- 會議論文
- OpenAccess
Rooted Forensics in Evidence Study Using Commercial Tools
摘要
科技的日新月異,除了便利了我們的生活,同時也改變了犯罪模式,在人手一機的時代,手機扮演重要腳色,人們沉浸於手機提供的許多利便服務,因此在智慧型手機與社交網路的安全性顧慮較少,但這也成為非法從事犯罪的利器,以手機為主的犯罪快速成長,手機的鑑識研究越顯重要,然而現今手機製造商會限制設備的使用功能,以保護手機本身重要的檔案遭受到使用者誤刪或者更改,原本立意良善的保護機制,卻也同時增加鑑識人員進行數位鑑識調查工作的阻礙,但透過ROOT(取得 最高使用者權限)手段,可以存取原本遭手機製造商所隱藏或是拒絕存取的系統檔案。本文本文介紹了三種不同手機數位證據的獲取方法:檔案總管檢視、Android Debug Bridge(ADB)、XRY商業手機鑑識工具等,本研究我們擇以XRY商業手機鑑識工具的鑑識分析,利用XRY分別對智慧型手機進行邏輯萃取(Logical Extraction)與實體萃取(Physical Extraction),我們並比較邏輯萃取與實體萃取之間取證的差異性。實驗結果發現了使用者帳號密碼、Wi-Fi帳號密碼、網頁瀏覽的歷史紀錄、刪除檔案、通訊軟體的對話紀錄等重要資訊,藉由這些關鍵性證據得以判斷而重回原事件的現場。