安卓手机取证技术论文(2)
安卓手机取证技术论文
安卓手机取证技术论文篇二
智能手机取证应用初探
摘 要:智能手机普及以来,通过手机进行犯罪活动的案例也屡见不鲜,所以为了有效打击手机犯罪行为,通过智能手机取证行为提供司法依据,在刑侦破获过程中也起到了重要支持作用。基于此,本文针对智能手机取证的一般流程内容、常用取证工具等进行了简要阐述。
学习啦在线学习网 关键词:智能手机;电子证据;取证;工具
学习啦在线学习网 中图分类号:TN929.53 文献标识码:A 文章编号:2095-4379-(2015)29-0169-01
学习啦在线学习网 作者简介:李敬伟(1976-),男,吉林通化人,大学学历,通化市公安局刑警支队电子物证工程师、痕迹检验工程师,研究方向:电子取证、痕迹检验。
智能手机的普及,诸如近年来常见的电子邮件诈骗、短信骚扰、挂马网站非法交易等违法犯罪行为也再逐渐激增。基于智能手机包含大量用户基数的基本信息,所以这些信息数据也能够为打击、指控这些犯罪行为提供有力司法依据。为此,智能手机取证工作的现实意义十分重大,值得我们对其予以高度重视。
一、智能手机取证的基本概述
智能手机取证技术是通过智能手机新兴起来的电子取证应用技术,它的技术取证来源主要通过手机内存、SIM卡、以及运营商获得。在电子证据提取时一般会通过利用这三种来源渠道的基本信息进行初步的数据提取,并且从中获得一些隐藏数据,即一些系统缓存存在的数据信息、或是空间日志、记录等。
二、智能手机取证的一般流程
学习啦在线学习网 智能手机在取证时遵循以上几点取证原则时的一般流程主要有:
(一)取证准备
该阶段的重心目的在于通过准备工作能够对其从属的案件展开初步分析,以掌握该案件的犯罪行为具有的动机、目的等基本状况;同时这一阶段的后续工作需要成立相关调查小组,明确必要的小组分工;然后会考虑到各类手机品牌、应用型号、应用软件、系统硬件等的特征,选用适用的常见取证工具,为取证调查案件提供充分准备。
(二)证据提取
学习啦在线学习网 证据提取阶段工作内容是针对收集到的检材样本进行编号,同时通过拍照、记录等方式用以确认智能手机的型号、系统软硬件信息,屏蔽通讯信号等,从而避免手机系统内部数据信息发生变化使其不影响到提取结果的准确性。
(三)证据分析
证据分析工作主要对SIM卡、内存、数据库、以及手机的内部软件等提取出来的证据来源展开分析,该阶段工作属于刑侦破获工作的重要环节,目的是为相关案件提取关联信息的分析与确认。一般而言,这一过程会对手机内部的管理工具诸如语音、通讯录、Email等进行对照分析,同时也会对某些隐藏数据等展开深入剖析,实现一些删除数据的检测与恢复等,达到关联数据的深入分析目的。
(四)证据提交
当证据分析阶段工作完毕后需要将收集到的数据、信息等进行审查或是转换等,以生成相应的分析报告,待开庭诉讼时发挥重要举证作用。基于智能手机证据提交需要转化为开庭诉讼时国家规定的八大证据种类,所以需要将其信息、数据编写成报告予以提交。一般证据种类包含物证、书证、证言、被告人被害人陈述、视听资料、电子证据等。因而,智能手机取证需要转化为诉讼规定的举证种类。
三、常用的取证工具应用分析
学习啦在线学习网 在智能手机实现电子数据、信息取证这一过程中,已经出现了多种普及应用的电子取证软件。当然,手机取证选用的常见工具或多或少存在一定缺陷,所以这就使得取证作业人员针对性对其进行综合应用,了解各种取证工具特性,以取得最佳的取证满意效果。
学习啦在线学习网 (一)Final Shield
学习啦在线学习网 它主要功能在于信号屏蔽,以避免在取证进行时影响到某些信息、数据的原始状态,保留证据的完整性。在使用该工具时需要将手机与USB接口连接,然后再将设备的外接USB与计算机进行链接,从而获得重要信息数据的提取。
(二)XRY
学习啦在线学习网 XRY的功能不仅在于对存储卡中的信息进行提取,同时还能对其提取的信息数据通过一个创建的文件夹进行加密,从而可有效避免未授权人对其进行改动、破坏等。并且,它也支持常见的实用性传输功能,如红外、数据线、SIM卡克隆、蓝牙等。
学习啦在线学习网 (三)Final Mobile Forensics
FMF的功能主要体现在对CDMA制式类智能手机操作性能较好,同时也支持GSM型号。其工具分析的信息来源可以是手机中常见的通话记录、短信息、彩信、记录类(记事本、上网记录)、语音、视频等提取的数据进行分析;另外该工具也能显示大多数手机型号的枷锁口令,并支持诸如苹果、Windows、Mobile等多种操作系统。
(四)CELLDEK
该工具属于较为便携式的应用取证工具箱,支持多种智能系统的电子证据提取,入Palm、Mobile、Windows、Symbian等。同时,它内嵌笔记本,进而可以通过对系统内部重要数据予以提取并加以分析。
学习啦在线学习网 (五)Oxygen Forensic
该工具应用与普通的电子数据分析逻辑方法不同,主要强调底层通讯方法的高端应用。Oxygen要比一般的软件工具逻辑分析应用时所获得的信息资源更多,特别是对于智能手机而言可以获得更可观的效果,一般支持苹果、Windows、Symbian、安卓、Plam等操作系统。
四、结语
基于4G网络已经成功运营,以智能手机为代表的手机拓展功能应用将会更加广泛,但随之而来的取证范围也更加趋于复杂,所以势必会给电子取证工作带来更高的要求与工作难度挑战。为此,在智能手机电子取证实践中我们不仅要具备更新意识与观念,同时也要合理的应用有关电子技术予以取证,以加大打击手机犯罪提力度。
[ 参 考 文 献 ]
学习啦在线学习网 [1]张明旺.基于手机的电子证据获取技术研究[J].电脑知识与技术,2012(13).
看了“安卓手机取证技术论文”的人还看: