摘要:数据提取是当前警务工作中的一个重点与难点。随着电子移动设备行业的迅速发展,移动设备也在人们的生活中不断普及。这种趋势给人们的生活带来了诸多便利,但越来越多的以移动设备为媒介的电话、短信诈骗案例也随之而来。对于这类案件,移动设备内的数据提取尤为关键。通过提取出的数据得到的移动设备的通话和短信记录将成为指证犯罪分子的有利证据。针对目前手机取证设备的空缺,本项目研制了一种可用于手机取证的设备,并在文中提供了大致的研制思路和操作方法。
关键词:数据提取;移动设备;SIM卡;残损
前言
如赵晓雨【1】提到的:伴随着以电子计算机和互联网技术为主的各项电子信息技术的深入发展和广泛应用,司法领域中各类“电子化”案件开始不断出现,各种形式的电子数据或许将成为潜在的电子证据。《中华人民共和国刑事诉讼法》中明确规定,可以用于证明案件事实的材料,都是证据,其中包括了电子数据。有别于传统犯罪的取证,“电子化”犯罪的证据比较难收集,且某些犯罪分子可能会破坏涉案手机。考虑到这种情况,本项目团队研制了手机SIM卡取证装置,且增加了对部分损坏的SIM卡进行数据提取的功能。
一、问题分析
1.当前SIM卡读卡设备适用性有限
目前市场上现有的SIM卡读取设备仅适用于普通SIM卡,而公安工作中,由于犯罪分子的反侦察能力不断提高,而且在爆炸、火灾等情况下,SIM卡会受到不同程度的损坏。对于这些情况,市场上现有的SIM卡读卡器无法完成SIM卡数据提取与恢复的任务。
2.当前手机取证设备适用性的限制
如今警务化手机读取设备具有很大的局限性。手机要想成功提取信息,前提是这台手机能正常运行,并且能操作手机上允许USB这个功能。简单来说,手机被上锁,就不能提取其中的信息。手机被破坏,也不能提取相关信息。这对警方搜集证据、侦破案件等重要事情带来很大的不便。
3.缺乏一套完整的设备对手持式移动设备进行数据提取与分析
在警务化侦察工作中,SIM卡读卡设备跟手机取证设备是独立的。使用方在提取与分析移动设备信息时,就不得不使用相应的移动设备提取装置。而且,当多台移动设备连接到电脑上进行操作时,会显得很繁琐。这说明了,要想完成数据提取与分析的工作并不容易。
期刊文章分类查询,尽在期刊图书馆
二、设备的研制
1.SIM卡数据恢复与提取
(1)探针技术
对于SIM卡数据的提取,其原理是通过可导电接触媒介对SIM卡中数据进行传导,传统方法有焊接、专用SIM卡读取器等。在本文的数据提取仪中,我们采用探针作为接触媒介。原因在于探针技术大大提高了适用性,探针技术可针对不同的SIM卡卡型进行提取,如microSIM卡卡座、nanoSIM卡等,特别地是,也包括了残损的SIM卡,使得该新型多功能移动设备数据提取仪的现实作用大大提高。并且,探针技术的采用也有效地简便了操作程序,使得该新型多功能移动设备数据提取仪更加快捷高效。
探针,既高端精密型电子五金元器件,常用作电测试的接触媒。这里采用的探针为直径0.2mm的钨钢探针,具有高硬度、高耐磨的特性。
其他的探针组件包括了探针夹座固定座、探针夹、探针夹座、探针套、探针等部分。可固定于探针套中。其中,探针套为内径0.2mm外径2mm的铜质探针套,可固定于探针夹中。探针夹座可固定于所述固定台上。探针可固定于探针套中。
(2)操作方法
首先,分别将探针固定在探针套,探针夹座固定于固定台,再将固定台与显示屏连接,接着在SIM卡卡座固定座上固定好SIM卡后,轻轻地让探针接触SIM卡芯片,进一步,移动探针,寻找SIM卡芯片上的金属触点,对接触上的金属触点进行数据信息提取试探,确定数据有效后将探针固定,如此即可用该新型多功能移动设备数据提取仪上进行数据的恢复与提取。需要注意的是,当利用该新型多功能移动设备数据提取仪上提取残损SIM卡时,应当利用残损SIM卡卡座中间置有的热熔胶进行固定,以实现因各种因素导致不同形状残损SIM卡的固定,从而能够利用该新型多功能移动设备数据提取仪顺利提取出残损SIM卡的数据。
2.手机数据恢复与提取
手机机身的全部信息存储于Flash芯片中,通常情况下人们采用机身的USB接口进行数据信息的提取和传输,但此方法有一定的局限性,它无法提取部分被加密或被删除的数据。而针对这部分数据我们可以使用Jtag技术来进行提取。
Jtag技术的原理是通过连接手机主板上的Jtag点,发送命令到手机的CPU上,进而控制CPU提取出Flash芯片上的所有数据,最后通过Jtag点的连接从CPU上将数据提出。
在此过程中只需对主板供电即可,无需开机,也无需经过手机的系统或屏幕操作,对于设置密码的手机和屏幕破损的手机同样有效。
但如果由于手机主板损坏等原因无法从Jtag点提取数据,则可采用BGA芯片拆卸并提取的方法,直接从芯片上读取镜像数据。
三、总结与展望
本团队设计研发的设备能提取残损sim卡及残损手机中的数据,但仅限于sim卡及手机主板上关键的芯片没有损坏的情况下提取。对于受物理性损害,部分损坏的芯片的不完整的数据提取与恢复还望由后人进行研究与设计。
参考文献:
[1] 赵晓雨.基于Android平台的手机取证技术研究.[D].浙江理工大学.2016
[2] 中华人民共和国刑事诉讼法.[Z]2012-3-14
论文作者:李晓川1,黄奕皓1,傅成越1,何奥滴1,庞林峰2
论文发表刊物:《防护工程》2018年第3期
论文发表时间:2018/6/11
标签:探针论文; 数据论文; 设备论文; 手机论文; 多功能论文; 芯片论文; 证据论文; 《防护工程》2018年第3期论文;