數位鑑識工具或有其侷限,加上智慧型犯罪手法通常也有滅證的成份在其中,鑑識人員在面對種種困難之時,仍須不畏艱難挑戰,不排除任何的可能性,掌握稍縱即逝的取證契機,唯有如此,才能順利地將所有參與犯行的不法之徒一網打盡。
R又轉而前往S中校的老家,他的父母表示S中校約每3個月會回家一趟,但兩老對S中校所設定的圖形鎖一無所知,倒是有印象兒子好像是用指紋解鎖的。此時R瞥見一個小朋友正在庭院裡玩,在得知這個小朋友是S中校的姪子之後,R走到了小朋友身旁,問他是否知道二伯的手機圖形鎖怎麼解開,小朋友搖搖頭表示不知。
但正當R要離去之時,小朋友又說了一句話:「我知道怎麼做可以解開二伯的手機」。R心頭一震,看著小朋友天真無邪的臉龐,認為他不像是在開玩笑,便請小朋友示範一下如何解鎖。
找到手機語音辨識解鎖
小朋友一邊接過手機一邊開心地說著:「其實是二伯常這麼做的,上回二伯來的時候有陪我玩手遊,我就是學他也跟手機說話,沒想到就真的把二伯的手機給解鎖了,二伯也嚇了一大跳。」小朋友接著又補充了一句:「當然沒有每次都成功啦!」
R心想,果然沒猜錯,S中校有設定Google語音辨識解鎖,如圖10所示。
 |
| ▲圖10 設定Google語音辨識解鎖。 |
小朋友便對著手機喊了一句:「OK Google iPhone X」,此時神奇的事情發生了,S中校手機的螢幕鎖真的解開了。出現了Google Assistant的畫面,其上顯示「iPhone 10」,正是小朋友剛才說的那句話,如圖11所示。
 |
| ▲圖11 將手機的螢幕鎖解開。 |
毫無疑問小朋友的聲音與S中校自然是有所差異,但Google語音辨識的結果,S中校的手機竟然接受了小姪子的語音指令,沒想到Google語音辨識功能竟也會有出狀況的時候,這也是大家始料未及的。儘管這令在場所有人感到納悶不已,但其實R心中雪亮,Google Voice Match的機制本非完善。R便展示了設置Google語音辨識之時,系統提示的畫面中,它其實有明白地讓使用者知道,此機制是並不「安全」的,若是將本人的錄音檔播放出來或是他人具有相近的聲音,都有可能可以解鎖,如圖12的說明所示。
 |
| ▲圖12 Google語音辨識設置說明。 |
找出上下游共犯順利全數逮捕
此時既然已順利將S中校的手機解鎖了,R便立刻解除鎖的相關設定,並啟用USB偵錯模式,以確保鑑識分析過程中不會再遇到阻礙。皇天不負苦心人,終於順利自手機之中查得上下游相關人員(圖13),軍方立即兵分多路循線逮捕。
 |
| ▲圖13 從手機中找出上下游相關人員。 |
也許有人會問,那之後有沒有取得S中校上傳至雲端的那些機密文件呢?以下便為各位揭開謎底,基於人性及習慣使然,大多數的人所使用的帳密多半與其郵件帳密相同,這也是因為便於記憶及管理之故。
因此,R在證物之中所查找到的sina郵件帳號便可能是關鍵所在,但還缺了密碼。經過一番努力之後,總算順利在相關跡證中查得sina帳號的密碼,如圖14所示。
 |
| ▲圖14 找到sina帳號的密碼。 |
將所找到的帳密進行測試,果然可以順利登入百度網盤,將全數檔案下載,逐一檢視內容,發現確為機密文件。當專案小組出示文件內容給S中校看的時候,S中校像是挨了一記悶棍似的,臉上露出不可置信的詭異痛苦表情。至此,他曉得再也無法抵賴,便只好一五一十地供出全部實情,伏首認罪。
<本文作者:Pieces0310,本身從事IT工作多年,為找尋線索、發掘真相、解決問題,而樂此不疲~喜歡與國內外同好分享交流心得,不僅僅是個人樂趣,也希望盡一分心力,有所助益。>