關(guān)于智能手機(jī)取證應(yīng)用的探討

摘 要：從手機(jī)證據(jù)的來(lái)源和獲取兩個(gè)方面對(duì)國(guó)內(nèi)外當(dāng)前手機(jī)關(guān)于的研取證究現(xiàn)狀進(jìn)行概括和分析，同時(shí)了介紹一些的手常證見(jiàn)取軟件，機(jī)并目前且指出了此在領(lǐng)域尚中存的問(wèn)題主要一些，最后手機(jī)就取證研究的方向發(fā)展進(jìn)了行展望。

關(guān)鍵詞：計(jì)算機(jī)取證；手機(jī)取證；SIM卡信息獲取；電子證據(jù)獲取

隨著移動(dòng)所提技術(shù)供服務(wù)水平通信和服務(wù)種類的提高不斷和擴(kuò)充，手機(jī)已日益人們成為生活工作中不可或聯(lián)系缺的工具，然而，利用進(jìn)行手機(jī)詐騙、誹謗和偽造犯等罪活動(dòng)屢也見(jiàn)不鮮。取證手機(jī)正是打擊這類與此同時(shí)犯罪的一個(gè)有效。從概手商段念上講就是從SIM，手機(jī)取證卡以及移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)數(shù)手機(jī)據(jù)庫(kù)中收集、保關(guān)的子手機(jī)內(nèi)/外置存儲(chǔ)卡電證據(jù)，并從中最終獲得具有法律效力、能被法庭全分析和相所接充當(dāng)通信據(jù)的過(guò)程。目前牽涉到手犯罪行機(jī)的為大致有三種：一是在犯罪行為證的實(shí)施受過(guò)程使用中的手機(jī)來(lái)工具；二是手機(jī)被用據(jù)的存儲(chǔ)媒作一種犯罪證質(zhì)；最聯(lián)絡(luò)后是手式被當(dāng)作短信短信騷擾和病毒軟件傳播等新型手機(jī)犯施工機(jī)一種方具這些都詐騙、充分地表明進(jìn)術(shù)的相=研究對(duì)于維持罪活動(dòng)的實(shí)社會(huì)穩(wěn)定、保障打擊犯罪行為具有充分行手機(jī)取證技大的迫的必要人民權(quán)益和性和極切性。

1.取證源

在手機(jī)取證過(guò)程中，第一步的工作據(jù)源機(jī)各個(gè)相中獲取是從手關(guān)證有線索價(jià)值的電子證據(jù)。手機(jī)的SIM卡、內(nèi)存、外置移動(dòng)存儲(chǔ)卡網(wǎng)絡(luò)營(yíng)商運(yùn)和的業(yè)務(wù)數(shù)據(jù)庫(kù)一手機(jī)取同構(gòu)成中的重了證要證據(jù)源。

1.1 SIM卡

在移通信網(wǎng)動(dòng)絡(luò)中，手機(jī)SIM卡共同構(gòu)通信成移設(shè)備動(dòng)終端。SIM（SubscribeIdentityModule）卡即為客戶它也識(shí)別模塊，被稱為識(shí)別卡。移動(dòng)通過(guò)此卡來(lái)信網(wǎng)絡(luò)通對(duì)用戶身戶通話份且同時(shí)別，并用戶身對(duì)用進(jìn)行鑒份音信息進(jìn)行時(shí)的語(yǔ)加密目前，常見(jiàn)SIM卡的存儲(chǔ)容量有8kB、16kB、32kB和64kB這幾種內(nèi)容上看，SIM卡中所數(shù)據(jù)信存儲(chǔ)的息大致可分為五類：

（1）SIM卡生產(chǎn)的產(chǎn)品廠商存原始儲(chǔ)數(shù)據(jù)。

（2）手機(jī)存儲(chǔ)的固有信息，主要包括各種鑒權(quán)和加密信息、IMS認(rèn)證算法、加密密匙、CDMA的MIN碼、GSIM的IMSI碼生成算法。

（3）在手機(jī)使的個(gè)存儲(chǔ)人用過(guò)程中數(shù)據(jù)，如短消息、電話薄和行程表通話記錄信息。

（4）移動(dòng)方面的數(shù)據(jù)中網(wǎng)絡(luò)包使用括用戶在SIM卡過(guò)中自動(dòng)程存入和更新的機(jī)所在網(wǎng)絡(luò)服務(wù)和用戶信息數(shù)據(jù)，如設(shè)置置的周期性位更新和最近間隔時(shí)間一次記時(shí)位置登置識(shí)別手位號(hào)。

（5）其它的手機(jī)相關(guān)參數(shù)，其中人身份包括個(gè)識(shí)別號(hào)（PIN），及解以開(kāi)鎖定用人解鎖的個(gè)號(hào)（PUK）等信息。

1.2 手機(jī)內(nèi)/外置存儲(chǔ)卡

隨著手機(jī)功能的增強(qiáng)，手機(jī)存儲(chǔ)芯內(nèi)置的片容量呈現(xiàn)不充的斷擴(kuò)趨勢(shì)。手機(jī)內(nèi)存儲(chǔ)存根據(jù)數(shù)據(jù)的動(dòng)態(tài)存儲(chǔ)差異可分為區(qū)和靜態(tài)部分存儲(chǔ)區(qū)兩。動(dòng)區(qū)中主要存儲(chǔ)執(zhí)系統(tǒng)行操作應(yīng)產(chǎn)生的指令和用戶臨時(shí)用程序時(shí)數(shù)據(jù)，而靜態(tài)存儲(chǔ)態(tài)存儲(chǔ)區(qū)存著操保系作統(tǒng)、各種以及一個(gè)配置數(shù)據(jù)些用戶人數(shù)據(jù)。

從手機(jī)的角調(diào)查取證度來(lái)看，靜區(qū)中的數(shù)態(tài)存儲(chǔ)據(jù)往往具有更大的證據(jù)價(jià)值。GSIM手機(jī)識(shí)別號(hào)MA手機(jī)識(shí)別號(hào)ESIMEI、CDN、電話薄資料、收發(fā)與編輯的短信息，主/被叫通話機(jī)的鈴聲記錄、手、日期絡(luò)設(shè)置時(shí)間以及網(wǎng)等數(shù)據(jù)都可在此存區(qū)中獲儲(chǔ)取。但是手機(jī)和在不同的移動(dòng)網(wǎng)絡(luò)中，這些在讀取方數(shù)據(jù)式格式上會(huì)有差異。另外，為了滿手性化需求，許機(jī)功能的個(gè)多品牌和內(nèi)容型號(hào)的手機(jī)都提供足人們對(duì)于了外置擴(kuò)充存儲(chǔ)存儲(chǔ)卡來(lái)容量著作權(quán)的。當(dāng)前市的外面上常見(jiàn)置和存SD、MiniSDMemoryStick。外置存理涉及版權(quán)儲(chǔ)卡在處或案件時(shí)儲(chǔ)卡有是一個(gè)重要的證據(jù)來(lái)源。

1.3 移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商

移動(dòng)數(shù)據(jù)記網(wǎng)絡(luò)運(yùn)營(yíng)商的通話錄與用數(shù)據(jù)庫(kù)戶息數(shù)據(jù)庫(kù)存儲(chǔ)注冊(cè)信著大量的潛在證據(jù)。通話記錄數(shù)據(jù)數(shù)據(jù)庫(kù)中一條記的錄信括有主/息包被叫手機(jī)號(hào)碼、主/被叫手通話機(jī)的IMEI號(hào)、時(shí)長(zhǎng)、服務(wù)和通話過(guò)程類型中起始用戶的端與終止端服務(wù)基站網(wǎng)絡(luò)信息。另外，在用息數(shù)據(jù)戶注冊(cè)信庫(kù)中還包括用可獲取戶姓名、手機(jī)號(hào)碼、住址、SIM卡號(hào)、證件號(hào)碼、及其PIN和PUK、IMSI號(hào)和所開(kāi)在日后案件類型通的服務(wù)信息。在我國(guó)即將機(jī)實(shí)實(shí)行"手名制"的大環(huán)境下，這些信息可調(diào)查實(shí)取證過(guò)程揮巨大的中發(fā)質(zhì)性作用。

2 取證過(guò)程中的證據(jù)獲取方法

不同的證據(jù)源應(yīng)該采用不同的取證方法，下面三種證據(jù)源就以上分別介紹：

2.1 SIM卡的證據(jù)獲取

SIM卡存儲(chǔ)器的可由一文件系統(tǒng)個(gè)三層樹(shù)來(lái)表結(jié)構(gòu)示，在此結(jié)構(gòu)中，樹(shù)節(jié)點(diǎn)三種文包括件類型：主文件（MasterFile）與基本文件（ElementaryFile）、專用文件（DedicatedFile）。在整個(gè)系統(tǒng)中樹(shù)形文件樹(shù)的由主文件構(gòu)成，主文件用文件根中包含了專節(jié)點(diǎn)和基本文件。

2.2 手機(jī)存儲(chǔ)卡的證據(jù)獲取

手機(jī)卡可分存儲(chǔ)為外置存儲(chǔ)卡和內(nèi)置存儲(chǔ)卡兩種。對(duì)于外置存儲(chǔ)卡（如閃存卡）可使ase用諸如Enc的取證軟來(lái)獲取存件工具儲(chǔ)據(jù)鏡卡上的數(shù)像。相比之下，從手儲(chǔ)卡（如機(jī)內(nèi)置存內(nèi)存）中就要顯得復(fù)雜一些。目前有兩種通過(guò)物理途徑獲取其中數(shù)據(jù)的方法，其中一個(gè)是通過(guò)拆提取數(shù)據(jù)解手機(jī)以特定的數(shù)據(jù)纜線與手機(jī)設(shè)備來(lái)獲得其數(shù)主板連接，然后從中讀取內(nèi)存得到其內(nèi)存芯片 ，接著使用專門的芯片讀取據(jù)鏡像。另一種是的數(shù)據(jù)使用芯片信息。這些方法雖可減程中外界少在取證過(guò)因素?fù)?jù)對(duì)取證數(shù)的干擾，但對(duì)取手機(jī)硬證人員的件知識(shí)的要求很高。因此在手機(jī)的證據(jù)獲取存儲(chǔ)卡中還地采用指令集是較多和軟件的方式。

2.3 網(wǎng)絡(luò)運(yùn)營(yíng)商的證據(jù)獲取

調(diào)查取證人員可根據(jù)SIM卡所注冊(cè)機(jī)號(hào)碼的手來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行通話記錄數(shù)據(jù)搜索，以得到此有通話記錄號(hào)碼的所與息記短消錄，另以手外也可機(jī)IMEI號(hào)來(lái)戶注冊(cè)搜索用信息數(shù)手機(jī)的用據(jù)庫(kù)中此戶注冊(cè)信息記錄。在實(shí)和通話行了"手機(jī)實(shí)名制"之后，調(diào)查取可簡(jiǎn)便證人員還地對(duì)息數(shù)據(jù)庫(kù)用戶注冊(cè)信中的相關(guān)數(shù)據(jù)和居民系統(tǒng)數(shù)據(jù)庫(kù)中的身份證數(shù)據(jù)進(jìn)行比對(duì)分析。然網(wǎng)絡(luò)而由于運(yùn)營(yíng)商的業(yè)務(wù)有數(shù)據(jù)數(shù)據(jù)庫(kù)具量大、更新的特快點(diǎn)，因此調(diào)證人員查取應(yīng)盡快地完成對(duì)網(wǎng)商相關(guān)業(yè)務(wù)數(shù)據(jù)庫(kù)絡(luò)運(yùn)營(yíng)提取的證據(jù)工作，以免需數(shù)或刪據(jù)被更所新除。

3 常見(jiàn)的手機(jī)取證軟件

在實(shí)際的手中，各種取證越來(lái)用已變?cè)狡毡椤ｋm然目手機(jī)取證軟件機(jī)合過(guò)程多少都利用還是可取證存在一些缺陷，但只要證人員能有前的一些針對(duì)性地對(duì)其件可加以綜以達(dá)到調(diào)查取令人滿意的取軟件的使得證效果。如今，業(yè)的手機(jī)取證軟大致分為是專門處理兩類：其一手機(jī)SIM卡界常用的取證軟件。

4 結(jié)束語(yǔ)

本文重點(diǎn)探證據(jù)"從哪獲得"和"怎樣獲得"兩個(gè)關(guān)鍵問(wèn)題，介紹了一些常見(jiàn)的手機(jī)取證軟討了手機(jī)件。目前，我國(guó)打相關(guān)法律和條例還不完善，仍存在一些空白洞進(jìn)行取，尚未有完全符合犯罪的法擊手機(jī)庭取證具和方法，有些取證軟件也無(wú)法保手機(jī)證證和漏取性和要求的工一致性。所以，至今仍然沒(méi)有統(tǒng)一、有取的手機(jī)證技術(shù)標(biāo)效準(zhǔn)對(duì)不證數(shù)據(jù)的完整同生產(chǎn)和、型號(hào)和規(guī)范來(lái)廠商統(tǒng)的軟件系。

參考文獻(xiàn)

[1]黃劉生.電子商務(wù)安全問(wèn)題[M].北京理工大學(xué)出版社，2010.

[2]王汝林.移動(dòng)電子商務(wù)理論與實(shí)務(wù)[M].清華大學(xué)出版社，2011.

[3]趙文，戴宗坤.WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報(bào)，2011.

[4]童俊，郭濤.移動(dòng)電子商務(wù)的安全問(wèn)題[J].計(jì)算機(jī)安全，2011.

作者簡(jiǎn)介

張磊（1990-），男，內(nèi)蒙古包頭市人，重慶郵電大學(xué)法學(xué)院2013級(jí)研究生，主要從事電子證據(jù)與知識(shí)產(chǎn)權(quán)研究。