將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2016/7/29

以Titanium備份聊天歷程 用SQLite Browser查閱資料庫

保留Android手機證物 鑑識萃取LINE對話紀錄

中央警察大學資訊密碼暨建構實驗室(ICCL)
在台灣LINE的訊息傳遞使用率高達92%,因此也成為了歹徒宵小犯罪利用的途徑。本文即探討對於藉由LINE為犯罪媒介的各種犯罪手法,應該如何去防範,或是進一步去萃取手機所遺留之相關跡證,並完整地擷取、分析出能有力佐證非法企圖的數位證據。
目前正流行的4G行動網路,成為推動行動社群網路的一大助力,造就現今多方位發展之各式各樣的即時通訊應用程式,如總用戶數幾近14億的Facebook、以免費通訊通話為主的LINE和主打企業通訊功能的Chat Work通訊App等等。台灣目前最為普遍、使用人數最多的手機即時通訊應用程式為LINE,其使用人數超過1,700萬,僅次於日本、印尼、泰國。

針對LINE的統計數據當中,在2014年的全球市場用戶,如圖1所示,已成功突破4億。此外,由於手機應用程式的市場本身就具網路外部性和正回饋法則,當用戶數基礎人數越大時,便會口耳相傳去推廣並吸引更多用戶加入;也就是當目前社會上幾乎人人使用,周遭親朋好友都會傳LINE,自己就也會跟進使用LINE,進而造就了大者恆大、獨占性的現象,因此原本就鮮少使用的Viber、Kakao Talk、Cubie、Hang Out等品牌逐漸受到擠壓,甚至消失在App市場。


▲圖1 LINE全球使用人數統計。


由於LINE在台灣擁有眾多註冊用戶,許多歹徒、犯罪組織都改以LINE來互相聯絡規避查緝,或是透過其為工具進行犯罪。根據科技犯罪統計指出,LINE帳號被盜用登錄事件已為電腦網路犯罪率的最高案類,而透過LINE詐欺亦是高電腦網路犯罪率的歸類,且此相關型態的破案率也僅僅1.86%,由此可見,國內目前對於LINE相關的網路犯罪調查上還是有一定的難度,最大的原因為LINE總公司遠在日本之故,要與其合作或提供管道去調閱監聽資料、通聯紀錄也不太容易,才會造成現今破獲率低迷。

針對此類事件除了著重事前的防範宣導,對於事後的犯罪調查上也應有更多蒐集相關跡證的作法。本文透過對犯罪者及被害者的手機進行資料庫備份及聊天紀錄的擷取,並模擬LINE的犯罪情境,來討論其相對應的萃取分析方法,提供數位鑑識的重要跡證追蹤。

相關背景介紹

在開始說明鑑識過程之前,先來談談LINE的發展歷程、何謂網路詐欺、什麼是Root權限,以及即將使用的兩款鑑識程式。

LINE簡介

LINE是一款手機行動應用程式,藉由網際網路,其使用者可以在不另外收取通話費用情況下與其他使用者傳送文字簡訊、圖片、貼圖、影片、錄音檔或視訊等多媒體訊息,甚至也可以撥打網路電話。目前LINE在全球擁有超過4億的用戶,其中包含近1億7千萬的活躍使用者,而其目前最新版本為5.6.0。

以下是LINE近期新增的功能,分別加以說明:

‧Keep:此為5.3.0版本所新增的功能,可以儲存照片、文字、語音訊息、影片和檔案,如圖2所示。Keep提供專屬於用戶的個人資料庫,其儲存容量上限為1G。此外,也可以把手機的文件或照片儲存到資料庫。


▲圖2 Keep介面。


‧LINE Pay:為4.8.0版本所新增的功能,如圖3所示。消費者只要使用信用卡就可以在LINE Store裡加值虛擬點數,並用這些點數來換購貼圖、主題、遊戲虛擬寶物,甚至是現實中的產品、服務等等。LINE Pay要求用戶綁定信用卡,且需要設定一組數字密碼,以保障消費者的資訊安全。


▲圖3 LINE Pay。


‧Letter Sealing(訊息保護):其採用點對點加密技術(E2EE)來保護訊息,但需要雙方的LINE版本都在5.3.0以上。此功能將雙方的聊天訊息直接在用戶的手機上使用特定金鑰加密,並存於用戶的設備上而非官方伺服器,如此其他人將無法窺視雙方在LINE上的聊天對話。

這篇文章讓你覺得滿意不滿意
送出
相關文章
動態幻象技術混淆程式碼 提高滲透難度逼退駭客
LINE新星計畫
HPE 物聯網智慧路燈解決方案 發展智慧城市
DDoS防護整合行為分析 自動調整臨界參數
台灣LINE@假官方帳號累積至近900個
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章