【行业资讯】智能手机取证要点

发布时间：2021-04-18 21:56:01

来源：弘德网

编者按：随着电子技术的不断发展，电子证据在刑事诉讼和民事诉讼中的重要性日益突出，手机取证作为电子数据取证技术的一类,其作用不容小觑。

实践中，手机取证技术关注的内容主要包括：

微信

微信聊天信息，无论语音、文字、视频，还是图像，都是以数据库形式存储在手机上。在一定条件下，删除的数据可以全部或部分恢复。

除微信聊天数据、好友通讯录备份数据、钱包卡转帐信息数据以外，应关注的微信数据还包括：

1、微信朋友圈/收藏数据删除的恢复；
2、撤销语音图像视频文件的恢复；

3、微信版本迁移过程中痕迹数据删除的恢复；
4、网页版微信，pad版微信数据合并的恢复；
5、删除微信APP后的登录痕迹分析。

手机开机密码破解及绕过

随着手机厂商对用户隐私的重视程度日益提升，开机密码破解手段越来越少。目前，手机取证针对不同时间、不同版本的安卓、苹果智能手机和功能手机有以下几种手段：

1、系统层：针对特定系统的漏洞进行，典型的有安卓刷recovery, 苹果DFU 等；

2、存储层：直接针对手机存储芯片，chip off ，损坏手机迁移等；

3、云数据：针对智能手机云存储的数据取证；

4、相关设备：针对屏幕指纹痕迹，关联电脑密钥数据，已用密码分析等。

云数据提取

随着云存储技术的普及，手机也更多的采用云存储技术备份数据。因此，针对手机云端数据取证的重要性不言而喻。关于云数据取证，主要关注：

1、云存储数据的来源设备，备份批次和备份时间

2、云存储删除部分数据的恢复

3、云存储中丰富的数据格式