關于智能手機取證應用的探討

摘 要：從手機證據的來源和獲取兩個方面對國內外當前手機關于的研取證究現狀進行概括和分析，同時了介紹一些的手常證見取軟件，機并目前且指出了此在領域尚中存的問題主要一些，最后手機就取證研究的方向發展進了行展望。

關鍵詞：計算機取證；手機取證；SIM卡信息獲取；電子證據獲取

隨著移動所提技術供服務水平通信和服務種類的提高不斷和擴充，手機已日益人們成為生活工作中不可或聯系缺的工具，然而，利用進行手機詐騙、誹謗和偽造犯等罪活動屢也見不鮮。取證手機正是打擊這類與此同時犯罪的一個有效。從概手商段念上講就是從SIM，手機取證卡以及移動網絡運營數手機據庫中收集、保關的子手機內/外置存儲卡電證據，并從中最終獲得具有法律效力、能被法庭全分析和相所接充當通信據的過程。目前牽涉到手犯罪行機的為大致有三種：一是在犯罪行為證的實施受過程使用中的手機來工具；二是手機被用據的存儲媒作一種犯罪證質；最聯絡后是手式被當作短信短信騷擾和病毒軟件傳播等新型手機犯施工機一種方具這些都詐騙、充分地表明進術的相=研究對于維持罪活動的實社會穩定、保障打擊犯罪行為具有充分行手機取證技大的迫的必要人民權益和性和極切性。

1.取證源

在手機取證過程中，第一步的工作據源機各個相中獲取是從手關證有線索價值的電子證據。手機的SIM卡、內存、外置移動存儲卡網絡營商運和的業務數據庫一手機取同構成中的重了證要證據源。

1.1 SIM卡

在移通信網動絡中，手機SIM卡共同構通信成移設備動終端。SIM（SubscribeIdentityModule）卡即為客戶它也識別模塊，被稱為識別卡。移動通過此卡來信網絡通對用戶身戶通話份且同時別，并用戶身對用進行鑒份音信息進行時的語加密目前，常見SIM卡的存儲容量有8kB、16kB、32kB和64kB這幾種內容上看，SIM卡中所數據信存儲的息大致可分為五類：

（1）SIM卡生產的產品廠商存原始儲數據。

（2）手機存儲的固有信息，主要包括各種鑒權和加密信息、IMS認證算法、加密密匙、CDMA的MIN碼、GSIM的IMSI碼生成算法。

（3）在手機使的個存儲人用過程中數據，如短消息、電話薄和行程表通話記錄信息。

（4）移動方面的數據中網絡包使用括用戶在SIM卡過中自動程存入和更新的機所在網絡服務和用戶信息數據，如設置置的周期性位更新和最近間隔時間一次記時位置登置識別手位號。

（5）其它的手機相關參數，其中人身份包括個識別號（PIN），及解以開鎖定用人解鎖的個號（PUK）等信息。

1.2 手機內/外置存儲卡

隨著手機功能的增強，手機存儲芯內置的片容量呈現不充的斷擴趨勢。手機內存儲存根據數據的動態存儲差異可分為區和靜態部分存儲區兩。動區中主要存儲執系統行操作應產生的指令和用戶臨時用程序時數據，而靜態存儲態存儲區存著操保系作統、各種以及一個配置數據些用戶人數據。

從手機的角調查取證度來看，靜區中的數態存儲據往往具有更大的證據價值。GSIM手機識別號MA手機識別號ESIMEI、CDN、電話薄資料、收發與編輯的短信息，主/被叫通話機的鈴聲記錄、手、日期絡設置時間以及網等數據都可在此存區中獲儲取。但是手機和在不同的移動網絡中，這些在讀取方數據式格式上會有差異。另外，為了滿手性化需求，許機功能的個多品牌和內容型號的手機都提供足人們對于了外置擴充存儲存儲卡來容量著作權的。當前市的外面上常見置和存SD、MiniSDMemoryStick。外置存理涉及版權儲卡在處或案件時儲卡有是一個重要的證據來源。

1.3 移動網絡運營商

移動數據記網絡運營商的通話錄與用數據庫戶息數據庫存儲注冊信著大量的潛在證據。通話記錄數據數據庫中一條記的錄信括有主/息包被叫手機號碼、主/被叫手通話機的IMEI號、時長、服務和通話過程類型中起始用戶的端與終止端服務基站網絡信息。另外，在用息數據戶注冊信庫中還包括用可獲取戶姓名、手機號碼、住址、SIM卡號、證件號碼、及其PIN和PUK、IMSI號和所開在日后案件類型通的服務信息。在我國即將機實實行"手名制"的大環境下，這些信息可調查實取證過程揮巨大的中發質性作用。

2 取證過程中的證據獲取方法

不同的證據源應該采用不同的取證方法，下面三種證據源就以上分別介紹：

2.1 SIM卡的證據獲取

SIM卡存儲器的可由一文件系統個三層樹來表結構示，在此結構中，樹節點三種文包括件類型：主文件（MasterFile）與基本文件（ElementaryFile）、專用文件（DedicatedFile）。在整個系統中樹形文件樹的由主文件構成，主文件用文件根中包含了專節點和基本文件。

2.2 手機存儲卡的證據獲取

手機卡可分存儲為外置存儲卡和內置存儲卡兩種。對于外置存儲卡（如閃存卡）可使ase用諸如Enc的取證軟來獲取存件工具儲據鏡卡上的數像。相比之下，從手儲卡（如機內置存內存）中就要顯得復雜一些。目前有兩種通過物理途徑獲取其中數據的方法，其中一個是通過拆提取數據解手機以特定的數據纜線與手機設備來獲得其數主板連接，然后從中讀取內存得到其內存芯片 ，接著使用專門的芯片讀取據鏡像。另一種是的數據使用芯片信息。這些方法雖可減程中外界少在取證過因素據對取證數的干擾，但對取手機硬證人員的件知識的要求很高。因此在手機的證據獲取存儲卡中還地采用指令集是較多和軟件的方式。

2.3 網絡運營商的證據獲取

調查取證人員可根據SIM卡所注冊機號碼的手來對數據庫進行通話記錄數據搜索，以得到此有通話記錄號碼的所與息記短消錄，另以手外也可機IMEI號來戶注冊搜索用信息數手機的用據庫中此戶注冊信息記錄。在實和通話行了"手機實名制"之后，調查取可簡便證人員還地對息數據庫用戶注冊信中的相關數據和居民系統數據庫中的身份證數據進行比對分析。然網絡而由于運營商的業務有數據數據庫具量大、更新的特快點，因此調證人員查取應盡快地完成對網商相關業務數據庫絡運營提取的證據工作，以免需數或刪據被更所新除。

3 常見的手機取證軟件

在實際的手中，各種取證越來用已變越普遍。雖然目手機取證軟件機合過程多少都利用還是可取證存在一些缺陷，但只要證人員能有前的一些針對性地對其件可加以綜以達到調查取令人滿意的取軟件的使得證效果。如今，業的手機取證軟大致分為是專門處理兩類：其一手機SIM卡界常用的取證軟件。

4 結束語

本文重點探證據"從哪獲得"和"怎樣獲得"兩個關鍵問題，介紹了一些常見的手機取證軟討了手機件。目前，我國打相關法律和條例還不完善，仍存在一些空白洞進行取，尚未有完全符合犯罪的法擊手機庭取證具和方法，有些取證軟件也無法保手機證證和漏取性和要求的工一致性。所以，至今仍然沒有統一、有取的手機證技術標效準對不證數據的完整同生產和、型號和規范來廠商統的軟件系。

參考文獻

[1]黃劉生.電子商務安全問題[M].北京理工大學出版社，2010.

[2]王汝林.移動電子商務理論與實務[M].清華大學出版社，2011.

[3]趙文，戴宗坤.WPKI應用體系架構研究[J].四川大學學報，2011.

[4]童俊，郭濤.移動電子商務的安全問題[J].計算機安全，2011.

作者簡介

張磊（1990-），男，內蒙古包頭市人，重慶郵電大學法學院2013級研究生，主要從事電子證據與知識產權研究。