本文針對行動裝置圖形鎖(Pattern Lock)提出鑑識方法,當非法人士以圖形鎖方式防止鑑識人員對行動裝置存取數位跡證時,仍有辦法解開Android圖形鎖,蒐集行動裝置內的數位跡證。
現在搭乘交通工具或上餐館用餐,人手一支智慧型手機或平板電腦是很普遍的場景,大家低頭栽進App的數位世界,用手指上下滑動或左右按著。這樣的情景大家一定很熟悉,隨著智慧型行動裝置的蓬勃發展,生活中的食、衣、住、行以及工作,幾乎與它形影不離。
這透露出行動裝置參與了你我生活上的大小事,而這些點滴都被記錄在行動裝置裡,假如平常形影相隨的智慧型手機不見了或者被有心人竊取,相信除了會造成生活不便外,更憂心的是裡面屬於個人隱私部分的資料是否也會被他人看光光。
有鑑於此,廠商為了讓使用者安心使用,便設計出不同的鎖碼保護方式,這意謂著進入手機裝置時,使用者得通過密碼驗證,而沒有授權的第三者則無法順利進入系統,在此驗證機制下能有效地避免資料外洩的風險。
在這樣的保護措施下,的確防範了個人資訊外洩的問題。但若以鑑識角度來看,此鎖碼的保護措施相對地也增加了行動裝置鑑識的困難度,使儲存於行動裝置內的犯罪跡證更不易被萃取出。鑑識人員受限行動裝置的鎖定狀態而無法任意地蒐集資料,如犯罪人士的通訊紀錄、使用社群軟體App的活動情形,這些能幫助剖繪犯罪歷程與概況的紀錄將變得難以取得。
在行動裝置的鑑識方法中,區分成「破壞性」與非「破壞性鑑識」,它們之間的差異性在於鑑識過程中是否會變動紀錄狀態。這兩種不同的方法,在快速進步的行動裝置趨勢下,其鑑識技術逐漸被改善,如表1所述,可體認鑑識方法的應用不能只侷限在單一環境,它應具有很好的實用性,而本篇探討Android行動裝置在使用圖形鎖(Pattern Lock)的情況下,可搭配破壞性與非破壞性的鑑識作業來解除圖形鎖,順利地蒐集行動裝置內的犯罪跡證。
表1 鑑識方法的原則
相關背景介紹
以下先介紹行動裝置上常見的防護措施與設計,然後大略說明如何解開被上鎖的行動裝置。
行動裝置的無形防護罩
為避免未授權的使用者存取裝置,行動裝置內多有提供保護鎖的設定,唯有行動裝置的擁有者或授權的人才會知道解開保護設定的方法,以下略舉幾項常被使用的保護鎖類型。
圖形鎖
圖形鎖的解鎖畫面會有九個格子,如圖1所示(以1?9數字作排列說明)。在此保護模式下,使用者需設定4個以上、最多9個以下的滑行格子順序,且解鎖順序得連續。
 |
| ▲圖1 圖形鎖的九個格子。 |
這種解鎖方式相當便捷,不需記憶一組數字密碼,而這是優點同時也是缺點,因為手指上會有人體自然產生的汗漬或油漬,在行動裝置滑行解鎖的同時,螢幕上也會殘留解鎖時的滑行痕跡。如此一來,也替有心人士提供了一道解開鎖定的捷徑,不用再費心地猜測密碼。
密碼鎖
與前述鎖定的方法大抵相同,使用者自行選定數字、字母或特殊符號,且可重複選擇。這種方式改善了行動裝置會因使用者解鎖過程中而留下解鎖痕跡的缺點。
指紋鎖/臉形鎖
密碼認證中,有分類為個體所認知(密碼)、個體所擁有(通行卡)、個體的特徵(指紋、臉型、視網膜),其中指紋乃是個人獨一無二所擁有,就算是雙胞胎彼此也是不同的,很適合作為安全認證的鎖鑰。
有些行動裝置會以臉形當作解鎖方式,但這不是一個很好的保護設定,除了臉形會隨時間變化,造成解鎖錯誤的可能性外,主要原因仍是臉型難以擔保唯一性,具備相同臉形的大有人在。