Instagram Facebook Android 資訊安全 數位鑑識 App 行動 資安

熱門照片社群Instagram 行動App跡證鑑識要領

Instagram是近年興起的社交應用程式,由於該程式是以分享圖片為主,所以非法者可能利用其進行犯意溝通,而鑑識人員也可依照圖片的Metadata得知非法者行蹤。本文將透過數位鑑識工具萃取有關的圖片,並進一步分析以了解手機使用者從事的任何活動來幫助釐清案情。
隨著智慧型手機以及行動上網的普及,目前無論在室外或是室內都可以看到大部分人拿著手機傳訊息、玩遊戲、拍照以及進行社群活動。手機由傳統的手機進展到智慧型手機,除了可以連線上網,不同的應用程式(App)也使得手機上擁有更多的個人資料。我國的個人資料保護法中保障的個人資料,為得以直接或間接方式識別該個人之資料。

在傳統手機的年代,手機號碼和手機內的訊息為個人資料;到了智慧型手機的時代,手機中因為有著各式各樣的App,因此存在比起以往更多的個人資料。

智慧型手機個人資料可能包含姓名、出生年月日、特徵、婚姻、家庭、教育、職業、聯絡方式以及社會活動。這些資料已經成為自然人之個人資料中大多數的一般資料,也因此智慧型手機儼然變成一張數位身份證。

除了以上所提的個人資料外,智慧型手機內甚至還有手機擁有者的相關照片,所謂「一圖勝千言」,圖片比文字更能表達人們的所思所感,因此人們常在社群網站上分享圖片。

拜智慧型手機所賜,瀏覽社群網站更為方便,根據2013年Google發布智慧型手機行為調查報告,台灣智慧型手機普及率已達51%,表示平均每兩人就有一支智慧型手機,其中93%的用戶會透過手機造訪社群網站,61%的使用者每天至少會造訪一次社群網站,分享自己的或瀏覽朋友的近況。

為了了解智慧型手機中的社群網站App隱含多少使用者的個人資料,本文對於社群網站App之一的Instagram進行鑑識與分析,以告知使用者智慧型手機對於個人資料之重要性。

Instagram發展簡介

Instagram是2010年首次推出即獲廣大迴響的應用程式,以分享圖片為主的方式擄獲大眾的心,提供使用者上傳圖片、拍攝照片、修改圖片及建立社交網絡,對於位居社群網路龍頭的Facebook產生潛在的威脅。

2012年4月9日,Facebook以高出Instagram市值一倍的天價收購Instagram。分析Facebook此項舉動的原因,乃大部分Facebook用戶活動即是分享照片,而隨著行動裝置的發展,用戶拍照及上傳照片的需求會愈來愈高,與其投入大量資源去提升自家相片功能,還不如收購已經廣獲民心的Instagram。

而最重要的是,將Instagram旗下的菁英納入自家公司,Facebook就可以防止Instagram與競爭對手Google Plus合作,而其開出的十?億收購價碼,以及Facebook優秀的工作團隊,也足以說服Instagram創辦人與之合作。收購八個月後,Instagram的用戶數已從2,700萬衝破一億。

Instagram擁有廣大的使用人口,犯罪者利用其傳達訊息或圖文中隱藏證據的可能性將隨之升高。除了利用Instagram分享照片外,亦可將Instagram當作網路交易的平台,或騙取追蹤對象的個人資訊等等,因此Instagram上的圖片、圖片的附加說明以及留言等等都會透露出犯罪者的資訊。

對此,本篇文章提出針對Instagram中資訊的鑑識與分析,利用鑑識工具對其做深度的分析與萃取,找出App中隱含多少個人資訊,供使用者參考並留意手機內部資訊的重要性。

另外,以網路拍賣詐騙為例,提供鑑識人員有關Instagram之重要資訊的存放位置,讓鑑識人員得知如何利用取得的數位證據還原真相。

Android手機數位鑑識

在了解智慧型手機中有多少個人資訊前,必須了解如何萃取出智慧型手機的資料,目前的智慧型手機分為Android、iOS以及Windows Phone三種市占率較高的系統,其中因為Android為開放原始碼,也吸引許多廠商使用此系統。

因此本文將介紹Android手機數位鑑識,並利用Android手機數位鑑識技術進行社群網站App的鑑識,萃取出Instagram中的相關個人資訊。

Android是Google公司基於Linux核心所開發的軟體平台和作業系統,最初只支援手機,後來與84家硬體製造商、軟體開發商及電信營運商成立「開放手機聯盟(Open Handset Alliance)」來共同研發改良Android系統。

其特點是開放式的原始碼,主要用於行動裝置。也由於其免費、開放且操作較容易上手等種種特性,讓Android作業系統在智慧型手機的市場占有重要位置。

Android是以Linux為核心所建構的開放原始碼作業系統,系統架構分為四層,包含最底層的Linux核心(Linux Kernel)、第二層為函式庫(Libraries)及執行環境(Android Runtime)、第三層為應用程式框架(Application Framework),而最上層是應用程式層(Applications)。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!