返回
移动终端取证

移动终端取证

ID:38353329

大小:23.22 KB

页数:3页

时间:2019-06-11

移动终端取证_第1页
移动终端取证_第2页
移动终端取证_第3页
资源描述:

《移动终端取证》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动终端取证近几年,伴随着移动通讯技术的广泛发展,手机也成为了个人必备的通讯设备,同时,手机中的信息也越来越重要,手机犯罪率也相对以往提高了很多,在这些情况的影响下,对手机取证技术的要求也越来越高。从概念上来讲,手机取证是指在诉讼过程中,由有法定取证资格的取证主体运用符合规范的取证工具以及相关技术方法,发现提取和检验手机及相关设备,从中获得证据和案件线索的一种取证方式,具体就是从手机SIM卡,手机存储卡,外置存储卡以及移动网络运营商数据库中收集,保全,分析相关的电子证据,并最终从中获得具有法律效力,能被法庭认可的证据的过程。目前,有关手机犯罪的行为可以分为以下三类:手

2、机在犯罪行为的实施过程中作为通讯联络工具使用,第二,手机用来存储犯罪证据,最后一类是手机用来实施短信诈骗,短信骚扰和病毒软件传播等新型手机犯罪活动。为了维持社会安定,保障人民利益,打击犯罪行为就需要充分的发展手机取证技术。一移动终端设备取证的特点手机,以及PDA等设备的取证,有别于传统的计算机取证,主要表现为四个因素:首先,取证对象很强的移动性决定了取证要有针对性;其次,文件系统存储于具有非易失性的存储中;手持式设备的产品周期非常短;由于每个手机生产商都有自己的操作系统,使得嵌入式操作系统的多样性的也成为移动终端设备取证有别于传统的计算机取证;二手机取证的取证原则(一

3、)取证合法原则:这个原则和传统取证一样,首先,取证主义必须要有法定的权限和资格;其次,取证程序必须规范;最后,取证的工具也必须符合规范。(二)取证及时原则:手机取证必须要迅速及时。因为,首先,手机保存的数据具有天然的脆弱性,很容易因为外界环境的改变而破坏。其次,手机的内存相对来说容量较小,故其内存数据动态更新很快;最后,手机的电量也是有限的,为了防止电量消耗完后关机引起的数据丢失等,必须要及时获取信息。(三)取证备份原则:由于数据信息本身具有易丢失的特性,在取证过程中,为了防止这种情况的发生,必须要对已经取得的数据进行备份。(四)环境安全原则:手机证据中有一部分是属于

4、电子证据的,它存储在电磁介质上,而电子介质易受外界环境的影响,因此,手机数据存储载体必须在安全的环境下进行妥善保管。(五)证据保管流转链原则:即从手机被确定为取证对象时,就必须建立证据流转链记录,连续的记录下从发现或获得手机数据载体一直到取证结束的整个过程中所有和该手机数据载体取证相关的活动。三手机的取证源手机的取证源有SIM卡,手机内存,外置存储卡,移动网络运行商;(一)用户身份识别卡(SIM卡):用来作为用户识别模块的SIM卡,即用户身份识别卡,在通信网络中,和手机共同构成移动移动通信终端设备。SIM是一种特殊的智能卡,常见的SIM卡存储容量是16K到64K。SI

5、M卡存储上的内容可以分为五类:SIM卡生产商存储的原始数据;手机存储的固有信息;手机使用过程中生成存储的信息;用户在使用SIM卡过程中自动存入和更新的网络服务及用户信息数据,如设置的周期性位置更新间隔时间等信息;其他相关的手机参数,包括PIN和PUK等信息。(一)手机内存:由于手机内存存储数据的不同,手机内存分为静态存储区和动态存储区这两部分,其中,执行操作系统指令以及用户应用程序时产生的临时数据储存于动态存储区中,同时,操作系统、各种配置数据以及一些用户个人数据保存于静态存储区中。(二)外置存储卡:为了解决随着手机功能的增强,手机内置的存储芯片容量需要不断扩充的需求

6、,许多品牌型号的手机都提供了外置存储卡来扩充存储容量,这些文件可能是侵犯他人隐私或有版权问题,在处理涉及版权或著作权的案件,以及犯罪行为时可以作为一个潜在的电子证据来源。当前常见的外置存储卡有SD、MiniSD和MemoryStick。(三)移动通信网络运行商:移动网络运营商的用户注册信息与通话数据记录这两个数据库都存储着大量的潜在证据,主要包括了,移动运营商的CDR数据库中的通话数据记录以及用户注册信息数据库中的用户资料,其中,通话数据记录数据库中的一条记录信息,它包括有主/被叫用户的手机号码、主/被叫手机的IMEI号、通话时长、服务类型以及通话过程中起始端与终止端

7、网络服务基站信息;从用户注册信息数据库中可以获取包括用户姓名、证件号码、住址、手机号码、SIM卡号及其PIN和PUK、IMSI号和所开通的服务类型信息;四手机取证过程中电子证据的获取手机取证过程中,根据手机取证的四条原则,通常在提取手机及SIM卡中的有关证据信息时,先将手机与外界网络隔离,再依次获取手机相关的电子证据。(一)获取SIM卡中证据第一,文本消息的获取SIM卡提供了文本信息的存储空间,现代手机基本上都允许用户在手机的存储器中存储文本信息,根据手机软件的设置和用户的配置就可以决定先使用哪个存储器以及储存文本信息的存储器,通常的配置是收到的短消

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。