Skype 證據 資安 稽核 鑑識

簡易追蹤iOS裝置 Skype文字對話紀錄

Skype整合MSN之後,使用者大幅增加,使其重要性上升,且因為Skype推出手機App版本,讓留存在手機中的證據更為重要。對此,本文將著重於Skype軟體的介紹,以及利用鑑識工具在iDevice上進行簡易的通訊內容鑑識,並以案例說明當非法行為發生時,Skype可能會留有什麼證據在手機記憶體中,並釐清這些證據與非法者的關係,以方便鑑識人員的調查。
鑑識人員首先將iPhone 4S手機連接上電腦,並利用iTunes進行手機備份後,接著鑑識人員利用iTools查看iPhone 4S手機內的Skype通訊紀錄,發現在路徑「/var/mobile/Applications/com.skype.skype/Library/Application Support/Skype」目錄下,存在一份Skype帳號名稱的資料夾,如圖14所示。


▲圖14 iPhone備份檔之對話紀錄路徑。

這個資料夾是記錄使用者相關訊息的檔案,例如發送訊息時間、使用者帳號、暱稱以及對話內容等資訊。

將Skype這個對話紀錄的資料夾匯出到鑑識電腦的硬碟內,接著利用SkypeLogView檢視器開啟該Skype下的帳號資料夾,以開啟該帳號的對話紀錄內容,如圖15所示。


▲圖15 開啟對話紀錄時間範圍設定。

在SkypeLogView檢視iPhone 4S手機內備份檔的對話紀錄後,發現幾段疑似援交的對話紀錄,並且在其他iPhone 4S手機的備份檔內,也都發現類似的援交對話紀錄,如圖16所示。


▲圖16 對話紀錄。

藉由在iPhone 4S所記錄的對話內容以及傳送的訊息內容,證實B員、C君組成的詐騙集團確實有對A君進行詐騙,進而獲取不當利益。

結語

Skype能夠提供網路通話服務,也提供即時語音與文字的傳訊服務,若搭配智慧型手機使用,讓使用者更能夠隨時隨地、無所限制地使用網路電話及即時通訊,與世界各個角落連結。相反地,新興的網路電話、即時通訊軟體由於監控困難,已漸漸成為非法行為的新工具。

對此,本文說明了如何進行Skype的文字訊息鑑識,並以簡易的方法操作整個鑑識流程,即使本身不是數位鑑識人員,也能透過本文的方法有效地萃取數位證據。而透過案例的說明,也證實了即使只對手機進行數位鑑識,依舊能夠有效地釐清事件的來龍去脈,還原案件當時的情況。

<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!