Instagram是近年興起的社交應用程式,由於該程式是以分享圖片為主,所以非法者可能利用其進行犯意溝通,而鑑識人員也可依照圖片的Metadata得知非法者行蹤。本文將透過數位鑑識工具萃取有關的圖片,並進一步分析以了解手機使用者從事的任何活動來幫助釐清案情。
Linux核心支援許多處理器與周邊裝置,本身為開放原始碼作業系統,提供系統與硬體間的溝通平台,讓其他程式可以在上頭執行,因此包含許多按照硬體規格所寫的驅動程式,告訴Android該如何操作。
而第二層系統函式庫包含C/C++系統函式庫(libc)、字型函式庫(Free Type)、瀏覽器核心(WebKit)、加解密運算(SSL)、多媒體框架(Media Framework)、嵌入式資料庫(SQLite)等。執行環境(Android Runtime)是以Dalvik VM(DVM)建構而成,使上層的應用程式可以跨平台執行。
第三層應用程式框架則方便應用程式開發者獨立開發出豐富且新穎的應用程式,並幫應用程式做框架為分層設計的體現,也易於後續維護工作的進行。至於應用程式層,為使用者可以見到的部分,例如相機、相簿、計算機、電話簿等等。
由於Android是開放原始碼的作業系統,許多廠牌的手機都採用此系統,而這也成為犯罪者的一大利器,網路上也有很多類似反鑑識功能的工具,犯罪者在犯罪後,就很可能對手機進行反鑑識技術。
反鑑識指利用工具或技術來阻礙鑑識工作的過程及結果,其目的是影響數位證據的存在、品質、數量以及檢驗或分析證據的過程,使偵查者難以發現證據或利用證據證明犯罪行為,包括破壞證據、隱藏證據、刪除來源與偽造證據等等。
鑑識人員如何以合適的鑑識工具進行鑑識,以抗衡日新月異的反鑑識作為變得十?分重要。以下是一些常見的Android鑑識工具。
·Android Debug Bridge(ADB):Android SDK提供的ADB工具允許裝置和遠端工作站間的相互作用。ADB由三個主要項目組成「客戶-伺服器端程式」,包括在工作站上執行的客戶端和伺服器端,及在模擬器或裝置上執行的程式。某些ADB指令如dd、ls、pull,因可存取內部記憶體的資料,所以常被使用在鑑識工作上。
·Nandroid備份工具:此軟體需要Root許可權,可以備份或還原一些系統工具上的登錄訊息,例如Wi-Fi、簡訊、通話記錄等。Nandroid藉由一種特殊的引導模式來支援完整的NAND快閃記憶體,可在內部記憶體的檔案系統內恢復已刪除的目錄。
Instagram功能介紹
Instagram是由Kevin Systrom和Mike Krieger共同創辦,並於2010年10月首次推出,是一個提供免費線上圖片及視訊分享的社交應用程式。
使用者可以用智慧型手機拍下照片,再利用其內建的濾淨效果添加到照片上,分享至Instagram或其他社交網路,也可以關注其他使用者的分享、建立好友關係、互相分享或收藏等等。
不像Twitter僅能依簡短文字發表貼文,亦非如Facebook一般只能發表文字及圖片,Instagram為專門發表圖片或短片的應用程式,僅有一些說明文字,而其有內建的相機濾鏡功能,能夠為相片營造不同效果,即拍即傳,因此根據Instagram官方統計,截至2013年8月,其用戶數已達1.5億。
Instagram原為iPhone的應用程式,而當它開通到Android系統的第一天,就湧進了一百萬個新用戶,使用率可見一斑。
在手機上安裝Instagram,完成安裝後開啟,並如圖1所示進行登入。接著,可以利用下方的工具列來搜尋朋友、使用內建相機、查看最新消息等等,如圖2所示。
 |
| ▲圖1 登入。 |
 |
| ▲圖2 尋找朋友。 |
此外,可以使用內建的相機或直接上傳來分享圖片,利用其內建的濾鏡功能修改圖片,並在圖片上標註人名、地點以及附加圖片說明(圖3),也可將圖片傳給其他用戶。
 |
| ▲圖3 分享照片。 |
進行鑑識分析
XRY鑑識軟體是由瑞典Micro Systemation公司所研發的手機鑑識產品,目前可支援超過1,400種以上手機型號,而對各種不同型號手機支援程度也有所不同。
若想了解更多有關XRY的資訊,可以參考網頁「http://www.msab.com /xry/what-is-xry」的說明。
鑑識人員可利用鑑識工具XRY對HTC A6363 Legend手機做實體萃取,並找出與Instagram的相關資料,如圖4所示。
 |
| ▲圖4 搜尋Instagram。 |