Wireshark FireChat Android 即時訊息 ADB App 行動 IM 鑑識

社運抗斷網神器FireChat 匿名群聊App鑑識蒐證

本文針對智慧型手機通訊軟體FireChat萃取其聊天紀錄,然後運用Wireshark擷取封包以及使用ADB來備份手機App資料,以分析非法者遺留的數位證據,藉此找出有助於鑑識人員的資訊,避免不慎破壞原證據。
目前市面上有許多智慧型手機可使用的免費通訊應用程式,如常見的Facebook Messenger、LINE、Skype、WeChat、WhatsApp等等都是透過用戶電信業者的網路或是實體Wi-Fi的連接才能互相傳遞訊息。

而FireChat App因為無需電信網路的緣故,自上市以來就受到那些國家網路封鎖嚴重的國家民眾所愛用,例如5天之內在伊拉克境內就有近7,000個聊天室產生,同時世界各地的FireChat聊天數總數高達8萬個。

透過英國媒體報導,在去年的香港和平占中雨傘運動中,因為擁擠人潮導致行動網路癱瘓,因此無需網路就能通訊聊天的FireChat在此運動中竄紅爆出,且經由「學民思潮 - 雨傘運動」發起人黃之鋒於2014年9月28日在Facebook和Twitter上鼓勵下載FireChat作為在社運中通訊的工具,FireChat僅僅在短短一天時間內就下載了近10萬次。

在香港這場占中雨傘運動中,FireChat絕對扮演了相當重要的角色,在社會運動中暢通的通訊才能讓社運更加順利,便於調度,因此只要是先下載好這套應用程式,到了社運會場,即使因為人潮或當局切斷了電信網路服務,仍可透過此App來傳遞會場相關資訊和狀況,互相通知提醒。

不過,值得注意的是,FireChat並沒有加密訊息,使用者可能會洩露身分和行蹤,或被第三者截取訊息。另外,FireChat現在只能進行全公開的群組對話,所以它在雨傘運動中主要作為公共訊息的分享平台,如現場的實時狀況、佔領的行動指南等,而非私人溝通的工具。

App、鑑識技術及工具介紹

在正式進入數位鑑識分析主題之前,先介紹相關背景知識。

FireChat簡介

FireChat這個手機應用程式是由一名創業家貝諾列爾(Micha Benoliel)所設計出來的,其為一名出生於法國、現年42歲、總部設在舊金山的Open Garden公司執行長。


▲圖1 FireChat App圖示。

據Open Garden官網表示,目前全世界使用智慧型手機的人口已將近有500萬人在使用Open Garden應用程式,FireChat技術上採用「無線網狀網路」(Wireless Mesh Networking)的原理,不僅可以應用於智慧型手機,還可以在平板電腦、筆記型電腦以及其他攜帶式設備上安裝使用。此外,如果這個程式使用者眾多,連線效果就愈好、愈快也愈穩固。

「無線網狀網路」是一種無需線路連接、移動性、不依賴傳統網路基地台的網路架構,所有節點只要是感應得到,都可以任意進行連結,沒有地理範圍的限制。如果當中一個Node發生故障問題,其他與其連接的Node就會從範圍中找尋代替的Node。

也就是說,無線網狀網路並不會因為傳輸線路內的其中一個Node故障就沒辦法使用。每個節點就如同是一個小型的基地台,每個節點又都是同時透過多對多的方式與周遭的設備連線,進而形成一個通訊範圍廣大的網路。

使用者可透過App Store與Google Play商店下載應用程式,第一次使用FireChat時,必須先輸入姓名和個人電子郵件來註冊帳號,如圖2所示,但其姓名可隨意填入,得以匿名或冒用他人身分,而圖中全名和使用者名稱的不同地方在於,全名是指用戶在聊天過程中顯示的稱號,可任意更改,然而使用者名稱為不可更改的名稱,而且一個電子郵件箱都只能綁定一個使用者名稱。


▲圖2 帳號申請畫面。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!