將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/12/11

物聯網飛行裝置安全疑慮多 捕獲空拍機追出幕後遙控者

針對無人機做數位鑑識 萃取飛控序列號各式跡證

中央警察大學資訊密碼暨建構實驗室(ICCL)
消費型無人機易於操控等特性吸引到犯罪者的注意,亦出現使用者操作不當肇事或誤飛入禁航區造成飛安問題,本文將介紹無人機組成操作及鑑識方式,並透過模擬情境說明其相關應用,藉以說明如何透過鑑識所得的證據證明無人機所有者與無人機之連結關係。


經查該車牌號碼車籍資料,該車為租賃車屬一般租車公司所有,訪查得知該車係為一外籍人士所租用。國安人員立即通報境管,並在機場將該外籍人士攔獲逮捕,搜扣該外籍人士身上之iPhone智慧型手機和筆電。

初步檢視iPhone智慧型手機上有安裝DJI Go 4 App,筆電上有安裝DJI Assistant 2。將捕捉所得DJI SPARK無人機、搜扣所得iPhone智慧型手機及筆電進行鑑識,發現DJI SPARK無人機之飛控序列號與扣得iPhone智慧型手機及筆電鑑識所得之飛控序列號相符合,且DJI SPARK無人機的Wi-Fi SSID值與iPhone Wi-Fi連線過的SSID值亦相同,可證明該捕捉所得之DJI SPARK無人機為該外籍人士所有。

另從DJI SPARK無人機上的microSD、iPhone及筆電上起獲其他拍攝軍營、軍用機場及軍港之影像照片檔案,從影像照片檔案中metadata資訊、DJI SPARK無人機及iPhone鑑識所得之飛行紀錄進行分析整合,建立犯罪時序地理軌跡,調閱周遭影像及查訪,確認該外籍人士曾在犯罪時地出現。

出示相關證據後,該外籍人士始坦承係受外國情治單位指使,以自由行觀光名義在台灣進行滲透及情蒐活動。

結語

消費型無人機日趨平價,且輕便及操作方便,吸引越來越多消費者購買使用,相對提高使用無人機肇事違規發生數,也吸引犯罪者注意,使用無人機進行不法犯行,甚至造生國安問題。為因應無人機管理相關問題,政府開始進行相關修法工作,並開始規劃研擬無人機註冊實名登記之相關規則。本文針對無人機進行鑑識實驗藉以了解無人機相關資訊及自何處取得,並得知無人機機身序號與飛控序列號並不相同,藉此使得證據萃取得有辨識度而能健全數位鑑識程序。

<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>

這篇文章讓你覺得滿意不滿意
送出
相關文章
視覺化地圖還原定位紀錄 重現使用者移動軌跡
揮發性記憶體藏細節 找出帳密遏止數位犯罪
暗網深藏犯罪淵藪 TOR鑑識剝開洋蔥網路
MulVAL自動生成攻擊圖 安全弱點全面評估補強
數位鑑識工具仍有極限 從非技術面突破技術盲點
留言
顯示暱稱:
留言內容:
送出