国内现状就目前而言,国内很多研究者对手机取证流程的规范化做了重要研究,也取得了不少成果。丁红军针对规范方面存在的问题,从法律法规、取证方法、人力资源和流程研究等方面提出有效的方案,为手机取证流程提供了理论依据。李艳秋针对手机取证过程中流程欠规范化的问题,通过研究手机取证的技术过程和取证的具体手段,提出了规范化的手机取证流程,解决了证据效力认证困难的问题。75469
另外一些学者对手机取证的取证技术和系统方案进行了详细的研究,提出了不少行之有效的方法。杨闹春[7]分析了Android系统存储数据的原理,研究了取证的软件工具、如何与 PC 端连接、文件的获取方案的方法,并且开发了取证系统软件。薛章程深入探讨了手机取证的研究现状和发展趋势,迎合市场的需求,设计并实现了基于安卓手机的远程取证系统,该系统在安卓手机上安装取证软件,对短信进行监控、提取,并通过网络进行数据回传,实现了对目标手机的远程监控和取证。
国外现状
因为国外的智能手机使用较早,智能手机的普及也领先国内,因此手机取证的相关研究也较多,也有很多的研究成果。
Mellars早在2004年就对手机取证的网络和数据操作进行规范化研究,还探讨了当时一些取证工具的优缺点,并简述了手机取证工具的法律地位。
后来智能手机开始普及,犯罪份子利用手机的犯罪案例逐渐增加,智能手机的取证工作越来越受到人们的重视,很多学者开始进行如何更有效地对智能手机取证的研究。
Joe Sylve[3]等人分析了传统Android设备取证的弊端,提出了提取设备内存进行取证的构想,并且给出了用LIME[4]等工具分析易失性内存的方法。
Antonio Savoldi、PaoloGubian以及Isao Echizen针对不同种类的智能手机的软、硬件架构差异而导致统一取证难度大的问题,探讨了Windows Mobile和Symbian这两种手机在取证时的不同,并设想如果手机厂商能够统一手机接口类型,软件厂商统一API接口,就可以统一手机取证工具,从而极大地减少手机取证的困难。论文网
Alex Levinson、Bill Stackpole 和 Daryl Johnscm研究了Apple手机平台的第三方应用的取证,指出除了手机取证的用户基本数据(如短信、联系人、语言消息等)外,第三方应用中也可能含有重要的证据信息(如用户帐户、邮件、本地文件等)。但是由于第三方应用数据的格式不确定,通常需要人工查找,而且很多第三方应用对数据进行了加密,因此此取证方法具有一定的局限性。
Panagiotis Andriotis、George Oiknomou 和 Theo Tryfonas提出了 Android 手机取证的一种新方法,利用无线网络(如蓝牙、WIFI等)找到歹徒的犯罪证据,并且举例进行了说明。Pasquale Stirparo研究了手机静态存储数据的取证和第三方应用的存储方式,然后提出了几种数据的提取方法。