數位鑑識 行動 安全 跡證 鑑識

從iOS社交App 找出互動數位跡證

社交App(Social Networking App)是在App商店中被大家搜尋下載的熱門軟體。隨著行動網路的發展,已越來越多人選擇使用社交App來進行通訊,然而在資訊分享變得方便之餘,但卻有非法人士利用通訊軟體來進行非法活動,將通訊軟體作為犯罪訊息的傳遞工具,因此當有通訊犯罪的情事發生時,其通訊紀錄就會成為重要的數位跡證。
行動裝置鑑識將是未來的趨勢,Apple i系列的行動裝置是一個很完整的產品設計,它依據不同使用需求而推出,所以當使用者透過社交App進行通訊時,就可以視情況選擇iDevice(iPhone、iPad、iPod touch)進行訊息的傳遞。

如圖1所示,根據Onavo Insights針對社交App在各國的使用狀況調查,很直觀地指出社交App使用上是有區域性的現象。


▲圖1 Social Networking在全球使用的狀況。

在亞洲地區,LINE、WeChat、KakaoTalk有很高的市占率,在台灣這三項社交App也是備受喜愛。所以本文即選擇這三項社交App進行鑑識研究。

當非法人士在iDevice上,透過社交App來進行犯罪交易時,所傳遞的文字訊息、語音訊息或者通訊雙方的資料,就是鑑識的關鍵跡證。但是對iDevice進行鑑識並不簡單,因為iDevice上的iOS系統屬於封閉性的系統。

為了保護系統安全,安裝至系統上的軟體皆必須經過Apple授權認證,所以鑑識工具軟體(第三方軟體)是無法安裝到iOS上。假如要強制安裝,必須經過一道越獄(Jailbreak)程序,取得最高權限後方能執行鑑識程序。

鑑識人員要從iDevice上萃取出數位跡證,除了有一定的限制外,鑑識方法也會隨著系統更新或是設備更換而有不同,所以必須採取一個合法的鑑識方法,將社交App在iDevice中所產生的數位跡證萃取出來,以協助鑑識人員還原使用者在Social Networking上進行的活動。

相關背景介紹

在進入正題之前,先介紹有關的背景發展源由,以下分別說明社交App通訊功能及行動裝置的鑑識方法。

社交App通訊功能

由於智慧型行動裝置的普及,許多方便性的App前仆後繼地被推出。其中社交App在App Store中更是熱門排行的前段班。以LINE、WeChat、KakaoTalk為介面,從這三項通訊軟體的命名就很容易讓人聯想到朋友之間無話不談的情境,LINE—熱線上的談話、WeChat—當我們聊在一起、KakaoTalk—Talk,聊吧。

這些社交App會被大家所喜愛,原因不外乎它們擺脫了以往一般人對通訊軟體固有的框架,活潑逗趣的表情動畫、即時語音與文字的對講及新穎的交友方式,很難不被它所吸引,通訊不再只是一個在對話視窗下的聊天,而是能夠聯繫感情、組織社團、心情分享,如圖2所示為社交App的基本通訊功能。


▲圖2 社交App(LINE、WeChat、KakaoTalk)。

社交App的進一步說明,如下所列:

1. 系統的支援度
現行的智慧型行動裝置市場可謂多雄群立,每家設計廠商為擄獲使用者的心,都經心地設計自家的獨特系統,如Android、Windows Phone、iOS等。

但在智慧型行動裝置蓬勃發展的情況下,經常發生的情況是,使用者會擁有兩台以上的智慧型行動裝置且版本不同的情形,在智慧型手機為Windows Phone及平板電腦為iOS版本的使用習慣下,就產生App無法支援兩種版本系統以上的問題。

針對這樣的問題,社交App的設計廠商也考慮到了,為留住使用者的心,設計廠商也致力地開發不同版本的App環境,符合大家擁有多台智慧型行動裝置的習慣。

2. 簡單化的註冊
以往若要使用通訊軟體,除了需要下載軟體安裝外,還要耗費一番功夫填寫一大堆的註冊資料才能進行通訊,真是相當的麻煩。

但目前LINE、WeChat、KakaoTalk針對繁瑣的註冊程序都已進行改善,現在只要以手機號碼的方式向Social Networking送出註冊需求之後,Social Networking就回傳一份含有通訊識別碼的簡訊至手機上,待輸入識別碼後就完成整個通訊註冊,真的省事多了。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!