本文將以利用行動通訊軟體散布惡意影像之犯罪為例,針對行動裝置中的惡意影像進行鑑定判別,並進一步分析來源與行動通訊軟體之通訊對象,找出散布惡意影像的犯罪者。
伴隨著資通訊技術的快速進步,各式各樣的資安議題也快速衍生,導致新的資通訊技術雖然帶來生活便利等優點,但可能因新興技術背後所帶來的隱憂,造成新興的資安事件層出不窮,而且舊有的資安事件可能結合新興資通訊技術的各項優點,發展出新興且無應對措施或解決方案的重大資安事件。
由於沒有百分之百安全的系統,所以有無定期或即時更新,便成為能否成功抵禦資安攻擊的基礎條件,但是完成所有基礎資訊安全防護,也未必能抵禦各式各樣新奇的資安攻擊,犯罪者利用社交工程(Social Engineering)、進階式持續性威脅(Advanced Persistent Threat,APT)或是零日漏洞攻擊(Zero-day Attack)等手法,仍有機會攻破做好資安防禦的城牆。
新型態的攻擊手法不勝枚舉,其中有一類攻擊手法是利用資訊隱藏方法將惡意程式(Steganography)嵌入於數位影像之中,使得防毒軟體無法辨識出惡意程式原有的特徵碼,接著散布這些特殊隱藏的惡意程式圖片,成功規避防毒軟體的檢測,達到入侵與攻擊的目的。
這些新興科技中,與民眾經濟最息息相關的議題便是「行動商務」,由於智慧型手機、平板的普及化,結合快速發展的行動網路,每個人一連接上網路隨時隨地都可以消費購物,許多金融活動便從實體店家或銀行轉移至網路虛擬店家或網路銀行。除了行動商務之外,行動支付或是虛擬貨幣(比特幣)等議題也是當下最熱門的話題。
人類消費型態開始因為科技影響而逐漸改變,漸漸由實體支付經濟轉為虛擬支付概念,而且越來越多人能接受採用這類的經濟商業行為,但這也顯示一項值得關注的議題:「行動裝置的安全性」。
由於智慧型手機裡面乘載了許多個人隱私或與金錢相關資料,使得行動裝置安全性的議題漸趨重要,如何能確保個人金融資料不被洩漏,即為當下與未來重要發展的重點。
行動裝置發展現況
行動裝置的作業系統目前可以區分為幾個類別,而使用數量占前三名的類型分別為Android、iOS和Windows Phone,其中市占率最高的行動裝置作業系統為Google主導開放架構的Android系統,但因為Android系統是一種開放性的架構,各家行動裝置廠商依自身需求進行設計開發特有的作業系統,所以造成Android系統擁有多種相異版本的作業系統。
而Apple所擁有的iOS系統則搭載在一系列的iDevice上,雖然是封閉型的作業系統,但由於效能較佳與直覺性的操作介面等優點,讓Apple所推出的iDevice也擁有不少死忠粉絲。
微軟的發展重點雖然是以電腦作業系統為主,但為了搶食智慧型手機市場這塊大餅,也推出Windows Phone來與之抗衡,希望可在智慧型手機市場占有一席之地。
隨著Apple陸續推出iPhone 6、iPhone 6S等新型號智慧型手機,使得iDevice的市占率逐漸地提升,雖然目前還未超越Android系統,但其使用者數量亦相當可觀,且不論是惡意駭客或是資安人員也逐漸關注iOS的安全性,越來越多人去探索與iOS有關的安全性漏洞,例如Jose Rodriguez曾透過YouTube影片展示iOS 9的安全漏洞。
行動裝置普及化的現象,也同時讓犯罪者普遍使用行動裝置作為犯罪工具,讓犯罪者更快速地從事非法行為,所以數位鑑識人員就必須要能熟悉行動裝置相關鑑識方法,以利蒐集數位證據,揭發犯罪行為。
iDevice數位鑑識說明
Apple推出的行動裝置(如iPhone、iPad)是以iOS為作業系統,屬於較封閉式的作業系統。對於iDevice數位鑑識,可依鑑識標的區分為「對備份檔案分析」及「對行動裝置分析」兩類情形。
對備份檔案分析
iTunes為Apple各項產品與使用者個人電腦連結之管理平台,可以播放iTunes資料庫中的音樂、影片、電視節目、Podcast、Internet廣播;瀏覽iTunes Store和App Store;支援設定iPod、iPhone或iPad,同步、備份與還原App、聯絡人、郵件帳戶、行事曆等。
透過iTunes所執行的備份,其備份檔案會因作業系統不同而儲存在電腦內不同的路徑中,如表1所示。
表1 iTunes備份檔案儲存路徑