現在人倚賴手機處理一切日常事務,所有重要資訊都匯聚其中,一旦安裝了惡意App,就像開門揖盜,毫不設防,個資任人取用。針對以下相關案例進行鑑識,不論嫌疑犯如何進行滅證,總能從備份這個層面去尋找突破口,最終找出關鍵證據,順利將其繩之以法。
解密過程如圖12所示,選取欲解密的備份檔以及Key file即可,點擊〔OK〕按鈕後開始解密。
圖12 進行解密程序。
果然順利解密成功,將結果匯入一個名為「msgstore.decrypted.db」的資料庫檔案內,如圖13所示。
圖13 將結果匯入至資料庫檔案內。
R接著開啟此資料庫檔案,仔細地檢視後,果然發現Thomas與幾個可疑對象之間,提及情資交易和報酬等相關細節,如圖14所示。
圖14 找到重要關鍵證據。
當警方向Thomas出示相關跡證後,Thomas面如死灰,自知再也無法狡賴,便一五一十地將如何在總裁的手機上安裝監控App,以及自後台竊取了多少情資等等,全部和盤拖出。
Thomas不但是智慧型的罪犯,他從一開始便打定主意直接從總裁的手機下手,以竊取重要情資,是基於手機裡的App幾乎可說是包辦了使用者的一切食衣住行育樂等需求,因此若能自手機進行資料的蒐集,便等於掌握了被監控者的一切。
由這點看來,Thomas也深諳人的心理並充分利用人們依賴智慧型手機甚深的弱點。
結語
取證所基於的思路,不外乎是從人性和使用習慣等層面下手,不論嫌疑犯是如何工於心計進行滅證,總還是能從備份這個層面去尋找突破口,不論這備份是在嫌疑犯的電腦、儲存媒體或是雲端之上皆不可輕易錯過。如此一來,就能掌握破案契機,順利將罪犯繩之以法。
<本文作者:本身從事IT工作多年,為找尋線索、發掘真相、解決問題,而樂此不疲~喜歡與國內外同好分享交流心得,不僅僅是個人樂趣,也希望盡一分心力,有所助益。>