安卓手機取證技術論文

　　安卓手機的普及，諸如近年來常見的******、簡訊騷擾、掛馬網站非法交易等違法犯罪行為也再逐漸激增。下面是小編精心推薦的一些，希望你能有所感觸!

　　篇一

　　Android系統手機取證分析

　　摘要：現代社會中，手機犯罪現象作為高科技犯罪的一種，亟待研究相應的對策加以應對，智慧手機的普及使對手機取證技術的研究邁向新的高度，越來越多的智慧手機採用Android系統，針對Android系統手機取證的電子證據來源以及取證分析方法進行了相應地介紹和研究，最後提出採用Android系統的手機取證應解決的問題。

　　關鍵詞：手機犯罪;手機取證;Android

　　中圖分類號：TP309文獻標識碼：A文章編號：1009-3044***2012*** 05-1052-05

　　The Forensic Analysis of Android Mobile Phone System

　　PEI Shan-shan

　　***Department of Information Science and Technology, ShanDong University of Political Science and Law, Jinan 250014, China***

　　Abstract: In modern society, mobile phone crime phenomenon as a high-technology crime, need to study and the corresponding counter? measures to deal with, the popularity of intelligent mobile phone make the mobile phone on evidence research to a new height, wherein more and more intelligent mobile phone use Android system.this paper mainly introduces the Android system mobile phone forensics elec? tronic sources of evidence and forensic analysis method, finally puts forward using Android system should solve the problem of mobile phone forensics.

　　Key words: mobile phone crime; mobile phone forensics; Android

　　1概述

　　資訊科技迅猛發展的今天，作為當今最為普及的資訊科技產品，各種手持裝置發展日新月異。手機是當今社會最重要的通訊工具之一，更新換代發展迅速，不再僅僅停留在通訊功能上，智慧手機逐漸成為市場新寵，以前需要一臺電腦才能具備的功能，現在往往一個手機就能具備。其中android系統作為一款開源手機系統，很成功的吸引了大批開發者，android系統手機市場潛力劇增，android系統手機的迅猛發展的同時，利用手機進行***、誹謗和偽造等犯罪活動隨之而來。為打擊這一系列的犯罪活動和維持社會的穩定，迫切需要我們對android系統手機進行取證技術方面的相關研究。[1]

　　2 Android系統手機取證概述

　　Android系統手機的市場份額逐年快速增長，2011年第一季度，Android系統在全球的市場份額首次超過塞班系統，躍居全球第一。2011年11月資料，Android佔據全球智慧手機作業系統市場52.5%的份額，中國市場佔有率為58%。並且可以預見它將有更大的市場空間。

　　隨著越來越多的人加入到使用Android系統手機的隊伍當中，並且可以利用Android系統手機可以代替計算機處理很多日常應用，使用者大量的資訊儲存在Android系統手機上，對於犯罪分子的作案工具Android系統手機，我們可以通過某些操作獲取其資料副本，並多次加以分析，最終挖掘出更有效的資訊，Android系統手機取證應運而生。[2]

　　電子證據是科技高速發展的產物，是將法律與高科技相結合的一種新形式的證據。

　　Android系統手機取證就是對Android系統手機通過技術分析，確保收集手機內的相關資料，並最終從中獲取具有法律效力、能夠幫助公安人員破案的證據的過程。

　　Android系統手機有作業系統，使用者可以安裝軟體、遊戲、程式、擴充它的功能，還可以接入網路上網，獲得更多的資源，無異於一臺微型計算機。

　　2.1取證源

　　Android系統手機取證的重要證據源是由手機的記憶體、使用者識別卡、SD卡以及移動運營商的業務資料庫構成的。

　　2.2證據資訊的內容

　　聯絡人、通話記錄、簡訊息、多媒體資訊、瀏覽網頁、錄音檔案等。[3]

　　3 Android手機取證工具

　　手機取證在實際的操作過程當中，出現了式樣繁多的取證軟體，並且已經被越來越廣泛的使用，但是現在這些手機取證工具都或多或少的存在一些弊端，僅使用其中一種取證工具還很難達到我們的取證要求，只有對這些取證工具進行綜合使用，才能滿足調查人員的特定需求。

　　1***Final Shield：是一種用來遮蔽手機訊號的取證輔助工具，該工具通過內部USB與Android系統手機進行連線，計算機或特定的手機取證工具利用Final Shield外部USB與該裝置進行連線，作為手機取證的輔助工具共同得到有效的電子證據，可以有效的防止取證過程中有電話打入或簡訊接收，從而造成手機原始資料不必要的破壞或丟失。

　　2***XRY：是一款行動式取證箱，用來手機記憶體轉儲和採集資料的工具。此裝置是由SIM卡讀寫器、USB通訊單元、資料線、記憶卡讀卡器、SIM複製卡等組成的。在安全模式下可以讀取Message, telephone number, address books, pictures, video等。該工具效果理想，並且容易操作，可以方便快捷的完成手機資料的分析、獲取、檢視工作，同時，還能通過加密檔案的建立，保護資料不被其他未經允許的人員進行檢視。該工具完成取證工作後，會得出相應的分析報告，方便調查工作人員檢視詳細的取證結果。

　　3***Oxygen Forensic：該工具通過運用高階底層通訊方式，獲取更多資料，相比其他對智慧手機、PDA以及普通手機的邏輯分析軟體，顯示了更大的優越性，尤其適合於Android系統手機的取證工作。[4]

　　4***BitPIM：BitPIM是一種電話管理軟體，能夠檢視Phone book, calendar, wallpapers, ringtones等資料。該軟體可以在Linux等作業系統上執行，前提是需要我們安裝正確的驅動程式。

　　5***CELLDEK：CELLDEK是一款行動式手機取證箱，可以提取Android系統手機的原始資料。裝置中嵌入一臺筆記本，資料的提取和分析就是通過筆記本內的特定軟體來實現的。

　　4 Android系統手機取證方法

　　所謂取證的概念，即是對潛在的手機資料證據進行分析提取的過程，最終取得有效的證據和案件線索，對Android系統智慧手機的取證工作，主要需注意以下幾點：

　　1***保證手機電量，切忌因電量不足意外關機。可以準備手機電源線，及時對手機進行充電;採用Android系統的手機有些資料在刪除後並不會立即清除，只有在下次重啟以後，才會被完全清除掉，這是因為Android系統手機在資料處理上與傳統手機存在差異。所以說，在Android系統手機取證的過程中，保證充足的電量是十分必要的。

　　2***將手機設定為飛航模式，防止取證過程中有電話打入或簡訊接收，造成手機原始資料的破壞。

　　3***無線網連線需斷開，因為如果手機在取證過程中連上網路，也可能造成資料破壞。

　　4***首先對手機SD卡和記憶體的原始資料進行備份，然後再開始分析備份好的資料。

　　5***成功備份手機記憶體資料後，可以單獨分析SIM卡和SD卡中的資料。[5]

　　5 Android手機的取證分析

　　5.1電話本資訊

　　電話本資訊儲存在/data/data/com.android.providers.contacts/databases裡面的contacts2.db檔案中。

　　圖1電話本檔案

　　開啟後可顯示所有聯絡人電話，截圖如圖2：

　　圖2聯絡人資訊

　　5.2通話記錄資訊

　　通話記錄資訊也是儲存在/data/data/com.android.providers.contacts/databases裡面的contacts2.db資料庫檔案中。通話人，接的電話，撥打的電話及通話時間都可以很準確的檢視到。

　　圖3通訊記錄資訊

　　5.3簡訊息

　　簡訊息儲存在/data/data/com.android.providers.telephony/databases裡面的mmssms.db檔案中。

　　圖4簡訊息檔案

　　開啟mmssms.db檔案後可看到所有簡訊內容及發件人手機號。

　　圖5簡訊息內容

　　5.4多媒體資訊

　　多媒體資訊是在/data/data/com.android.providers.media/databases裡面做了個連結檔案external-f6f21cel.db，實際是儲存到了SD卡中了，開啟該檔案可清晰的看到，其中手機錄音也儲存在這個檔案中。

　　圖6多媒體檔案

　　1***歌曲資訊

　　圖7歌曲資訊

　　2***圖片資訊

　　圖8圖片資訊

　　3***視訊資訊

　　圖9視訊資訊

　　5.5瀏覽的網頁資訊

　　瀏覽網頁資訊儲存在/data/data/com.android.browser/databases裡面的browser.db檔案中。

　　圖10網頁資訊

　　開啟browser.db檔案後可看到用Android系統手機自帶瀏覽器瀏覽到的所有網頁題目及網址。

　　圖11網頁題目及地址

　　6面臨的問題

　　由於Android系統手機的標準，裝置及網路的多樣性，它的取證較困難。市場上也出現了一些商業產品，但Android系統手機取證還有許多問題亟待解決，主要表現在：

　　1***採用Android系統的手機種類繁多，很多資料線等沒有統一的標準，使取證工作變得複雜。

　　2***對Android系統手機資料進行完全映象備份的軟體工具還較少;

　　3***如今對Android系統手機取證工作還主要停留在資料獲取階段，分析資料的能力還需要進一步提高和完善;

　　4***目前我國自主研發的取證工具還不是很成熟，而國外的取證工具由於程式碼的保密性，還存在不小的風險;且成本較高;

　　5***缺乏Android系統手機取證的技術標準和規範;

　　6***進一步完善相關政策法律，為手機取證工作提供強有力的法律保護和政策支撐。

　　7結束語

　　Android系統手機取證是打擊手機犯罪現象有效的技術手段，在很多方面與計算機取證有共通之處，但是由於它的物理特點以及Android系統手機功能的日益強大，在取證領域中所佔的比重越來越大。本文針對Android系統手機的特點，對其取證源、證據資訊及取證方法進行分析研究，並列舉了一些常用的取證工具，最後提出了Android系統手機取證技術面臨的問題，本文對Android系統手機取證工作進行的初步研究探討，以期對手機的取證工作提供有價值的參考依據。

　　參考文獻：

　　[1]戴吉明.手機取證及其電子證據獲取研究[J].計算機與現代化,2007***5***:100-101.

　　[2] Svein Y,Willassen,M.Sc.Forensic Analysis of Mobile Phone Internal Memory[C].IFIP WG 11.9 conference on Digital Forensics in Orlando. Florida.2005.

　　[3]杜江,褚帥.智慧手機取證研究[J].電腦知識與技術,2011***9***:2120-2121.

　　[4] Christopher V,Marsico,Marcus K. Rogers.iPod Forensics[J].International Journal of Digital Evidence,Fall 2005.

　　[5]黃芹華,歐陽為民.手機及小型手持數字裝置數字取證研究綜述[J].計算機工程與應用,2009,45***18***:83-84.

點選下頁還有更多>>>