在iPhone帶給我們生活諸多便利的同時,行動裝置中亦存有許多相關個人資料。所以針對iOS裝置進行數位鑑識,並從中取得可以佐證或追蹤犯罪的相關資訊,已成為不得不注重的課題。
實例演練
話說小明、小豬、小張三人皆是嘉義市的小混混,而三人都不務正業、遊手好閒,只喜歡四處拍照打卡遊玩。然而,當他們經濟困難時,便四處搶劫銀行,作為平時生活的費用。於是,三人計畫於5月3日行搶新北市林口區一家銀行。
由於規劃不詳盡,一著手進行,保全便在搶劫現場立即逮捕小明,小豬與小張看到情勢不對便趕緊逃跑。待執法人員來至現場,對小明進行搜身,並扣押其行動裝置iPhone 6s進行數位證據採集與後續分析。鑑識人員欲了解嫌犯小明過去之行蹤而對所扣押的裝置進行定位萃取。其步驟如下:
首先,將其行動裝置運用iTunes進行備份。
開啟電腦中的iPhone Backup Extractor軟體,確認左上角之備份裝置與詳細時間,是否與自己備份之裝置內容相同。
依序點選功能表【File】→【Convert location data DB to KML】選項,將備份檔內有關於位置的資訊轉成KML檔,並輸出至電腦桌面上。
開啟Google地圖,並點開左上角的選單,選取「我的地圖」並按下「建立地圖」,然後將桌面上的KML檔匯入至Google地圖中,隨後即可在台灣地圖上看見過去嫌犯曾經到過的地點,如圖10所示。
 |
| ▲圖10 台灣地圖上顯示過去嫌犯曾去過之地。 |
由圖10的GPS資料判讀可知,嫌犯三人常常出現在嘉義市國道1號高速公路下的小吃部。指揮官便派遣同仁於圖11中GPS所顯示的位置進行埋伏。果然,不久之後,發現另外兩位在逃嫌犯進入該處,繼續吃喝玩樂。而在一陣攻堅之下,嫌犯兩人棄械投降,順利逮捕到逃亡之二人。
 |
| ▲圖11 放大嘉義市地圖,可看見嫌犯三人過去常常於何處出沒。 |
結語
在這個依賴智慧行動裝置的時代,iOS裝置已經成為許多人隨身攜帶的物品,其中定位的功能提供了諸多的服務與技能,而在使用定位功能的同時,裝置內將留下相關的定位資訊。倘若不法者持有該裝置,則此功能可在不經意的情況下留下許多相關犯罪的跡證。而本文將定位資訊進行萃取並分類整理,使得調查單位能以更有效率的方式來使用這些資訊,以追蹤或佐證犯罪的真相。
<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>