手機取證源:
在手機取證的過程中,第一步的工作是從手機各個相關證據源中獲取有線索價值的電子證據。手機的SIM卡、內存、外置存儲卡和移動網絡運營商的業務數據庫一同構成了手機取證中的重要證據源。
1.移動網絡運營商
移動網絡運營商的通話數據記錄數據庫與用戶注冊信息數據庫存儲著大量的潛在證據。通話數據記錄數據庫中的一條記錄信息包括有主/被叫用戶的手機號碼、主/被叫手機的IMEI號、通話時長、服務類型和通話過程中起始端與終止端網絡服務基站信息。另外,在用戶注冊信息數據庫中還可獲取包括用戶姓名、取證大師軟件官網證件號碼、住址、手機號碼、SIM卡號及其PIN和PUK、IMSI號和所開通的服務類型信息。在我國即將實行“手機實名制”的大環境下,這些信息可在日后案件調查取證過程中發揮巨大的實質性作用。
2.SIM卡
在移動通信網絡中,手機與SIM卡共同構成移動通信終端設備。SIM(SubscribeIdentityModule)卡即為客戶識別模塊,它也被稱為用戶身份識別卡。移動通信網絡通過此卡來對用戶身份進行鑒別,并且同時對用戶通話時的語音信息進行加密。美亞柏科取證大師官方網站、電腦軟件、應用軟件、雜類工具、目前,常見SIM卡的存儲容量有8kB、16kB、32kB和64kB這幾種。從內容上看,SIM卡中所存儲的數據信息大致可分為五類:
(1)SIM卡生產廠商存儲的產品原始數據。
(2)手機存儲的固有信息,主要包括各種鑒權和加密信息、GSIM的IMSI碼、CDMA的MIN碼、IMSI認證算法、加密密匙生成算法。
(3)在手機使用過程中存儲的個人數據,如短消息、美亞柏科取證大師,v2017 官網專業版電話薄、行程表和通話記錄信息。
溫馨提醒:文章觀點來源于網絡,隨歲月變遷,準確性、可靠性、難免有所變動,因此文中資訊僅供參考!刪除,修改信息,聯糸方式,詳見網頁底部。
