通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
廈門市興百邦科技有限公司
廈門市興百邦科技有限公司
從手機證據的來源和獲取兩個方面對當前國內外關于手機取證的研究現狀進行概括和分析 ,同時介紹了一些常見 的手機取證軟件 ,并且指出了目前在此領域中尚存的一些主要問題 ,Z后就手機取證的研究發展方向進行了展望 。手機取證系統供應商
取證源
在手機取證的過程中 ,*步的工作是從手機各 個相關證據源中獲取有線索價值的電子證據 。手機 的 SIM 卡、內存、外置存儲卡和移動網絡運營商的業 務數據庫一同構成了手機取證中的重要證據源。手機取證系統供應商
1. 1 SIM 卡
在移動通信網絡中 , 手機與 SIM 卡共同構成移 動通信終端設備。 SIM ( Sub sc ribe Iden tity Modu le ) 卡 即為客戶識別模塊 ,它也被稱為用戶身份識別卡。移 動通信網絡通過此卡來對用戶身份進行鑒別 ,并且同 時對用戶通話時的語音信息進行加密。目前 , 常見 SIM 卡的存儲容量有 8 kB、16 kB、32 kB 和 64 kB 這幾 種 。從內容上看 , SIM 卡中所存儲的數據信息大致可分為五類 :
( 1) SIM 卡生產廠商存儲的產品原始數據 。
( 2)手機存儲的固有信息 , 主要包括各種鑒權和加密信 息 、GSIM 的 IM S I碼 、CDMA 的 M IN 碼 、IM S I認證算法 、加密密匙生成算法 。
( 3 )在手機使用過程中存儲的個人數據 ,如短消息 、 薄 、行程表和通話記錄信息 。
( 4 )移動網絡方面的數據中包括用戶在使用 SIM 卡過程 中自動存入和更新的網絡服務和用戶信息數據 ,如設置的周 期性位置更新間隔時間和zui近一次位置登記時手機所在位置 識別號 。
( 5 )其它的相關手機參數 , 其中包括個人身份識別號
( P IN ) ,以及解開鎖定用的個人解鎖號 ( PU K)等信息 。手機取證系統供應商
1. 2 手機內 /外置存儲卡
隨著手機功能的增強 ,手機內置的存儲芯片容量 呈現不斷擴充的趨勢。手機內存根據存儲數據的差
異可分為動態存儲區和靜態存儲區兩部分 (見圖 1 ) 。 動態存儲區中主要存儲執行操作系統指令和用戶應 用程序時產生的臨時數據 ,而靜態存儲區保存著操作 系統、各種配置數據以及一些用戶個人數據。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
