本文以語音訊息的檔案擷取為目標,並以LINE、WeChat、Facebook Messenger的語音訊息檔為例,說明如何將傳送或接收的語音檔加以擷取,聽取檔案的內容,並儲存於電腦中進行保存及分析。
WeChat介紹
在2011年1月發表了WeChat 1.0 Android、iPhone的測試版,一開始的測試版並沒有支援語音訊息傳送的功能,是後來的語音版才添加了語音訊息傳送的功能,而Android的WeChat語音版大約於2011年5月才發布。WeChat發展至今陸續增加了許多功能,讓使用者更方便使用,如圖2所示。WeChat通訊的相關特色說明如下:
1. 語音訊息:WeChat的語音訊息傳送方式,是以類
似對講機的方法,按住〔按住說話〕鈕後說話,此時就會進行錄製成為語音訊息,放開按鈕後即可將此語音訊息傳送出去,若是錄製到一半想要取消,只要滑動手指至「X」圖示後放開即可取消。
2. 語音通話、視訊通話:WeChat的語音通話及視訊
通話會依據訊號傳送品質而調整,若訊號品質較差時,視訊通話會自動調整為語音通話。
3. 即時對講:即時對講最主要的功能是提供多人同
時以語音進行對話,雖然實際上一次只能有一個人發言,但對多人聊天室的成員而言,不須打字即可互相對話,實在是方便許多。
4. 聊天紀錄備份:在WeChat中,可以將聊天紀錄上
傳作為備份,待使用別的裝置登錄時,即可重新下載聊天紀錄,但目前只能上傳7天內的聊天紀錄。
 |
| ▲圖2 WeChat發展至今陸續增加了許多功能,讓使用者能夠更方便操作。 |
Facebook Messenger簡介
Facebook Messenger大約在2013年的更新版中才增加了語音訊息傳送的功能,比起其他許多行動裝置通訊軟體可以說是相當晚的,但因為Facebook Messenger與擁有大量使用者的Facebook互相連結,加上近日Facebook應用程式將訊息功能移往Facebook Messenger,要使用聊天室就必須下載Facebook Messenger,可以想見,Facebook Messenger的使用者將大大地提升,因而Facebook Messenger的使用機會也就跟著提高。
Facebook Messenger有下列幾項特色,如圖3所示:
1.傳送影片、圖片、語音訊息:可以從Facebook
Messenger中即時拍攝影片或照片傳送,也可以選擇已經儲存在行裝置中的相片、影片進行傳送,語音訊息則是用即時錄製的方式進行傳送。
2.免費網路電話:在2014年才推出的功能,提供使
用者透過Facebook Messenger打免費電話,但雙方都必須是Facebook Messenger的使用者,且其通話內容並無儲存在行動裝置內。
3. 群組聊天:讓多個使用者可以同時在一個群組聊天
室中進行對話,且可為此聊天室進行命名,提供聊天室的辨別方法。
4. 聊天大頭貼:可將聊天室縮小為一個大頭貼,讓使
用者在操作其他應用程式時不受干擾,若有新的訊息出現,大頭貼旁會有一個小的對話框,並將訊息呈現在其中以方便讀取。
 |
| ▲圖3 Facebook Messenger具備諸多特色。 |
使用工具說明
本次使用的工具將分為硬體及軟體兩部分來做介紹,硬體即為本次用以做實驗的行動裝置,而本實驗並不以該行動裝置為限,而僅以Android平台為必要之實驗背景。在軟體方面,則是本次為了找出Facebook Messenger語音訊息檔案,而使用的輔助軟體。
1. 硬體:本次作為實驗的裝置為Android 2.2.1的智
慧型手機,手機製造商為三星(Samsung),由於Android的版本較舊,因此應用程式中的部分功能並未支援,例如Facebook Messenger的免費網路電話功能,因Android版本較舊而無法使用,但此三個應用程式皆支援語音訊息傳送的功能。
2. 軟體:Android Debug Bridge簡稱adb,是一個
Android開發工具中的命令行工具,在Android的官方網站下載SDK後,即可從platform-tools資料夾中找到adb。在本實驗中,adb被用於對連接的Android行動裝置下指令。
在使用adb之前,必須先開啟行動裝置的USB偵錯,讓行動裝置連接USB時進入偵錯模式,USB偵錯通常要從行動裝置的開發選項中開啟,之後即可從電腦的命令提示字元啟動adb,並對行動裝置下達指令以取得語音訊息檔案,表1說明了本次實驗所使用到的指令及其意義。
表1 指令及其功能對照
進行鑑識及分析
本次研究的目標是找出儲存在手機內的語音訊息檔案,由於LINE、WeChat的語音訊息檔案已分別存於資料夾內,因此本文主要描述取得的方法以介紹該檔案所在位置為主。而Facebook Messenger的取得,除了無法直接連接行動裝置從檔案儲存資料夾中取得外,還必須先得到最高權限,因此步驟自然複雜許多。以下即針對LINE、WeChat、Facebook Messenger的語音訊息取得步驟進行說明。
LINE的鑑識與分析
要從LINE中取得語音訊息檔案,首先要連接行動裝置至電腦,然後依照「\內部儲存空間\Android\data\jp.naver.line.android\storage\mo」的順序來開啟資料夾。
如圖4所示,在「storage」資料夾內有一個「mo」資料夾,開啟後會在裡面發現一個名稱為亂碼的資料夾。
 |
| ▲圖4 顯示「storage」資料夾內容。 |
如圖5所示,開啟後就能在其中找到語音訊息檔案。
 |
| ▲圖5 存放語音訊息的檔案資料夾。 |
此時發現語音訊息檔案的名稱會依順序標數字,因此對照時間順序,即可得知為哪一段語音訊息,如圖6所示。
 |
| ▲圖6 所找到的語音訊息檔案。 |
WeChat的鑑識與分析
在WeChat中則是按照「\tencent\wechat\MicroMsg\<亂碼>\voice2\<數字>\<數字或英文>」的順序開啟,其中名稱為亂數的資料夾,如圖7所示。
 |
| ▲圖7 存放語音訊息的檔案資料夾。 |