將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/2/22

不刷機不破壞Android系統 確保手機聊天紀錄證據力

正規ADB工具鑑識術 萃取U通訊App有效跡證

中央警察大學資訊密碼暨建構實驗室(ICCL)
本文將針對智慧型手機通訊軟體「U通訊」,運用ADB工具來備份手機App資料,萃取其相片聊天紀錄,並利用Cygwin模擬器和SQLite Database Browser來完整地分析所儲存的資訊,存留在手機的日誌檔也因為未加密容易被萃取出,藉此分析非法者遺留的數位證據,以找出有助於鑑識人員的資訊,避免不慎破壞原證據。
根據國際市場調查機構TNS於2015年執行的Connected Life調查,訪問全球超過60,000名網路使用者發現,61%的亞太地區網路使用者每天會使用即時通訊軟體,82%的人每週至少使用一次,台灣的使用者比例也相當高,將近七成(69%)每天使用,九成(88%)的網路使用者每週至少使用一次,可見即時通訊軟體在當今世代已是重要的一環。

市面上有許多智慧型手機所運用的免費通訊App,如常見的LINE、Facebook Messenger、Skype、WeChat、WhatsApp等等,而U通訊App也是一種免費通訊應用程式,其功能類似LINE,LINE有的功能U通訊也都具備,除了操作簡易,還多了幾項獨有功能,如相片聊天、訊息延遲傳送等,為通訊軟體的使用模式提供更多樣化的選擇。

反觀現今社會大眾在使用通訊軟體時,常習慣使用圖片傳遞訊息,但大多數的通訊軟體都只能直接傳送圖片而已,然而U通訊卻可以在相片中加上文字或聲音訊息傳送給對方,讓使用者能更方便地使用,但也因為此功能的便利,往往會成為犯罪者所使用的犯罪工具之一,犯罪者只要直接在相片中利用文字訊息或語音等方式傳輸犯罪訊息,即可輕易達到犯罪的目的。

實作所需工具說明

首先簡要介紹一下U通訊、ADB工具、Cygwin模擬器、Android智慧型手機的發展過程,並闡述必須遵守的鑑識原則。

U通訊App

U通訊這個手機應用程式是由訊連科技(Cyberlink)所設計出來的(圖1),目前Google Play商店下載數已突破10萬,其不僅可以應用於智慧型手機,還可以在平板電腦、筆記型電腦以及其他攜帶式設備上安裝使用。


▲圖1 U通訊App圖示。


U通訊的功能包括訊息傳送、免費通話、限時聊天等等,還提供獨有的相片聊天、訊息延遲傳送、自動刪除訊息等功能。

使用者可透過App Store與Google Play商店下載應用程式,第一次使用U通訊時,必須利用電話號碼或Facebook、Google+、電子郵件登入,其使用者名稱可以任意修改,所以可以匿名或冒用他人身分。而且一個電話號碼或Facebook、Google+、電子郵件都只能綁定一個使用者。

U通訊的主介面相當簡單,跟LINE非常相似,分成四個部分,有好友、聊天、相簿、更多等選項,如圖2所示。


▲圖2 U通訊的主介面。


在U通訊主頁面點擊右上角〔+〕圖示能新增討論串,如果朋友在「聊天」中找不到討論串,可透過使用新增討論串的方式加入討論串。

另外,也可透過常見的社群軟體,像是LINE、簡訊、電子郵件、Google、Facebook等來向好友送出邀請,若好友也有使用U通訊,也可以使用QR Code掃描,直接掃描以加入好友。

事實上,U通訊最獨特的功能是「相片聊天」,聊天時,可在相片中直接留下文字,或使用「有聲相片」為畫面錄製聲音,也能夠於群組內的相片中使用該功能。

舉例來說,一個群組當中的所有參與者都可同時針對一張照片加入語音或者文字訊息,最後再傳送給他人,便成為一張心意滿滿的語音卡片。相關操作分成三步驟。

step1置左

選擇相片並上傳,如圖3所示。


▲圖3 選擇欲使用相片聊天功能的相片。


這篇文章讓你覺得滿意不滿意
送出
相關文章
萃取iPhone定位資訊紀錄 還原行動軌跡呈現地圖
安碁資訊成為國內唯一Security Operation Center自建數位鑑識中心
鑑識手機筆記協同軟體 萃取Evernote跡證
國際公信力XRY鑑識工具 實體萃取手機內藏資料
萃取iOS定位服務資訊 鑑識還原GPS軌跡記錄
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章