对Android系统手机取证的研究.pdfVIP

2013全国计算机网络与通信学术会议优秀论文 Telecom market 对Android系统手机取证的研究 刘旭春 (广州铁路职业技术学院 510080) 摘 要：信息技术的快速发展，导致我们每天接收的信息量快速扩张，手机作为现代最为 普及的信息技术产品，更是发挥超强的作用，它如今是人们生活中不可或缺的通讯工具，并 且现在的手机的更新变革也是 日新月异。因为仅仅通讯功能已经无法满足人们的需要，随着 智能手机进入市场，有独立的操作系统的手机更是很受欢迎，其中android系统作为一款新 型的手机系统，吸引了很多的开发者，逐渐的安装有android系统的手机渐渐的占了市场很 大的比例，但是信息的快速传播也使其很人利用手机进行一系列的犯罪活动，比如诈骗、勒 索、伪造、诽谤、偷盗等。为了打击这种犯罪行为和维持社会的稳定，就必须对 android 系统手机如何取证技术方面的研究。 关键词：安卓系统 手机取证 1。android系统手机取证简介 在 2011年随着安卓系统手机的进入全球市场即超过了塞班系统，成为了全球第一，在 中国市场份额也有 58％，足以证明安卓系统有很大的市场空间。安卓系统手机可以解决之前 只有在计算机上才能处理的日常的一些应用，所以他们的信息也随之存贮在安卓系统手机里 面，随着广大的用户的加入，给很多犯罪分子制造了机会，利用手机去盗取信息进行犯罪行 为，针对他们的行为我们可以利用科技的操纵去获取他们数据的副本，进行大量的分析，挖 掘其中有效的信息，破击犯罪行为，也是因为此才应运而生了安卓系统手机取证。 安卓系统手机取证即是对安卓系统手机依靠科学技术的研究及分析，确保收集到手机内 部的相关数据，并且在最后从中挖掘出有法律效力，有利于获取有关部门破案的有效信息作 为证据的过程。因为安卓系统是一个开源手机操作系统，是第一个为移动终端开发出的发放 完整的移动软件，并且安卓系统的架构和Linux的操作系统是相同的，都是采用分层的架构， 从高到低依次为程序层，应用程序框架层，中问件层，Linux核心层等四层，它可以进行它 功能的扩张，可以直接接入网络上网，作用相当于一台微型计算机。 要想获取信息首先就要弄清楚信息源 自哪些地方?手机本身 自带的内存，SD卡，识别 卡和运营商的业务数据库都是获取信息的来源地，一般对于取证相对比较重要的数据包括联 系人，短信，上网时手机记录的存储信息，语音文件，和别人的通话记录等。 2．android系统手机取证的工具 现在存在很多的类型和形式的取证软件 ，并且受到广泛的应用，但是这些软件 中或多或 少存在一些弊端，如果我们仅仅使用一种取证工具还是很难达到我们取证的要求，只要将这 些软件综合利用起来才能满足取证人员的需求。 一 般使用的取证的软件有这几种：FinalShield，XRY，OxygenForensic等。 l、FinalShield的作用是可以屏蔽手机信号为取证做辅助的工作，它是通过内部的USB 与安卓系统手机连接，在将外部USB和手机取证工具相连接来得到有效的电子证据，还可以 防止在有电话和短信进入时手机的原始数据不被破坏。 通信市场2·013年 1-2月 第 193页 2013全国计算机网络与通信学术会议优秀论文 Tellecom market 2、XRY的作用是手机内存数据的存储的工具，最大的优点是方便携带，该设备是由SIM 卡读写器、USB通信单元、数据线等组成的。它可以进行多种模式的数据读取，不但操作方 便，并且处理效果很好，还有很好的对文件的加密措施，在未经允许的情况下能够很好的保 护数据 的安全。 3、OxygenForensic是对一般的智能机，PDA和普通手机进行逻辑分析的软件，可以运 用高级底层的通讯方式来获取更好的数据，很适合安卓系统手机的取证。 3．android系统手机取证中注意的问题 在对安卓系统手机进行数据的提取分析时，需要注意以下几点： 第一，要保证手机的电量充足，防止意外的关机，安卓系统手机在有些数据删除后一般 不立即消失，而是在