当前位置:文档下载 > 所有分类 > IT/计算机 > 互联网 > 面向iPhone手机的电子数据取证分析
侵权投诉

面向iPhone手机的电子数据取证分析

第 2 8次全国计算机安全学术交流会哂 I墓》/ 2 0 1 3年第 1 o期

面向 i P h o n e手机的电子数据取证分析 贺滢睿,陆道宏,李建新,徐云峰 ( 1 .中国人民公安大学网络安全保卫学院,北京 1 0 2 6 2 3; 2 .盘石软件 (上海 )有限公司,上海 2 0 0 0 0 0) 摘要:随着智能手机的普及,实际案件中对手机电子证据的提取变得越来越重要。从手机等个人手持设备中往往能发现很多具有价值的线索或者有力的证据,这些信息对侦查破案具有指导意义。文章以i P h o n e为主要研究对象,通过现有的技术和工具,分析手机中存储的数据,恢复删除数据,规范取 证流程,推进犯罪侦查和电子数据取证的进一步发展。

关键词: i P h o n e手机;电子数据取证;规范化;数据恢复中图分类号: T P 3 0 9 文献标识码: A 文章编号: 1 6 7 1— 1 1 2 2( 2 0 1 3)1 0— 0 0 8 7— 0 4

i Ph o ne . o r i e n t e d El e c t r o n i c Da t a Fo r e ns i c s LI J i a n— x i n 2 HE Yi n g— r u i ̄ L U Da o— h o n g 2 XU Y u n- f e n g ,,,

( 1 . S c h o o l o fC y b e r S e c u r i W, P P S U C, B e i j i n g 1 0 2 6 2 3, C h i n a; 2 . P a n s a f e s o f t w a r e( S h a n g h a O C o ., L t d . S h a n g h a i 2 0 0 0 0 0, C h i n a ) Abs t r ac t:As s ma r t p ho n e s a r e be c o mi ng i n c r e a s i ng l y po pu l a r,t h e e xt r a c t i o n of e l e c ro t ni c e vi d e n c e o n t he p ho n e i s b e c o mi n g mo r e a nd mor e i mp o r t a nt i n p r a c t i c a l c a s e s .F r o m mo b i l e p ho n e s a nd o he t r p e r s o n a l h a n dh e l d de v i c e s, i

n v e s t i ga t o r s c o ul d in f d a l o t of v a l u a b l e c l u e s o r s ro t ng e v i d e nc e, wh i c h i s i n s t r u c t i v e f o r he t i n v e s t i ga t i o n

o f he t c a s e . T h i s p a p e r, w i h t i P h o n e a s h t e m a i n r e s e a r c h o b j e c t, t h r o u g h e x i s t i n g t e c h n o l o g i e s a n d t o o l s, na a l y z e s he t da t a s t o r e d i n he t ph o ne,r e c o ve r s de l e t e d da t a, s t a nd a r di z e s he t or f e n s i c p r o c e s s,,S O a s t o p r o mo t e he t f u r t he r d e v e l o p me n t of c r i mi n a l i n ve s t i ga t i o n nd a e l e c t r o n i c d a t a f o r e ns i c s . Ke y wo r ds:i Ph o n e; e l e c ro t n i c d a t a f o r e ns i c s;s t a n d rdi a z a t i o n; da t a r e c o ve r y

0引言 手机在给人们生活带来便利的同时,也成为了作案工具或者犯罪分子的联系工具,利用手机进行诈骗、造谣、传播有害信息等违法犯罪活动日益猖獗。在犯罪分子使用的手机中往往存储着一些与犯罪活动有关的信息,侦查人员可以依照法定程序科

学地从手机中提取出所需要的信息作为线索进行破案或者作为呈堂证供对犯罪嫌疑人提起诉讼。 i P h o n e作为一款被广泛使用的智能手机,有着不同于其他智能手机的优势【】】,尤其是它较强的安全性,使基于 i P h o n e手机的取证较于其他手机更为复杂。本文以 i P h o n e手机作为研究平台,研究其数据提取、数据恢复等技术,使手机取证在技术上和逻辑上都更加严密,加强了其证据效力。

1 i P h o n e手机智能系统简介 i OS是由苹果公司在 2 0 0 7年发布的操作系统,系统架构分为四个层次

:核心系统层 ( t h e C o r e O S l a y e r )、核心服务层 ( t h e C o r e S e r v i c e s l a y e r )、媒体层 ( t h e Me d i a l a y e r )、可触摸层 ( t h e C o c o a T o u c h l a y e r )。i O S是封闭式的操作系统,安全性较高,性能稳定, 但是自由度较低]。2 0 1 3年 6月苹果公司推出了下一代的操作系统 l O S 7。 i P h o n e上本来只能从 A p p S t o r e用官方的方法安装第三方应用程序。然而,自i O S起步之日开始,就已经有 A p p S t o r e以外的第三方应用程序可以在 i P h o n e上运行。这些第三方应用程序发布的方法是通过现已废除的 I n s t a l l e r或现已更名为 C y d i a的 C y d i a u i t i l i e s,或直接通过命令行工具 d p k g安装。I n s t a l l e r、C y d i a、d p k g这三个程序可以在 i P h o n e越狱之后被安装到 i P h o n e ̄ _。

收稿日期:2 0 1 3— 0 9— 1 0 作者简介:贺滢睿 ( 1 9 9 1一),女,四川,本科,主要研究方向:网络安全;陆道宏 ( 1 9 6 9一),男,安徽,工程师,硕士,主要研究方向:网络安全

李建新 ( 1 9 8 5一),男,安徽,工程师,本科,主要研究方向:网络安全;徐云峰 ( 1 9 7 1一 )男,湖北,副教授,博士,主要研究方向:网络安全。

8 7 r

面向iPhone手机的电子数据取证分析

第1页

猜你喜欢

返回顶部