行動裝置 行動鑑識

從智慧手機萃取數位證據 行動鑑識兩大利器

行動裝置成為非法活動的工具及媒介,因此行動鑑識受到大家重視,儲存在於手機中的資料,若是能透過行動裝置的鑑識軟體加以分析和利用,將能夠讓證據更具可信度,如何取得這些關鍵證據,已變成現今鑑識人員的一大課題。
智慧型手機(Smartphone)又稱作智能手機、智慧型電話。相對於傳統功能的手機擁有較為強大的運算能力及功能,能夠以更快的速度執行複雜的應用程式,同時可以像個人電腦一樣安裝第三方軟體。

智慧型手機功能多元,並且隨著中央處理器(CPU)的進步、硬體體積縮小化以及3G網路的普及,系統將可以持續升級、功能得以不斷擴充,使得智慧型手機逐漸取代傳統手機,在通訊市場中扮演重要角色。

智慧型手機能夠與個人電腦(PC)顯示相同模式的網路頁面,其特點為具有獨立的操作系統、良好的用戶介面以及很強的應用擴展性,能輕鬆簡單地安裝和移除應用程式。並且擁有高畫質超大觸控螢幕,能夠觸摸手寫,進行多任務操作。

智慧型手機也可以取代個人電腦處理辦公事務和其他事務,它能與網路隨時隨地無縫連接、切入網路,並且與電腦、筆記本電腦等其他設備同步資料。

智慧型手機帶來許多便利性,但也伴隨衍生一些弊端,新型態的非法活動已開始利用手機作為工具或是輔助媒介。這使得不法行為與一般人的生活更加貼近,更防不勝防,因此手機上的數位證據漸漸成為了解事實的重要關鍵。

為此,本文將探討現今熱門的行動鑑識議題,藉此資訊讓鑑識人員利用的所擷取的數位證據,證明、釐清真相及還原事實。

相關背景介紹

在進入本文主題之前,先來了解一下智慧型手機的作業系統種類,然後說明何謂數位證據及行動鑑識。

智慧型手機作業系統

目前應用在手機上的作業系統主要有Android、BlackBerry OS、iPhone OS、Linux、Symbian和Windows Phone六種。其中採用Android、BlackBerry OS、iOS以及Windows Phone的手機較多,Symbian和Linux對應的軟體非常少見。圖1為2012智慧型手機作業系統的市占率。以下列出主流的手機作業系統:

Android
Android是Google公司基於Linux核心所開發的軟體平台和作業系統,最初只支援手機,後來與84家硬體製造商、軟體開發商及電信營運商成立「開放手機聯盟(Open Handset Alliance)」來共同研發改良Android系統。其特點是開放式的原始碼,主要用於行動裝置。也由於其免費、開放且操作較容易上手等種種特性,讓Android作業系統在智慧手機的市場占有重要位置。

BlackBerry OS
BlackBerry OS是由Research In Motion(RIM)為其智慧型手機產品BlackBerry開發的專用作業系統。BlackBerry平台最著名的莫過於其處理郵件的能力。大多數的BlackBerry設備能夠發送和接收通過設備上訊息加密的電子郵件和即時通訊,同時保持嚴格的安全性。此外,RIM還設計了個人數位助理、可攜式媒體播放器、網路瀏覽器、遊戲機、數位相機和更多的功能。

iOS
iOS是由蘋果公司開發的作業系統,其核心源自於自家開發的Darwin作業系統為基礎,專門設計給行動裝置使用。主要應用於iPhone、iPod touch及Pad產品上。

Windows Phone
Windows Phone為Microsoft公司針對行動產品而開發的精簡作業系統,是Windows Mobile平台的接班人,但兩者並不相容。不同於它的前身,Windows Phone主要是針對消費者市場而非企業市場。藉由Windows Phone,Microsoft創造一個新的使用者介面,特色是其設計語言稱為Metro。此外,該軟體結合第三方服務與Microsoft服務,並且能夠在最低需求的硬體上運作。


▲圖1 智慧型手機上的作業系統。(資料來源:http://cdnet.stpi.narl.org.tw/techroom/market/eetelecomm_mobile/2012/eetelecomm_mobile_12_042.htm)

數位證據與行動鑑識

行動裝置可以是一般犯罪時使用的通訊工具,或成為特定犯罪使用的工具,例如在行動裝置上儲存毒品買方的詳細資料於聯絡清單內,或是當作駭客的途徑。這些與行動裝置相關的案件逐年增加,執法單位如何取得並找尋有用的數位證據,無疑是一項重要的議題。此項過程即本文所稱的「行動鑑識」。以下分別針對數位證據和行動鑑識做詳細說明,兩者的差異如表1所列。

表1 數位鑑識與行動鑑識比較


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!