將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/9/21

嚴遵ISO 27037國際標準 破解Kik及U通訊紀錄

依循數位證據處理規範 實戰熱門通訊App蒐證

中央警察大學資訊密碼暨建構實驗室(ICCL)
本文針對於美國和台灣盛行的通訊軟體Kik和U通訊App,透過ADB工具將App資料備份出來,萃取其聊天紀錄,運用Cygwin模擬器及SQLite Database Browser對其內的資訊做分析,同時遵守數位證據處理程序國際標準(ISO27037)進行萃取,找出非法人士手機中遺留的數位跡證,協助調查跨國犯罪。
台灣網路資訊中心(TWNIC)調查,2016年全台灣12歲以上民眾行動上網率為72.6%,行動上網人口約高達1,529萬人。另根據行動數據分析平台Yahoo Flury在2016年度關鍵報告中,社交通訊App的使用時間相較2015年飆升近四倍,可見通訊軟體的使用已相當普遍。

目前市面上有許多智慧型手機所運用的免費通訊App,如常見的LINE、FB Messenger、WeChat等等,本文將提到的Kik也是一種免費通訊軟體,除了傳送文字訊息、照片或是影片外,還多了一些特別的功能,如使用者可以傳送GIF檔、手繪塗鴉等等,提供更多樣化的溝通模式,也因此吸引許多使用者下載使用,然因其申辦帳號不需電話號碼認證,具匿名的特性也吸引了許多犯罪者使用。而另一個U通訊App也是一種免費通訊軟體,為訊連科技公司所開發,主要市場為台灣,除了操作簡易外,還有相片聊天、訊息延遲傳送等功能。

今日通訊軟體由於其具有無國界的特性,犯罪者便可透過下載各國較受歡迎的通訊軟體,進行跨國間的犯罪,如Kik使用者較多為美國人,U通訊使用者多數是台灣人,犯罪者若分別於台美兩國使用此兩種App,進行跨國間的犯罪,即可輕易達到犯罪目的,並將造成鑑識人員於犯罪調查時的困難。

了解相關背景

以下先簡單介紹Kik、U通訊、ADB工具、Cygwin模擬器的發展歷史與基本功能,並說明鑑識時應遵守的原則。

Kik

Kik這個手機應用程式是由加拿大軟體開發商Kik Interative所開發,目前在Google Play商店下載數已突破1億,且根據Statista數據統計公司於2016年8月份的調查,Kik在北美區域已擁有2.75億人次使用,可見該通訊軟體於北美市場中已相當普遍。

另外,與U通訊相同的是,其不僅可於智慧型手機上使用,還可於平板電腦、筆記型電腦等設備上安裝使用。其功能包括訊息、相片、影片傳送等等,當中較為特殊的功能為傳送趣味動圖(GIF檔)和手繪塗鴉等功能,吸引了更多使用者來使用。

使用者可透過App Store與Google Play商店下載應用程式,第一次使用Kik時,無須使用電話號碼,僅須使用者名稱便可註冊登入,故非法人士得以匿名或冒用他人身分。

Kik的主介面也相當簡單,一打開Kik,所加入的好友會直接呈現在聯絡人列表中,點擊便可開始聊天。如圖1所示。此外,若好友也有使用Kik通訊,也可使用QR Code掃描,直接掃描來加入好友。在設定的選項中,可以進行個人化的設定,像是更改帳戶設定、聊天設定、隱私權設定等等,如圖2所示。


▲圖1 Kik的主介面。



▲圖2 Kik的個人化設定。


進入聊天介面後,除了傳送文字訊息、照片和影片外,還可以傳送以GIF檔呈現的趣味動圖以及個人化的塗鴉等等。

U通訊App

U通訊這個手機應用程式是由訊連科技(Cyberlink)所設計出來的,目前Google Play商店下載數已突破10萬,其不僅可以應用於智慧型手機,還可以在平板電腦、筆記型電腦等攜帶式設備上安裝使用。其功能包括訊息傳送、免費通話、限時聊天等等,還具有獨有的相片聊天、訊息延遲傳送、自動刪除訊息等功能。

這篇文章讓你覺得滿意不滿意
送出
相關文章
識破盜用帳密手法 蒐證鑑識還原嫁禍真相
無痕瀏覽掩護XSS攻擊 記憶體鑑識揪出罪證
活用免費工具備份分析 萃取手機FB對話紀錄
隱形跡證撿出金鑰 破解BitLocker全機加密
安碁資訊全台唯一SOC自建數位鑑識中心
留言
顯示暱稱:
留言內容:
送出