Skype 證據 資安 稽核 鑑識

簡易追蹤iOS裝置 Skype文字對話紀錄

Skype整合MSN之後,使用者大幅增加,使其重要性上升,且因為Skype推出手機App版本,讓留存在手機中的證據更為重要。對此,本文將著重於Skype軟體的介紹,以及利用鑑識工具在iDevice上進行簡易的通訊內容鑑識,並以案例說明當非法行為發生時,Skype可能會留有什麼證據在手機記憶體中,並釐清這些證據與非法者的關係,以方便鑑識人員的調查。
在Windows作業系統下,部分資料夾可能預設為隱藏,必須先在「資料夾選項」視窗中將其設定為顯示,才能看得到相關資料。接著,透過iTools鑑識工具找出Skype資料夾,並找到相關備份檔案,然後將備份的資料載入SkypeLogView。首先關掉Skype,若在Skype執行中便開啟SkypeLogView,將無法存取Skype的歷史紀錄,如圖4所示。


▲圖4 無法開啟SkypeLogView的畫面。

在開啟SkypeLogView後,接著設定Log目錄及時間間距,如圖5~7所示。


▲圖5 主介面視窗。


▲圖6 選擇對話Log檔的資料夾。


▲圖7 設定Log目錄及時間間距。

設定完成後,即可讀出Skype的歷史紀錄,如圖8所示。


▲圖8 列出對話紀錄。

除此之外,還可以將資料輸出為文字檔、html、csv、xml等檔案,如圖9~12所示。


▲圖9 將對話紀錄轉出成HTML Report。


▲圖10 轉成txt文字檔輸出。


▲圖11 轉成XML格式輸出。


▲圖12 轉成CSV檔案格式。

實例演練

A君在工作與社交生活不甚順遂,日前在手機版的Skype平台遇上自稱是知名大學的正妹B員,兩人交談一段時間後,A君陷入愛的迷惘。

B員為詐騙老手,得知A君的個性與生活習性,藉此約定一個假日見面並進行援交誘惑,但當天不僅沒見到面,A君還遭到B員以代購包包作為幫忙的詐騙。

之後,接到自稱黑幫老大的C君來電,威脅A君要進行後續B員遮羞費的處理,A君擔心家人安危,並且害怕發現援交的事情被家人得知,只好聽任C君指示連續匯款8次,事後當A君一再聯絡C君了解問題是否已解決,電話卻已不通了,才恍然大悟是被B員與C君仙人跳。

執法人員經由A君的報案,並且收集相關可靠證據後,循線鎖定此詐騙集團的住所,現場查獲數支iPhone 4S手機,疑是用來與被害人聯絡的通訊手機,由於無直接證據,執法單位只得先將現場所使用的數支iPhone 4S手機進行扣留,並交由鑑識人員進行鑑識。

為證實該犯罪集團曾利用手機版的Skype通訊軟體來隨機尋找被害人犯案,鑑識人員必須將iPhone 4S內的對話紀錄進行萃取並且分析,而關係則如圖13所示。


▲圖13 人物關係圖。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!