Android系统的地理位置信息取证研究(2)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

Android系统的地理位置信息取证研究(2)

智能手机伴随着科技的进步不断发展,目前已经涉及到人们生活中的方方面面。然而,在人们享受着智能手机带的便利时,一些不法分子却利用智能手机进行违法犯罪活动。电信诈骗、套路贷等利用智能设备实施的高科技诈骗已经成为当前各类刑事案件当中发案率最高的案件。相较于以往常见的刑事案件,利用智能手机实施的违法犯罪活动更难被侦破,相应的取证流程和技术手段更考验着一个办案人员的技术能力和职业水平。在办理这类高科技犯罪案件的过程中,需要提取相应的电子证据,于是手机取证对于司法机关的取证工作具有十分重要的作用,为打击犯罪,手机取证已成为相关部门需要解决的技术问题[14]。

目前在中国市场上,大多数智能手机采用Android系统或苹果系统,这两种手机操作系统基本垄断了整个智能手机领域,尤其是Android系统智能手机,深受广大用户喜爱。在中国,经过调查,截止到2020年2月,Android系统智能手机的用户使用量达到了8亿人次。但与此同时,利用Android智能手机进行违法犯罪的案件数量也随之增多。因此对Android手机中电子数据的取证就显得尤为重要。

Android智能手机中的电子数据种类多样。地理位置信息作为电子数据的一种,同样具有十分重要的取证价值。当前智能手机中大多数的APP都会请求手机用户开启定位权限以获取用户的地理位置,这些地理位置信息大多直接存储在手机终端的数据库中。通过利用取证工具可以提取出存储在手机终端的地理位置信息,对些地理位置信息进行取证分析后,可以获得犯罪嫌疑人的行为轨迹,为促进案件的快速侦破提供支持。

(二)现存问题

在当前的司法工作中,为确保公平,通过取证而来的电子证据必须要具有真实性和完整性,这就无形当中规范了电子取证的流程。然而基于对目前常用的智能手机取证方式的分析,还有以下弊端:

1。数据的整合:由于手机中不同应用程序的功能差别较大,手机中存储的数据也呈现出不同的异构型,怎样保证完整地提取数据并且进行数据融合从而得到相关有用信息,已经成为相关研究的瓶颈[14]。

2。智能手机的解密:现如今越来越多的用户已经习惯于将自身重要的个人信息存储在智能手机中。为保护用户的个人信息,各大智能手机生产厂商为用户提供了智能锁、SIM卡、指纹锁、遥控锁等多种加密方式,而这些也恰给为手机取证带来了挑战。

3被删除数据的恢复:一些不法分子在实施犯罪活动后会删除重要的数据,而这些数据往往是案件最直接的证据,因而数据恢复尤为重要。目前常见的数据恢复技术有物理拆解芯片技术、借助第三方工具进行恢复。虽然有时能够恢复数据,但也存在缺点。例如恢复的文件类型有限、操作繁琐无法批量恢复并且存在有数据被新数据覆盖的风险。从Android6。0开始,Android系统已经增强了对用户隐私信息保护力度,对用户已经删除的信息很难进行恢复,这也为手机取证带来了新的技术问题。

4。手机中重要信息的解析:智能手机为用户提供了多种金融服务,涉及用户金融安全的加密则是智能手机中一项非常重要的技术。然而这也对司法取证提出了挑战,目前很难对金融交易数据进行取证,即便是获取了淘宝、支付宝和京东这些应用程序的镜像文件,也很难解析出其中的交易信息。

5获取智能手机的Root权限:智能手机当中的Root权限是最高级别的权限,然而对于取证工作来说也只有在获取了智能手机的Root权限后才可以对其进行物理取证。然而,自Android 7。0版本发布以来,对于root的加强保护机制和获取root权限变得非常困难,很难通过利用物理取证的方式获取Android手机的Root权限。因此如何获取智能手机的Root权限仍是当前取证工作面临的一大难题。 (责任编辑:qin)