最近更新文章
2018/10/19
羽昇國際深耕雲端市場 展示專業技術與經驗
2018/10/19
Nutanix .NEXT On Tour 助力企業制勝多雲時代
2018/10/19
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
2018/10/19
金融創新須資安縱深防禦
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/9/21

嚴遵ISO 27037國際標準 破解Kik及U通訊紀錄

依循數位證據處理規範 實戰熱門通訊App蒐證

中央警察大學資訊密碼暨建構實驗室(ICCL)
本文針對於美國和台灣盛行的通訊軟體Kik和U通訊App,透過ADB工具將App資料備份出來,萃取其聊天紀錄,運用Cygwin模擬器及SQLite Database Browser對其內的資訊做分析,同時遵守數位證據處理程序國際標準(ISO27037)進行萃取,找出非法人士手機中遺留的數位跡證,協助調查跨國犯罪。
台灣網路資訊中心(TWNIC)調查,2016年全台灣12歲以上民眾行動上網率為72.6%,行動上網人口約高達1,529萬人。另根據行動數據分析平台Yahoo Flury在2016年度關鍵報告中,社交通訊App的使用時間相較2015年飆升近四倍,可見通訊軟體的使用已相當普遍。

目前市面上有許多智慧型手機所運用的免費通訊App,如常見的LINE、FB Messenger、WeChat等等,本文將提到的Kik也是一種免費通訊軟體,除了傳送文字訊息、照片或是影片外,還多了一些特別的功能,如使用者可以傳送GIF檔、手繪塗鴉等等,提供更多樣化的溝通模式,也因此吸引許多使用者下載使用,然因其申辦帳號不需電話號碼認證,具匿名的特性也吸引了許多犯罪者使用。而另一個U通訊App也是一種免費通訊軟體,為訊連科技公司所開發,主要市場為台灣,除了操作簡易外,還有相片聊天、訊息延遲傳送等功能。

今日通訊軟體由於其具有無國界的特性,犯罪者便可透過下載各國較受歡迎的通訊軟體,進行跨國間的犯罪,如Kik使用者較多為美國人,U通訊使用者多數是台灣人,犯罪者若分別於台美兩國使用此兩種App,進行跨國間的犯罪,即可輕易達到犯罪目的,並將造成鑑識人員於犯罪調查時的困難。

了解相關背景

以下先簡單介紹Kik、U通訊、ADB工具、Cygwin模擬器的發展歷史與基本功能,並說明鑑識時應遵守的原則。

Kik

Kik這個手機應用程式是由加拿大軟體開發商Kik Interative所開發,目前在Google Play商店下載數已突破1億,且根據Statista數據統計公司於2016年8月份的調查,Kik在北美區域已擁有2.75億人次使用,可見該通訊軟體於北美市場中已相當普遍。

另外,與U通訊相同的是,其不僅可於智慧型手機上使用,還可於平板電腦、筆記型電腦等設備上安裝使用。其功能包括訊息、相片、影片傳送等等,當中較為特殊的功能為傳送趣味動圖(GIF檔)和手繪塗鴉等功能,吸引了更多使用者來使用。

使用者可透過App Store與Google Play商店下載應用程式,第一次使用Kik時,無須使用電話號碼,僅須使用者名稱便可註冊登入,故非法人士得以匿名或冒用他人身分。

Kik的主介面也相當簡單,一打開Kik,所加入的好友會直接呈現在聯絡人列表中,點擊便可開始聊天。如圖1所示。此外,若好友也有使用Kik通訊,也可使用QR Code掃描,直接掃描來加入好友。在設定的選項中,可以進行個人化的設定,像是更改帳戶設定、聊天設定、隱私權設定等等,如圖2所示。


▲圖1 Kik的主介面。



▲圖2 Kik的個人化設定。


進入聊天介面後,除了傳送文字訊息、照片和影片外,還可以傳送以GIF檔呈現的趣味動圖以及個人化的塗鴉等等。

U通訊App

U通訊這個手機應用程式是由訊連科技(Cyberlink)所設計出來的,目前Google Play商店下載數已突破10萬,其不僅可以應用於智慧型手機,還可以在平板電腦、筆記型電腦等攜帶式設備上安裝使用。其功能包括訊息傳送、免費通話、限時聊天等等,還具有獨有的相片聊天、訊息延遲傳送、自動刪除訊息等功能。

這篇文章讓你覺得滿意不滿意
送出
相關文章
暗網深藏犯罪淵藪 TOR鑑識剝開洋蔥網路
MulVAL自動生成攻擊圖 安全弱點全面評估補強
數位鑑識工具仍有極限 從非技術面突破技術盲點
行動鑑識雲端硬碟跡證 還原App遺留於手機資料
監看錄影程式成洩密管道 循線偵查破解數位跡證
留言
顯示暱稱:
留言內容:
送出