數位鑑識 視覺分析 數位證據 GPS 定位

視覺化地圖還原定位紀錄 重現使用者移動軌跡

用來記錄個人運動狀態的應用程式,確實會留存詳細的GPS資料,若搭配相關軟體,即可找出他人的活動狀態。對此,本文將從Android智慧型手機中備份出應用程式內的GPS資料,並將其軌跡重現在地圖上,進而判斷是否有異常現象,以協助犯罪調查。

然後,從可檢視的檔案中找出RunKeeper App裡記錄GPS軌跡的資料,將runkeeper.tar壓縮檔進行解壓縮後,即可瀏覽RunKeeper App的資料,從資料夾路徑中「…\runkeeper\apps\com.fitnesskeeper.runkeeper.pro\db」可以找到存有GPS運動軌跡的RunKeeper.sqlite資料庫檔案。

使用DB Browser for SQLite程式開啟RunKeeper.sqlite資料庫檔案,如圖9所示,在points資料表中發現GPS運動軌跡的經緯度資料,而trips資料表中可以找到運動的開始時間以及距離(216公尺),其時間是以UNIX格式的時間數值記錄的,可以透過網路上提供的免費格式轉換工具網頁而得到可讀的時間格式。將圖10內的trips資料表中的start_date欄位數值,輸入至網頁中轉換,可以得到運動時間,如圖11所示。


▲圖9 在points資料表中發現GPS運動軌跡的經緯度資料。


▲圖10 從trips資料表中找到運動的開始時間和距離。


▲圖11 將start_date欄位數值輸入至網頁中轉換,得到運動時間。

最後使用My Maps – Google將GPS的定位資料匯入,重現使用者在地圖上的運動軌跡。將圖9內points資料表中發現的GPS運動軌跡經緯度資料取出,另存成Excel檔,再開啟瀏覽器連結至My Maps – Google(Google Maps)網頁,將Excel檔匯入並選取要顯示的經緯度欄位,設定採用數字序列的方式顯示,如圖12所示,即為使用者使用RunKeeper App所記錄的GPS運動軌跡,由於採用數字序列的方式顯示,可以清楚地了解使用者的運動軌跡是由1號、2號、3號位置,依序移動到22號的位置。


▲圖12 使用者使用RunKeeper App所記錄的GPS運動軌跡。

實例演練說明

以下舉例來說明實務上的操作過程,話說經由執法機關的合法監聽,發現A君是中部的毒品販賣者,平時多隱身於校園環境中販賣毒品,其偽裝的方式是在學校操場慢跑,假裝自己只是來學校運動,為了證明自己有運動的習慣還會使用手機App來記錄GPS運動軌跡,但實際上是為了偷偷交易毒品。

經過調查人員的多日追查,確認A君將於近日校園內進行青少年毒品交易,遂於當日進行埋伏並順利逮捕A君,扣押交易過程中的毒品、交易金錢以及所使用的Android智慧型手機。

為了協助調查毒品交易的範圍,調查人員請鑑識分析人員對所扣押的Android智慧型手機進行GPS資料的擷取,並在地圖上重現GPS運動軌跡,相關步驟流程如圖13所示。


▲圖13 對所扣押的Android智慧型手機進行GPS資料處理的步驟流程。

調查人員根據A君的GPS運動軌跡發現可疑之處,如圖14所示,其GPS運動軌跡顯示當A君在校園跑步時,會在特定時間裡離開操場走向校園偏僻角落。


▲圖14 在GPS運動軌跡中發現可疑之處。

根據此疑點當面訊問人犯A君,經過訊問後A君承認是在校園偏僻角落進行毒品交易,說明他確實在校園裡犯案。

結語

本文透過實際擷取手機App中的GPS紀錄,配合視覺化地圖,重現使用者移動軌跡歷程。若使用者有使用GPS定位功能的App之習慣,可能會在不知不覺中留下行為紀錄,在調查人員處理事件的過程中便可以針對當事人的手機進行GPS的資料調查,以分析非法事件的相關地點及可能範圍,進而查明真相。

<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!