返回
浅谈手机移动设备取证

浅谈手机移动设备取证

ID:45956915

大小:68.50 KB

页数:4页

时间:2019-11-19

浅谈手机移动设备取证_第1页
浅谈手机移动设备取证_第2页
浅谈手机移动设备取证_第3页
浅谈手机移动设备取证_第4页
资源描述:

《浅谈手机移动设备取证》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈手机移动设备取证浅谈Android系统智能手机取证摘要:如今,Android操作系统手机成群的出现在人们的生活屮,具占市场规模也越來越多,随之带來的是对丁该系统手机犯罪的案件的逐年上升,因此需耍及时的取证达到办案人员需要的证据。针对这种现彖,本文简单的探讨了该系统对能的问题、在取证过程屮用到的工具以及取证时耍注意的问题。并且运用一定的取证分析方法收集证据。关键字:Android操作系统手机取证分析取证方法1、概述据不完全统计:全球平均20来秒就发生一次计算机病毒入侵事件;互联网的防火墙大概占25%的曾被攻破。而窃取

2、商业信息的事件平均每月按照260%的速度递增;占70%的网络主管的报告都是关于其所工作单位因机密信息泄露而受到的损失。国与国Z间的信息战问题更是关系到国家的自身根本性的问题。而当前,各种移动终端设备如火如荼的因运而牛,人量的设备服务于客户。因此计算机病毒入侵和移动终端病壽入侵等事件都不容忽视。尤其在现代社会中,手机犯罪是作为高科技犯罪的一种现象,亟待研究相应的对策加以处理与应对,当下智能手机的普及使得对手机取证技术的研究又迈向了一个新的高度,并11如越來越多的时能手机采用Android系统,那么针対Android移动终

3、端设备操作系统取证的电子证据来源,和取证方法分析进行了相应地介绍和探讨,最后提出采用Android操作系统的手机取证应该解决的问题。2、Android移动终端系统取证内容从智能手机出现,到如今的手机移动设备商的血拼,都彰显了当前市场智能手机的份额空前巨大。就Android手机而言,从2011年到现在,Android智能手机占据全球智能手机操作系统市场的近54%的份额,中国市场便占冇约60%的份额。可想而知,当前移动终端设备犯罪的収证对于社会有多么的重要。因此,通过学习计算机取证技术到移动终端设备的犯罪取证。移动设备取证

4、是将移动终端调杳和分析技术应用于对存在于移动设备和相关外围设备中(包括网络介质)的潜在的、冇法律效力的电子证据的确左与获取。移动终端信息取证系统是一个集数据收集、数据分析、等为一体的完整系统。因此,对于犯罪分了对Android系统手机下手,我们可以用某些操作获取器数据副木,并且多次的分析,最后分离出最有效的信息。而电子证据是社会、科技高速发展的产物。因此対于Android手机系统的取证,电了证据极大的帮助公安人员破案的证据,所以要确保手机手机内的相关数据才能有史好的发挥,并且的保证数据的完整和不可被损坏性。智能手机,川

5、户可以安装各种软件,比如游戏、扩展功能、程序,并且3G等大力发展,促进了手机可以更快捷的从网络上获得史多资源。所以手机无异于一台微型计算机。2.1Android手机取证源Android手机系统取证证据宙手机内存、用户识别卡、SD卡和与移动运营商的数据库等构成。2.2Android取证信息的具体内容联系人、通话记录、简讯、浏览网页与记录、录音文件、蓝牙信息等远程数据库。3^Android手机系统取证工具Android手机取证在实际的操作过程中,会出现了各种各样的取证软件,并H这些软件已经被越來越广泛的使用,但是就这些手机

6、取证工具而言都或多或少的存在许多脾端,因此仅使用其中一种取证工具还很难达到我们的取证耍求,唯冇对这些取证工具综合的进行使用,才能满足安全调查人员的特定需求。1)FinalShield:是一种用来屏蔽手机信号的辅助取证工具,该设备工具通过内部USB与Android系统移动终端进行连接,取证计算机或特定的手机取证工具利fflFinalShield外部的USB与该设备进行连接,作为手机取证的辅助工具共同得到有效的电子证据,在取证时可以有效的防止有电话打入或短信接收时,对设备造成不必要的损坏,从而造成手机的原始数据的破坏或丢失

7、。2)CELLDEK:CELLDEK是一款便携式手机取证箱,通过该设备可以提取Android系统手机的原始数据。设备中嵌入一台微型笔记木,而捉取出的数据和数据分析就是通过该笔记木内的特定取证软件来实现的。3)XRY:是一款便携式取证箱,应用丁手机内存的转储以及采集被调查手机数据的工具。该设备是由SIM卡读写器、USB通信单元、记忆卡读卡器、SIM复制卡等组成的。在软件的安全模式下可以去读取短信、通讯记录、浏览网页记录等等。该工具效果不错,并易操作,对于某些特定环境,可以方便快捷的完成被调查手机数据的分析、获取以及查看工

8、作等,同吋,述町以通过加密文件的创建从而保护数据不被其他未经允许的人员进行查看。该工具完成手机取证工作过后,会得出相应的手机数据分析报告,方便调查人员查看更详细的该手机的取证结果。4)BitPTM:BitPIM是一种电话管理软件,调查人员通过该软件能够查看电话本、日历、手机壁纸,、手机铃声等数据•。该软件可以在Linux等操作系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。