最近更新文章
2018/10/19
羽昇國際深耕雲端市場 展示專業技術與經驗
2018/10/19
Nutanix .NEXT On Tour 助力企業制勝多雲時代
2018/10/19
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
2018/10/19
金融創新須資安縱深防禦
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/4/18

第一時間Android採證鑑識 正規流程確保證據效力

活用免費工具備份分析 萃取手機FB對話紀錄

中央警察大學資訊密碼暨建構實驗室(ICCL)
針對世界盛行的FB Messenger,以Root後的手機透過ADB工具備份App資料,萃取其資料備份後,利用Cygwin還原成Windows環境可操作的資料,並以SQLite Database Browser對其內的聊天紀錄等資訊分析。藉由這些公開免費的鑑識分析工具,找出目標手機中遺留的通訊紀錄,以揪出跨國犯罪集團的幕後主使者。
以往在偵查犯罪的過程,調閱通聯紀錄是最有效的方式,組織成員在聯絡的過程中總少不了撥打電話往返,只要鎖定幾組門號,透過行文向電信業者調閱紀錄即可快速蒐集證據。然而,隨著VOIP的興起以及4G網路的普及化,各家通訊軟體大都會提供語音通話的功能,而這些通訊軟體傳輸的過程大都經過加密,且跨國向這些通訊軟體業者調閱通訊紀錄困難重重。因此,以前最有效的辦案利器,在今日已不如以往犀利。

而在現今社會進步、民意高漲的時代,民眾法律觀念比起過去已成熟許多,不僅是政府的決策受到監督,第一線鑑識人員的執法過程也是公民監督的重頭戲。尤其是在發生刑案時,當事人為了保障自身的權益,對於執法過程的合法性更是重視,早期屈打成招的陋習自不必提。

此外,各種昂貴鑑識工具的採購及維護,對執法機關來說更是一種負擔。儘管這些工具確實對偵辦案件占有舉足輕重的地位,但在第一線時有急迫處理需要,必須即時保存證據,單位內僅有的幾組工具往往來不及處理。因此,若有官方公開分享或提供免費使用的分析工具,對鑑識人員將是一大助力。

相關背景知識介紹

以下簡單說明通訊軟體鑑識的發展歷程,並扼要介紹鑑識目標軟體Facebook Messenger的功能與現況。

通訊軟體鑑識演進

早期行動裝置本身有無Root將影響跡證的萃取,經由在Orweb的測試後,發現較重要的跡證通常都須經過Root後才可找到。隨著時代變遷,現今主要的手機通訊模式已漸漸由簡訊轉成通訊、社群軟體,於是分析市面上20種不同的通訊及社群軟體的資料存取方式,並研發Datapp自動化地分析通訊軟體的活動。

除此之外,Android開發人員所使用的開發工具由於可直接對手機下指令,因此也成為了鑑識人員的工具,藉由Android Debug Bridge(ADB)指令搜尋留存於手機內的簡訊、電子郵件等Log紀錄,藉以進一步探討使用智慧型手機所留下的各種跡證。

Facebook Messenger簡介

Facebook Messenger(FB Messenger)是Facebook提供文字和語音服務的即時通訊服務和軟體應用程式,Facebook從2011年8月開始推出Messenger功能,而截至2017年4月,FB Messenger的使用者已經達到12億。然而,眾多的客群帶來的不只是收益,隨著使用人數的增加,不同面向的使用者也跟著增長,以熱門軟體作為通訊手段的犯罪集團越發蓬勃,隨著通訊軟體的發達,各種針對熱門軟體的攻擊也相應而生。

這篇文章讓你覺得滿意不滿意
送出
相關文章
暗網深藏犯罪淵藪 TOR鑑識剝開洋蔥網路
MulVAL自動生成攻擊圖 安全弱點全面評估補強
數位鑑識工具仍有極限 從非技術面突破技術盲點
行動鑑識雲端硬碟跡證 還原App遺留於手機資料
監看錄影程式成洩密管道 循線偵查破解數位跡證
留言
顯示暱稱:
留言內容:
送出