將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/2/6

運用Android鑑識軟體 備份資料庫萃取聊天記錄

破解QQ通訊加密 還原手機犯案真相

中央警察大學資訊密碼暨建構實驗室(ICCL)
手機內可能包含使用者與他人的相關聯絡紀錄,而這些紀錄將成為佐證犯罪的強力證據,所以必須針對手機進行更深入的討論,同時因應各種不同的通訊應用程式,本文即探討對於藉由QQ作為犯罪媒介的各種犯罪手法,萃取手機內部證據,並分析出能佐證非法企圖的數位證據。
依據資策會FIND的調查顯示,在全台灣曾上網的民眾當中,有78.3%的受訪者最常使用的連網設備是「智慧型手機」,而其中有56.7%的比例最主要從事的活動是「即時通訊」,而「使用社交網路」則占46.5%。

由此可知,在行動網路的興起與發展下,智慧型手機越趨普及,在人手一機的情況下,各式各樣的即時通訊應用程式如雨後春筍般出現,也逐漸取代傳統手機原有的簡訊和通話功能,造就了現今各式各樣的即時通訊應用程式的發展,如總用戶數幾近14億的Facebook、以免費通訊通話為主的LINE和主打企業通訊功能的Chat Work通訊App等等。

世界各國所慣用的通訊軟體也有所差異,例如歐美國家比較偏好使用WhatsApp,臺灣則是比較喜歡使用LINE,而中國大陸目前最為流行的通訊軟體為騰訊的QQ。以QQ為例,它的功能相當的多,除了一般的文字訊息交換外,也跟其他通訊軟體一樣,還可以傳送檔案、位置、短片等,這些功能對許多使用者或企業組織來說都非常實用。

騰訊的通訊軟體QQ為中國大陸目前主流使用的通訊軟體,而且由於手機應用程式的市場本身就具有網路外部性和正回饋法則,當用戶數基礎人數越大時,便會口耳相傳去推廣並吸引更多用戶加入;也就是當目前社會上幾乎人人使用,周遭親朋好友都會傳QQ,自己就會跟進使用QQ,進而造就了大者恆大、獨占性的現象,跨境犯罪更是如此。在台灣的非法企圖者,可能為了能夠與中國大陸的共犯方便連絡,因此配合對方而使用了QQ作為犯罪的聯絡工具。

通訊軟體受到許多行動裝置使用者與企業組織的採用,相對被非法企圖者利用的機會也大很多,行動裝置的方便性也很容易成為非法企圖者隨身攜帶的犯罪工具,雖然行動裝置淪為協助不法者從事非法行為的工具,但所幸這些犯罪跡證會殘留在行動裝置裡,提供調查人員進行調查,讓調查人員能進一步發現犯罪真相。

本文將以Android手機上搭載騰訊的通訊軟體QQ作為非法企圖者使用的通訊軟體,以備份資料庫與萃取聊天紀錄的方式,觀察QQ通訊軟體所可能留下的數位跡證,並分析QQ通訊軟體的訊息加密機制,藉以還原原始對話內容。

了解相關背景知識

在開始示範數位鑑識步驟之前,先說明相關的工具程式,例如QQ通訊軟體、XRY手機鑑識軟體,並簡單介紹Android作業系統。

認識QQ通訊軟體

QQ是一款手機應用程式,藉由網際網路,使用者可以在不另外收取通話費用情況下與其他使用者傳送文字簡訊、圖片、貼圖、影片、錄音檔或視訊等多媒體訊息,甚至也可以撥打網路電話。根據官方統計,目前QQ的平均使用人數為2億多人,顯見用戶數相當多。以下列舉QQ通訊軟體的部分特點,並且分別加以說明:

‧ 群組通話:在群組裡發起通話,可以支援最多50人在線通話。

‧ 無縫切換:視訊通話支援手機、PC、Pad等各類通訊設備,在通話模式下,不用掛斷就可以切換通話設備。

‧ 微雲儲存:在需要保存的文件上點擊存到微雲,即可永久保存。

‧ 興趣部落:讓有相同興趣的人可以共同分享聊天,並不設限一定要是好友才可加入。

相較於其他的通訊軟體,QQ通訊軟體的無縫切換和興趣部落是較為特殊的功能,利用無縫切換技術可以不用掛斷與他人的聊天,即可更換設備繼續聊天,而興趣部落則是讓QQ通訊軟體擁有社交軟體的功能,不單單能夠與認識的朋友聊天,更能夠利用興趣部落認識更多相同興趣的人,藉此擴展朋友圈,如圖1所示。

Android系統犯案增加

根據StatCounter機構的調查,Android作業系統在全球的市占率已經緊逼在Windows作業系統後,這在5年前是完全無法想像到的事,Android作業系統的市占率之所以會那麼高,主要是因為行動裝置的關係,雖然在美洲和歐洲Windows作業系統較多人使用,但是在亞洲,Android作業系統因為行動裝置的崛起,而跟著提高市占率,並且大幅超越Windows作業系統。


▲圖1 QQ通訊軟體介面。


因此,在Android作業系統越來越多人使用的情形下,發生在Android作業系統上的犯罪機率也相應提高許多,為了能夠在Android作業系統上發現犯罪的跡證,必須要更清楚Android作業系統的原理,才能發現更細微的數位跡證。

這篇文章讓你覺得滿意不滿意
送出
相關文章
識破盜用帳密手法 蒐證鑑識還原嫁禍真相
無痕瀏覽掩護XSS攻擊 記憶體鑑識揪出罪證
活用免費工具備份分析 萃取手機FB對話紀錄
隱形跡證撿出金鑰 破解BitLocker全機加密
安碁資訊全台唯一SOC自建數位鑑識中心
留言
顯示暱稱:
留言內容:
送出