天天色天天搞,精品久久久久久久,国产90后美女露脸在线观看

手機(jī)犯罪取證，IOS和Android系統(tǒng)實(shí)例

2016.12.04

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展，手機(jī)已成為人們工作生活中不可或缺的聯(lián)系工具，與此同時(shí) ,利用手機(jī)進(jìn)行詐騙、偽造和傳播色情等犯罪活動(dòng)也屢見(jiàn)不鮮。手機(jī)取證正是打擊這類犯罪的一個(gè)有效手段。手機(jī)取證就是從手機(jī)安裝手機(jī)應(yīng)用程序、手機(jī)內(nèi) /外置存儲(chǔ)卡及SIM 卡中收集和分析相關(guān)的數(shù)據(jù)證據(jù) 。

目前牽涉到手機(jī)的犯罪行為大致有以下幾種 :

在犯罪行為的實(shí)施過(guò)程中使用手機(jī)來(lái)通信聯(lián)絡(luò) ;
被用作犯罪證據(jù)的存儲(chǔ)介質(zhì)，如照片、短信、QQ、微信聊天記錄 ;
手機(jī)被作為短信騷擾、詐騙和病毒軟件傳播等犯罪活動(dòng)的工具。
用于民事取證，如婚外情調(diào)查。

手機(jī)取證所面臨的一些問(wèn)題：

廠商與用戶的安全意識(shí)不斷提高，不斷產(chǎn)生的新的保護(hù)措施和加密技術(shù)手段.
手機(jī)存儲(chǔ)容量日益增大，取證平均耗時(shí)大大增加
手機(jī)存儲(chǔ)容量日益增大，取證平均耗時(shí)大大增加
從“怎么取”逐漸轉(zhuǎn)換為“怎么看”和“怎么用”

下面我們說(shuō)一下手機(jī)取證遇到的一些常見(jiàn)問(wèn)題，按照IOS（蘋果系統(tǒng)）和Android（安卓系統(tǒng)）進(jìn)行了區(qū)分：

iOS: 高版本有密碼\iTunes備份加密\應(yīng)用程序數(shù)據(jù)加密\刪除文件恢復(fù)\刪除應(yīng)用程序恢復(fù)
Android：有密碼未開(kāi)調(diào)試\高版本root問(wèn)題\BL鎖\應(yīng)用程序備份限制\應(yīng)用程序刪除填充
以及對(duì)損壞、被破壞手機(jī)的取證

手機(jī)取證的一些常用方法

1，App備份限制

Android 6.0版本下，目前微信無(wú)法通過(guò)備份方式獲取導(dǎo)致微信提取結(jié)果為 0。解決思路： 1. 利用廠商自帶備份工具，將手機(jī)數(shù)據(jù)備份，隨后將廠商備份數(shù)據(jù)轉(zhuǎn)換為可解析格式后，進(jìn)行數(shù)據(jù)提取和分析。 2. 少數(shù)非原生Android 6.0手機(jī)，通過(guò)提取root權(quán)限方式取得應(yīng)用程序數(shù)據(jù)。

Android 4.x以及5.x版本下，部分應(yīng)用程序限制了自身的備份，如騰訊QQ、微信、WhatsApp等。解決思路： 1. 首先將手機(jī)中的應(yīng)用程序替換為舊版本。 2. 通過(guò)支持備份的舊版本進(jìn)行備份。 3. 取證完成后，替換為原始版本。潛在問(wèn)題：證據(jù)有效性問(wèn)題、系統(tǒng)安全機(jī)制問(wèn)題、數(shù)據(jù)完整性問(wèn)題。

2，iOS高版本密碼

Android 4.x以及5.x版本下，部分應(yīng)用程序限制了自身的備份，如騰訊QQ、微信、WhatsApp等。解決思路： 1. 找到iOS設(shè)備使用者對(duì)應(yīng)的計(jì)算機(jī)，將Lockdown文件拷貝并移動(dòng)至取證計(jì)算機(jī)，以實(shí)現(xiàn)無(wú)密碼建立信任關(guān)系。 2. 使用芯片替換的方法突破iOS的密碼嘗試次數(shù)限制，目前POC階段。