(廣州鐵路職業技術學院 510080 )
摘要:信息技術的快速發展���,導致我們每天接收的信息量快速擴張�����,手機作為現代最為普及的信息技術產品�,更是發揮超強的作用�����,它如今是人們生活中不可或缺的通訊工具����,并且現在的手機的更新變革也是日新月異�����。因為僅僅通訊功能已經無法滿足人們的需要���,隨著智能手機進入市場��,有獨立的操作系統的手機更是很受歡迎���,其中android系統作為一款新型的手機系統��,吸引了很多的開發者���,逐漸的安裝有android系統的手機漸漸的占了市場很大的比例�,但是信息的快速傳播也使其很人利用手機進行一系列的犯罪活動��,比如詐騙���、勒索����、偽造����、誹謗��、偷盜等���。為了打擊這種犯罪行為和維持社會的穩定��,就必須對android系統手機如何取證技術方面的研究����。
關鍵詞:安卓系統 手機取證
android系統手機取證簡介
在2011年隨著安卓系統手機的進入全球市場即超過了塞班系統�����,成為了全球第一�,在中國市場份額也有58%�,足以證明安卓系統有很大的市場空間����。安卓系統手機可以解決之前只有在計算機上才能處理的日常的一些應用��,所以他們的信息也隨之存貯在安卓系統手機里面�,隨著廣大的用戶的加入���,給很多犯罪分子制造了機會�����,利用手機去盜取信息進行犯罪行為�����,針對他們的行為我們可以利用科技的操縱去獲取他們數據的副本����,進行大量的分析�����,挖掘其中有效的信息��,破擊犯罪行為��,也是因為此才應運而生了安卓系統手機取證�。
安卓系統手機取證即是對安卓系統手機依靠科學技術的研究及分析���,確保收集到手機內部的相關數據�,并且在最后從中挖掘出有法律效力�,有利于獲取有關部門破案的有效信息作為證據的過程�����。因為安卓系統是一個開源手機操作系統�����,是第一個為移動終端開發出的發放完整的移動軟件�,并且安卓系統的架構和Linux的操作系統是相同的�,都是采用分層的架構����,從高到低依次為程序層�����,應用程序框架層���,中間件層��,Linux核心層等四層��,它可以進行它功能的擴張�����,可以直接接入網絡上網�,作用相當于一臺微型計算機�。
要想獲取信息首先就要弄清楚信息源自哪些地方�����?手機本身自帶的內存�,SD卡��,識別卡和運營商的業務數據庫都是獲取信息的來源地�����,一般對于取證相對比較重要的數據包括聯系人��,短信�����,上網時手機記錄的存儲信息�����,語音文件���,和別人的通話記錄等����。
android系統手機取證的工具
現在存在很多的類型和形式的取證軟件�,并且受到廣泛的應用����,但是這些軟件中或多或少存在一些弊端�,如果我們僅僅使用一種取證工具還是很難達到我們取證的要求�,只要將這些軟件綜合利用起來才能滿足取證人員的需求�����。
一般使用的取證的軟件有這幾種:Final Shield�,XRY���,Oxygen Forensic等���。
1���、Final Shield的作用是可以屏蔽手機信號為取證做輔助的工作�,它是通過內部的USB與安卓系統手機連接�����,在將外部USB和手機取證工具相連接來得到有效的電子證據���,還可以防止在有電話和短信進入時手機的原始數據不被破壞���。
2����、XRY的作用是手機內存數據的存儲的工具�,最大的優點是方便攜帶����,該設備是由SIM卡讀寫器����、USB通信單元��、數據線等組成的�����。它可以進行多種模式的數據讀取���,不但操作方便�����,并且處理效果很好��,還有很好的對文件的加密措施����,在未經允許的情況下能夠很好的保護數據的安全�����。
3���、Oxygen Forensic是對一般的智能機�,PDA和普通手機進行邏輯分析的軟件�����,可以運用高級底層的通訊方式來獲取更好的數據�����,很適合安卓系統手機的取證���。
三��、android系統手機取證中注意的問題
在對安卓系統手機進行數據的提取分析時�����,需要注意以下幾點:
第一�����,要保證手機的電量充足����,防止意外的關機����,安卓系統手機在有些數據刪除后一般不立即消失�����,而是在下次的重啟過程中���,才會完全沒有�,所以保持電量的充足是很有必要的����。
第二��,避免在取證的過程有電話和信息的進入��,對手機的原始數據造成丟失或者破壞�����,應該提前將手機設置為飛行的模式��。
第三�,注意無限網絡是否連接�����,如果在取證的過程中連上網絡也容易造成數據的破壞����。
第四�,注意將手機里面的原始數據備份��,才能進行分析�����。
第五����,在成功備份好手機內存的數據之后���,可以將SIM和SD卡中的數據分開進行分析���。
四�、在android系統手機取證中存在的問題
由于安卓系統手機的標準很多�,在數據上沒有統一的標準�,導致它的取證比較困難���,可以對安卓系統手機的完全鏡像備份的軟件很少�,獲取數據之后的分析工作很重要��,但是現在對數據分析能力還有待提高�,我國自己研發的手機取證的軟件工具不是很成熟���,也缺乏安卓系統手機取證的技術上的標準�,相關的法律不是很完善����。
結束語:
基于現在信息技術發達的今天�,越來越多的犯罪行為的產生���,并且越來越來的安卓系統手機的使用下���,安卓系統手機取證是對打擊犯罪非常有效的技術手段�����,通過對電子證據的分析整理為案件提供有效線索�����,對于法律的裁決上是至關重要的����。但是因為如今流行的手機在數據的接口上存在很多的不統一�,所以在安卓系統手機取證這方面上我們還需要更加的努力�,解決那些因為手機的多樣性造成的困難
參考文獻:
[1]戴吉明.手機取證及其電子證據獲取研究[J]計算機與現代化���,2007(5):100—101.
[2]Svein Y��,Willassen�,M.Sc.Forensic Analysis of Mobile Phone Internal Memory[C].IFIP WG l 1.9 conference on Digital Forensics in Orlando
Florida.2005.
[3]杜江��,褚帥.智能手機取證研究[J].電腦知識與技術��,2011(9)
劉旭春 1978-9 男 廣東 廣州鐵路職業技術學院講師 碩士 數據恢復��、網絡安全����、二維條碼應用
