KHOA AN TỒN THƠNG TIN HỌC VIỆN KỸ THUẬT MẬT MÃ HỌC PHẦN PHÒNG CHỐNG ĐIỀU TRA TỘI PHẠM MÁY TÍNH ĐỀ TÀI 14 THU THẬP CHỨNG CỨ TỪ ÂM THANH Giảng viên hướng dẫn: Th.s NGUYỄN MẠNH THẮNG Sinh viên thực : Vũ Quốc Mạnh – AT140427 Hồ Thị Nga – AT140430 Vũ Thị Hoài Linh – AT140426 Đỗ Duy Phước – AT140436 Hà Nội, 2021 MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU Trong thời đại công nghệ thông tin truyền thông phát triển nay, không cá nhân, tổ chức, doanh nghiệp tách rời máy tính mạng máy tính Nhờ có phát triển cơng nghệ việc truy vết tìm bắt tội phạm ngày dễ dàng Vì vậy, nhóm em lựa chọn đề tài “Thu thập chứng từ âm video” để tìm hiểu số kỹ thuật thủ thuật phân tích để từ file âm hay video ta truy chứng truy bắt tội phạm Mục đích chọn đề tài “Thu thập chứng từ âm ” chúng em tìm hiểu kiến thức tổng quan việc thu thập, phân tích chứng kỹ khơi phục âm hình ảnh Hơn nữa, việc thực đề tài hỗ trợ nhóm chúng em việc định hướng việc làm giúp chúng em có thêm kiến thức tảng, bổ ích để phục vụ cho cơng việc sau Nội dung báo cáo gồm hai chương: Chương 1: Tổng quan điều tra số Chương 2: Tổng quan chứng âm Chương 3: Thu thập chứng từ âm CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ ĐIỀU TRA SỐ 1.1 Khái niệm? Điều tra số (Digital Forensics-còn gọi Khoa học điều tra số) nhánh ngành Khoa học điều tra đề cập đến việc phục hồi điều tra tài liệu tìm thấy thiết bị kỹ thuật số Thuật ngữ điều tra số ban đầu sử dụng tương đương với thuật ngữ điều tra máy tính Sau đó, khái niệm mở rộng để bao quát toàn việc điều tra thiết bị có khả lưu trữ liệu số Điều tra số hiểu việc sử dụng phương pháp, công cụ kỹ thuật khoa học chứng minh để bảo quản, thu thập, xác nhận, chứng thực, phân tích, giải thích, lập báo cáo trình bày lại thông tin thực tế từ nguồn kỹ thuật số với mục đích tạo điều kiện thúc đẩy việc tái lại kiện, nhằm tìm hành vi phạm tội hay hỗ trợ cho việc dự đoán hoạt động trái phép gây gián đoạn trình làm việc hệ thống Điều tra số thường hay liên quan đến tội phạm máy tính Cũng điều tra hình sự, trước thực điều tra số, cần có sở pháp lý để phân định rõ quyền hạn, trách nhiệm quan điều tra 1.2 Mục đích ứng dụng Khơng có đảm bảo cho hệ thống mạng máy tính tuyệt đối an tồn trước nguy cơ, rủi ro, công ác ý tội phạm mạng Quá trình xử lý cố, phục hồi chứng truy tìm dấu vết tội phạm cần phải tiến hành cách chuyên nghiệp nhằm đem lại chứng xác Một điều tra số tiến hành nhằm: - Xác định nguyên nhân hệ thống cơng nghệ thơng tin bị cơng, từ đưa giải pháp khắc phục điểm yếu nhằm nâng cao trạng an toàn hệ thống - Xác định hành vi tội phạm mạng máy tính đã, làm hệ thống mạng máy tính Trong thực tế, thiệt hại tiềm ẩn cơng gây rị rỉ thơng tin, hay làm tính sẵn sàng hệ thống việc hệ thống bị nắm quyền điều khiển, cài chương trình theo dõi, xóa bỏ thơng tin, biến hệ thống mạng máy tính thành công cụ công hệ thống khác,.… Việc tiến hành điều tra số nhằm xác định xác hoạt động mà tội phạm mạng tác động vào hệ thống ngăn ngừa rủi ro khác xảy - Khơi phục thiệt hại mà công vào hệ thống mạng máy tính gây ra: phục hồi liệu, thơng tin lưu trữ hệ thống bị phá hoại có chủ đích - Thực điều tra tội phạm, tìm kiếm chứng số nhằm vạch trần tội phạm công nghệ cao, hoạt động gian lận, gián điệp, vi phạm pháp luật 1.3 Các bước thực điều tra Theo SANS (SysAdmin, Audit, Networking, and Security) - công ty chun đào tạo an tồn thơng tin an ninh mạng, điều tra số thường bao gồm giai đoạn: Chuẩn bị (Preparation), tiếp nhận liệu hay cịn gọi ảnh hóa tang vật (Acquisition), phân tích (analysis) lập báo cáo (Reporting) 1.3.1 Chuẩn bị Bước thực việc mô tả lại thông tin hệ thống, xảy ra, dấu hiệu, để xác định phạm vi điều tra, mục đích tài nguyên cần thiết sử dụng suốt trình điều tra - Kiểm tra xác minh: Khi bắt đầu trình điều tra nhiệm vụ đầu tiên, Ở giai đoạn việc kiểm tra xác minh cung cấp nhìn bao quát thông tin liên quan đến hệ thống bị công, thông tin hạ tầng mạng, chế bảo vệ hệ thống đó, ứng dụng ngăn chặn virus hệ thống, thiết bị mạng (tường lửa, IDS, router…) triển khai - Mô tả hệ thống: Sau hoàn thành nhiệm vụ kiểm tra xác minh tiến hành mô tả chi tiết thông tin hệ thống thời gian hệ thống bị công, đặc điểm phần cứng, hệ điều hành sử dụng, phần mềm cài hệ thống, danh sách người dùng nhiều thông tin hữu ích khác liên quan tới hệ thống Một phần liệu lấy khỏi hệ thống việc sử dụng phần mềm phục vụ cho trình điều tra, việc điều tra thực hệ thống xem mục tiêu công được, hệ thống cài đặt phần mềm độc hại… 1.3.2 Tiếp nhận liệu Đây bước tạo xác sector hay gọi nhân điều tra phương tiện truyền thông, xác định rõ nguồn chứng sau thu thập bảo vệ tính tồn vẹn chứng việc sử dụng hàm băm mật mã - Giai đoạn quan trọng cho q trình phân tích, điều tra hệ thống máy tính bị cơng Tất thơng tin máy tính có sẵn phải đưa vào mơi trường điều tra an tồn để thực cơng việc điều tra, phân tích, việc làm quan trọng phải đảm bảo chứng thu ban đầu cần phải đảm bảo tính tồn vẹn.Tất liệu thu từ hệ thống (bộ nhớ, tiến trình, kết nối mạng, phân vùng đĩa…) phải ghi lại ký mã thuật toán MD5 SHA1 để đảm bảo tính tồn vẹn chứng cứ, trước bắt đầu điều tra người thực nhiệm vụ phân tích điều tra kiểm tra độ tin cậy chứng dựa vào thông tin mà chuỗi MD5 hay SHA1 cung cấp Nhằm tránh việc gian lận cài đặt, làm giả chứng đánh lạc hướng điều tra 1.3.3 Phân tích Đây giai đoạn chuyên gia sử dụng phương pháp nghiệp vụ, kỹ thuật cơng cụ khác để trích xuất, thu thập phân tích chứng thu - Thiết lập mốc thời gian phân tích: Sau thu thập xong chứng tất liệu cách ly môi trường điều tra an tồn nhiệm vụ q trình thực phân tích thiết lập tập tin thời gian Việc thiết lập tập tin thời gian giúp người thực công việc điều tra theo dõi lại hoạt động hệ thống (hiển thị thời gian cuối mà tập tin thực thi chạy, tập tin thư mục tạo/xóa thời gian qua qua giúp người điều tra hình dung, đốn diện kịch hoạt động) - Phân tích phương tiện truyền liệu hệ điều hành:Từ kết thu việc phân tích thời gian, tiến hành bắt đầu phân tích phương tiện truyền thơng để tìm kiếm đầu mối phía sau hệ thống bị thỏa hiêp Bộ cơng cụ có sẵn để phục vụ cho việc phân tích phụ thuộc vào số nhân tố như:  Nền tảng phần mềm sử dụng máy tính phục vụ điều tra  Nền tảng phần mềm sử dụng hệ thống mục tiêu việc phân tích  Mơi trường phân tích Trong giai đoạn này, việc phân tích để kiểm tra kỹ lớp phương tiện truyền thông (vật lý, liệu, siêu liệu, hệ thống tập tin tên tập tin…) để tìm kiếm chứng việc cài đặt tập tin nghi ngờ, thư mục thêm vào/gỡ bỏ - Tìm kiếm chuỗi: Với thu thập được, người phân tích bắt đầu tìm kiếm chuỗi cụ thể chứa bên tập tin để tìm kiếm thơng tin hữu ích địa IP, địa Email… để từ truy tìm dấu vết cơng - Khôi phục liệu: Sau thực xong giai đoạn phân tích phương tiện truyền thơng, chun viên điều tra hồn tồn tìm kiếm liệu từ chứng ghi lại trích xuất liệu chưa phân bổ ngăn xếp, sau phục hồi lại tập tin bị xóa Tìm kiếm khơng gian trống (trong mơi trường windows) tìm khơng gian chưa phân bố liệu khám phá nhiều tập tin phân mảnh, đầu mối hành động xóa tập tin, thời gian xóa… Việc nắm bắt thời gian tập tin bị xóa thơng tin quan trọng liên quan đến hoạt động công xảy hệ thống (ví dụ xóa ghi liên quan đến trình thâm nhập hệ thống) 1.3.4 Lập báo cáo Sau thu thập chứng có giá trị có tính thuyết phục tất phải tài liệu hóa lại rõ ràng, chi tiết báo cáo lại cho phận có trách nhiệm xử lý chứng thu được, chuyên gia phân tích phải đưa kỹ thuật điều tra, công nghệ, phương thức sử dụng, chứng thu được, tất phải giải thích rõ ràng báo cáo q trình điều tra 1.4 Các loại hình điều tra số Với nhiều loại hình điều tra số như: điều tra Internet, điều tra điện tử, điều tra mạng, điều tra ứng dụng có cách phân chia khác nhau, điều tra số chia thành loại hình điều tra máy tính, điều tra mạng điều tra thiết bị di động Liên quan đến việc phân tích chứng pháp lý tìm thấy máy tính phương tiện lưu trữ kỹ thuật số như: Điều tra ghi (Registry Forensics) việc trích xuất thơng tin ngữ cảnh từ nguồn liệu chưa khai thác qua biết thay đổi (chỉnh sửa, thêm bớt…) liệu ghi (Register) Điều tra nhớ (Memory Forensics) việc ghi lại nhớ khả biến (bộ nhớ RAM) hệ thống sau tiến hành phân tích làm rõ hành vi xảy hệ thống Để xác định hành vi xảy hệ thống, người ta thường sử dụng kiến trúc quản lý nhớ máy tính để ánh xạ, trích xuất tập tin thực thi cư trú nhớ Điều tra phương tiện lưu trữ (Disk Forensics) việc thu thập, phân tích liệu lưu trữ phương tiện lưu trữ vật lý, nhằm trích xuất liệu ẩn, khơi phục tập tin bị xóa, qua xác định người tạo thay đổi liệu thiết bị phân tích Điều tra mạng (network forensic) nhánh khoa học điều tra số liên quan đến việc giám sát phân tích lưu lượng mạng máy tính nhằm phục vụ cho việc thu thập thơng tin, chứng pháp lý hay phát xâm nhập vào hệ thống máy tính Điều tra mạng thực điều tra độc lập kết hợp với việc điều tra máy tính (computer forensics) – thường sử dụng để phát mối liên kết thiết bị kỹ thuật số hay tái tạo lại quy trình phạm tội Điều tra mạng bao gồm việc chặn bắt, ghi âm phân tích kiện mạng để khám phá nguồn gốc công cố vấn đề Khơng giống loại hình điều tra số khác, điều tra mạng xử lý thông tin dễ thay đổi biến động Lưu lượng mạng truyền không lưu lại, việc điều tra mạng thường phải linh hoạt, chủ động Điều tra thiết bị di động (Mobile device Forensics) nhánh khoa học điều tra số liên quan đến việc thu hồi chứng kỹ thuật số liệu từ thiết bị di động Thiết bị di động không đề cập đến điện thoại di động mà thiết bị kỹ thuật số có nhớ khả giao tiếp, bao gồm thiết bị PDA, GPS máy tính bảng Việc sử dụng điện thoại với mục đích phạm tội phát triển mạnh năm gần đây, nghiên cứu điều tra thiết bị di động lĩnh vực tương đối Sự gia tăng loại hình điện thoại di động thị trường (đặc biệt điện thoại thơng minh) địi hỏi nhu cầu giám định tính an tồn thiết bị mà khơng 10 thể đáp ứng kỹ thuật điều tra máy tính CHƯƠNG 2: TỔNG QUAN VỀ BẰNG CHỨNG ÂM THANH 2.1 Giới thiệu Lĩnh vực pháp y âm liên quan đến việc giải thích khoa học ghi âm thu từ điều tra dân thức thủ tục pháp lý hình Bằng chứng pháp y âm thường thu thập có chủ ý từ hệ thống ghi âm máy ghi âm buồng lái, ghi âm trung tâm gọi tự động băng giám sát có q trình điều tra tội phạm quan thực thi pháp luật Trong trường hợp khác, chứng thu thập cách vơ tình, chẳng hạn nhạc trích xuất từ giàn thu thập tin tức điện tử Trong trường hợp, chứng âm phải đánh giá để xác định tính xác thực nó, khả nội dung cải tiến giải thích, mức độ phù hợp với mục tiêu điều tra 2.2 Các loại điều tra chứng âm 2.2.1 Tính xác thực Một điều tra tài liệu âm trình bày để khám nghiệm pháp y có số nhu cầu mục tiêu Một yêu cầu phổ biến xác định tính xác thực ghi Giám định viên pháp y âm tìm cách xác minh ghi âm tạo trường hợp kiểm sốt, trì chuỗi hành trình lưu giữ lập thành văn không bị thay đổi vơ tình hay cố ý trước khám nghiệm 2.2.2 Sự nâng cao Kiểm tra âm pháp y thường liên quan đến ghi âm thực lút trường hợp không cho phép đặt micrơ lý tưởng tỷ lệ tín hiệu tiếng ồn tối ưu hóa Do đó, chất lượng âm bị ảnh hưởng nhiễu phụ gia, biến dạng, cân dội âm mức Trong số nhiệm vụ nâng cao thường xuyên liên quan đến việc giảm tiếng ồn giọng nói 11 ghi để cải thiện độ rõ ràng để chuẩn bị chép lời xác 2.2.3 Diễn giải Sau q trình xác thực nâng cao, tài liệu âm để khám nghiệm pháp y cuối phải đánh giá giải thích để phát liên quan tầm quan trọng điều tra Trong trường hợp ghi âm giọng nói, điều thường bao gồm việc chuẩn bị ghi âm, xác định người nói chuyện, giải thích âm xác định hồn cảnh trò chuyện, v.v Các loại ghi âm khác, chẳng hạn chứng âm thu từ tai nạn trường vụ án, yêu cầu phân tích chuyên biệt để ghi lại tất âm kể chuyện mối quan hệ thời gian ghi âm 2.3 Lịch sử điều tra chứng âm Khám nghiệm âm pháp y bắt nguồn từ năm 1950, với đời hệ thống ghi âm trực tiếp để sử dụng bên ngồi phịng thu Tại Hoa Kỳ, Cục Điều tra Liên bang (FBI) phát triển chuyên môn từ đầu năm 1960 pháp y âm với mục đích nâng cao độ rõ giọng nói xác thực ghi âm 2.3.1 Pháp lý âm pháp luật Vụ án pháp lý phổ biến Hoa Kỳ xử lý trực tiếp trò chuyện ghi âm phán năm 1958 Hoa Kỳ kiện McKeever Lần đầu tiên, thẩm phán vụ McKeever yêu cầu xác định tính hợp pháp đoạn băng ghi âm trò chuyện liên quan đến bị cáo Cuối cùng, thẩm phán cho phép tòa sử dụng ghi chép trò chuyện ghi lại Phán McKeever đặc biệt quan trọng thẩm phán viện dẫn bảy yêu cầu cụ thể cần thiết để ghi âm chấp nhận trước tòa yêu cầu hầu hết tòa án liên bang tiểu bang Hoa Kỳ đảm nhận Tóm lại, bảy nguyên lý yêu cầu tài liệu pháp y âm để sử dụng tòa án phải thu thập bảo quản theo cách lập thành văn bản, không bị thay đổi chứa người nói chuyện dễ nhận biết nguồn âm khác - có nhân chứng ghi âm xác minh tính xác thực 12 Bảy quy tắc xác thực âm (1) Thiết bị ghi âm có khả lấy trò chuyện cung cấp làm chứng (2) Người vận hành thiết bị có đủ lực để vận hành thiết bị (3) Bản ghi âm xác thực xác (4) Các thay đổi, bổ sung xóa chưa thực ghi (5) Bản ghi âm lưu giữ theo cách thức trình chiếu trước tịa án , hội đồng quan có thẩm quyền (6) Người nói xác định (7) Cuộc trị chuyện khơi gợi thực cách tự nguyện thiện chí, khơng có hình thức xúi giục 2.4 Vụ án Watergate Vụ bê bối Watergate vào năm 1970 có nhiều tác động ảnh hưởng đến hệ thống luật pháp Tiết lộ vào năm 1973 Andrew Butterfield viện trợ nhà trắng tổng thống Hoa Kỳ Richard M Nixon lắp đặt hệ thống ghi âm nhà trắng tòa nhà Văn phòng Điều hành dẫn đến việc thẩm phán John J Sirica tòa án quận Hoa Kỳ lệnh đặc khu Columbia ghi âm chuyển cho tòa án để phiên âm Trong điều tra vào năm 1974, người ta phát đoạn ghi âm trò chuyện nhà trắng tổng thống Nixon tham mưu trưởng HR Haldeman ghi lại Tòa nhà Văn phòng Điều hành năm 1972 chứa đoạn dài 18 ½ phút khơng giải thích âm ù ù che khuất hoàn toàn phát biểu Câu hỏi đặt cho tòa án liệu khoảng trống trục trặc thời điểm ghi âm, hay số hành động vơ tình cố ý sau phá hủy phần trò chuyện ghi lại Chánh án Sirica định nhóm chuyên gia kỹ thuật bao gồm ban cố vấn đặc biệt băng Nhà Trắng để phát minh thực phân tích vật lý hồn chỉnh thân cuộn băng, tín hiệu từ trường đó, tín hiệu điện âm tạo phát lại đoạn băng, đặc tính thiết bị ghi sử dụng để tạo tín 13 hiệu từ tính băng Sau thực loạt kiểm tra toàn diện, ban hội thẩm kết luận khoảng cách 18 ½ phút đầu xóa từ tính mẫu máy ghi âm cụ thể khác với thiết bị tạo ghi gốc Các thử nghiệm ban hội thẩm cho thấy rõ ràng mẫu từ tính đặc trưng băng đầu ghi đầu xóa thiết bị ghi có sẵn gây Công việc ban cố vấn Băng Nhà Trắng có ảnh hưởng lớn lĩnh vực pháp y âm Phương pháp ban hội thẩm chấp nhận rộng rãi mơ hình để đánh giá tính xác thực ghi âm 2.5 Trình độ người kiểm tra âm nhân chứng Giám định pháp y âm thường yêu cầu đưa ý kiến họ tính xác thực ghi âm, nguồn gốc âm ghi âm danh tính người nói chuyện ghi âm Tại Hoa Kỳ, có nhiều tiêu chuẩn để thừa nhận lời khai chuyên gia chuyên đề khác tiểu bang khu vực tài phán tiểu bang liên bang Các tiêu chuẩn cho lời khai chuyên gia thường trích dẫn trường hợp Frye năm 1923, trường hợp Daubert , gần công ty lốp Kumho kiện Carmichael Nhìn chung, tiêu chuẩn chun mơn yêu cầu người giám định sử dụng phương pháp phát triển phát theo cách thường chấp nhận cộng đồng khoa học kỹ thuật chuyên nghiệp Người giám định âm pháp y nhân chứng chun mơn có hiệu người giám định chứng minh trình tự phù hợp lực đào tạo chuyên nghiệp thức, kinh nghiệm liên quan lĩnh vực kỹ thuật âm chứng giáo dục liên tục thực hành nghề nghiệp Danh sách thành tích nghề nghiệp thông thường phải bao gồm danh sách đầy đủ điều tra âm pháp y trước người giám định, sau số lần xuất trước với tư cách chuyên gia âm tố tụng pháp lý, danh sách ấn phẩm thức, đánh giá ngang hàng người giám định tạo chứng tư cách thành viên tổ chức kỹ thuật thích hợp, chẳng hạn hiệp hội kỹ thuật âm đại học giám định Pháp y Hoa Kỳ Người giám định âm nhân chứng chuyên môn phải có kinh nghiệm làm việc với luật sư chuyên gia pháp lý khác, khả giải thích ngun tắc thường phức tạp khó hiểu pháp y âm cho thẩm phán bồi thẩm đồn ngơn ngữ giáo dân phù hợp với 14 thực tế CHƯƠNG 3: THU THẬP BẰNG CHỨNG TỪ ÂM THANH 3.1 Giới thiệu Không giống dạng chứng pháp y khác, ghi âm ghi hình cung cấp thời gian thực, nhân chứng kể lại tội phạm để nhà điều tra xem nghe xảy Ví dụ: video giám sát ghi lại vụ cướp ngân hàng diễn ra, camera ẩn ghi lại hoạt động ăn cắp liệu cơng ty Trong thập kỷ qua, nguồn âm video ghi lại hỗ trợ điều tra tăng lên theo cấp số nhân Đối với kiện tội phạm quy mô lớn, lượng âm video ghi lại tuyệt đối chứng lớn Tuy nhiên, hầu hết tội phạm, ghi âm video chất lượng cao thường sẵn Đây nơi chun mơn âm video pháp y giúp ích Các chuyên gia có nhiều kỹ thuật để nâng cao ghi âm làm bật chi tiết cung cấp hình ảnh rõ ràng xảy ghi âm nhiều 3.2 Nguyên tắc phân tích âm Để hỗ trợ điều tra, chuyên gia pháp y sửa chữa, phục hồi, nâng cao phân tích ghi âm video loạt công cụ kỹ thuật khoa học 3.2.1 Sửa chữa phục hồi chứng Trước chứng âm video phân tích, trước tiên cần sửa chữa phục hồi từ hư hỏng phương tiện thiết bị ghi âm bị hỏng Sửa chữa chứng đặc biệt chung cho băng từ tương tự kỹ thuật số Nó cần nối lại đưa vào hộp âm để khôi phục âm Trong giới kỹ thuật số ngày nay, đĩa CD, DVD, điện thoại di động, máy ảnh di động nguồn khác phương tiện kỹ thuật số thiết bị ghi âm bị hỏng nhiệt, lạm dụng, mơi trường điều kiện trường vụ án, đơn giản mục đích kẻ phạm tội Ngay tình huống, tệp kỹ 15 thuật số phục hồi sử dụng để phân tích 3.2.2 Tăng cường chứng Chức phổ biến chuyên gia video âm pháp y làm rõ đoạn ghi âm để điều tra viên, luật sư bồi thẩm viên hiểu rõ chứng chứng minh Để cải thiện ghi âm, lọc sử dụng để cải thiện độ rõ ràng Điều yêu cầu loại bỏ tiếng ồn không mong muốn nâng cao độ rõ ràng giọng nói Việc ghi âm thường thực trường hợp không lý tưởng, chẳng hạn đeo dây thể Việc sử dụng kỹ thuật kỹ thuật âm cho phép nghe rõ giọng nói kiện mờ nhạt phát lại 3.2.3 Phân tích, diễn giải xác định Xác thực ghi âm - Trong nhiều trường hợp hình sự, tính xác thực ghi âm nội dung ghi âm đưa để nghi vấn Các chuyên gia âm video pháp y kiểm tra nhiều đặc điểm ghi âm video để xác định xem chứng có bị thay đổi hay không Điều bao gồm xác nhận tính tồn vẹn (xác minh) ghi, xác thực nội dung hình ảnh âm muốn Nếu âm xung quanh có ghi âm thay đổi đột ngột, điều cho thấy mơi trường nơi ghi diễn đột ngột thay đổi Âm lượng giai điệu giọng nói ghi âm cung cấp manh mối khoảng cách mối quan hệ không gian cảnh Điều kiện ánh sáng kiểm tra để ước tính thời gian ngày điều kiện mơi trường thời điểm ghi hình Các chi tiết kỹ thuật xác nhận thơng tin ghi Nhận dạng người đồ vật ghi âm - Việc xác định người đồ vật từ hình ảnh video giọng nói ghi âm yêu cầu đào tạo phân tích nội dung hình ảnh khoa học lời nói Các kiểm tra so sánh chi tiết ghi âm không xác định với ghi âm biết, vật thể không xác định với vật thể biết để cố gắng xác định cách tích cực Ví 16 dụ, hình ảnh mũ trường vụ án so sánh với mũ tìm thấy người nghi phạm Các kỹ thuật so sánh sử dụng phân tích hình ảnh tn theo kỹ thuật so sánh chi tiết tương tự kỹ thuật kiểm tra vân tay tài liệu Việc phân tích so sánh giọng nói lĩnh vực thực hành phát triển gây tranh cãi vụ án hình Xác định mơi trường ghi – việc xác định môi trường ghi âm khó khăn xác thực Các âm đoạn ghi âm cung cấp nhiều thông tin, đoạn hội thoại cung cấp địa điểm nơi mà đoạn âm ghi nhận Xác định đoạn ghi âm hoàn chỉnh – chuyên gia xác thực xem file ghi âm có liên tục hay khơng, qua chỉnh sửa hay chưa Điều giúp cho ghi âm thêm phần xác thực 3.3 Thu thập chứng Tùy thuộc vào hồn cảnh, mơi trường xung quanh nhân chứng có mặt, số ghi âm khác kiện có sẵn Các nhân viên ứng phó điều tra viên trường vụ án trước tiên nên xác định tất chứng video âm tồn Ngồi camera giám sát trường, hệ thống giám sát gần cung cấp cảnh quay có giá trị, chẳng hạn đoạn băng ghi lại cảnh thủ đến gần chạy trốn khỏi trường Ngay đoạn ghi âm khơng rõ ràng hữu ích, tất cảnh quay có liên quan nên thu thập Tính nâng cao pháp y khơi phục chi tiết khơng đáng ý xem nghe ghi âm chưa xử lý 3.3.1 Video âm kỹ thuật số Video âm kỹ thuật số - Hơn nửa số vật chứng truyền hình mạch kín bị cảnh sát thu giữ ngày kỹ thuật số dựa tệp, số hệ thống ghi vào băng từ kỹ thuật số Máy ghi video kỹ thuật số có hai loại chung: độc lập nhúng dựa PC Cả hai loại thường ghi âm video vào ổ cứng; nhiên, số hệ thống ghi vào thẻ kỹ thuật số (SD) an toàn phương tiện di 17 động khác Bằng chứng video âm kỹ thuật số từ hệ thống CCTV chất thường độc quyền yêu cầu trình phát phần mềm đặc biệt nhà sản xuất sản xuất để phát lại ghi thu thập cách xác Khi video âm thu thập từ thiết bị, cần truy xuất theo cách tạo chất lượng tốt có thể, thường tệp ghi độc quyền Có nhiều loại thiết bị ghi âm video kỹ thuật số, với nhiều phương pháp xuất tệp Một số có khả ghi CD / DVD, số sử dụng USB cho đầu số, kỹ thuật số lại có đầu analog 3.3.2 Video âm tương tự Video âm tương tự - Hệ thống video tương tự nhanh chóng trở thành cơng nghệ ghi âm q khứ, nhiên nhiều sử dụng ngày Nếu hệ thống sử dụng băng tương tự, điều tra viên cần lưu ý lần phát lại băng làm giảm chất lượng hình ảnh ghi Trước mở cuộn băng ra, điều tra viên đảm bảo cuộn băng dừng lại, ghi lại thứ hình, sau đẩy cuộn băng tháo tab bảo vệ ghi để ngăn việc ghi lại Sau đó, băng tạo để người xem tương lai, lưu giữ chứng video gốc Bất kể chứng ghi lại hệ thống kỹ thuật số hay tương tự, điều tra viên cần lưu ý cấu tạo kiểu dáng thiết bị ghi chi tiết quan trọng hệ thống ghi (ví dụ: có camera kết nối ghi lại, liệu có ghi kịp thời không, chế độ lùi, ngày và ngày hình máy ghi) Việc phác thảo vị trí camera ưu tiên 3.4 Phân tích chứng Bước phân tích chuyên gia cần nghe xem tất đoạn phim ghi Sau đó, chuyên gia bắt đầu xác định lĩnh vực quan tâm cần nâng cao kiểm tra chi tiết cách sử dụng thiết bị phần mềm chuyên dụng Trước xử lý chứng âm video, tạo hoạt động chứng Điều đảm bảo chứng ban đầu ln có sẵn trạng thái 18 khơng bị thay đổi Ngồi ra, gốc ln có sẵn để so sánh với xử lý Tất quy trình khám nghiệm xây dựng cẩn thận để hình ảnh video thể chân thực xác trường Các nhà điều tra không thay đổi liệu ghi, họ nâng cao có 3.5 Kỹ thuật nâng cao video Kỹ thuật nâng cao video - Nhiều kỹ thuật nâng cao sử dụng chứng video Điều quan trọng phải gửi ghi video tốt để có kết nâng cao tốt Các hạn chế q trình nâng cao tồn tương tự tệp kỹ thuật số trải qua trình nén bổ sung gửi để phân tích Các kỹ thuật bao gồm: - Làm sắc nét (Sharpening) - Làm cho cạnh hình ảnh ghi trở nên rõ ràng khác biệt - Ổn định video (Video stabilization) - Giảm lượng chuyển động video, tạo phát lại mượt mà - Che mặt (Masking) - Che khn mặt khu vực video bảo vệ nhân chứng, nạn nhân nhân viên thực thi pháp luật - Xen kẽ (Interlacing) - Trong hệ thống tương tự, quét xen kẽ sử dụng để ghi lại hình ảnh (một kỹ thuật kết hợp hai trường truyền hình để tạo khung hình đầy đủ video) Một quy trình gọi loại bỏ xen kẽ sử dụng để truy xuất thông tin hai trường video - Phân kênh (Demultiplexing) - Cho phép tách riêng máy ảnh Trong hệ thống CCTV, thiết bị gọi ghép kênh sử dụng để kết hợp nhiều tín hiệu video thành tín hiệu tách tín hiệu kết hợp Các thiết bị thường sử dụng ứng dụng bảo mật thực thi pháp luật để ghi hiển thị nhiều hình ảnh camera đồng thời liên tiếp 3.6 Kỹ thuật tăng cường âm Kỹ thuật Tăng cường Âm - Đối với ghi âm, áp dụng nhiều lọc để nâng cao chất liệu, làm bật khía cạnh kiện cụ thể có 19 ghi âm - Cân tần số: Bộ cân xác cao sử dụng để tăng cắt dải tần số cụ thể Để giúp lời nói dễ hiểu hơn, dải tần chứa hầu hết nội dung lời nói, 200Hz – 5000Hz, khuếch đại cô lập Nếu khuếch đại áp dụng cho dải tần, thông tin khác nằm dải tần tăng cường Nếu tiếng ồn nằm phạm vi này, tiếng ồn tăng lên, hạn chế khả làm rõ giọng nói Các tiếng ồn lớn phân tích máy phân tích phổ giảm tần số tương ứng để tiếng ồn ý - Nén: Âm mờ ghi tăng cường cách nén cân tín hiệu để dải động vật liệu giảm xuống, làm cho âm nhẹ nhàng rõ ràng Hình Dạng sóng ghi âm tạo âm lượng nhỏ với tiếng ồn xung quanh lớn đáng kể che khuất nội dung lời nói ghi âm 20 Hình 2 Bản ghi giống sau nâng cao Tiếng ồn giảm bớt âm lượng phát biểu tăng lên 3.7 Ứng dụng chứng từ âm Để làm chứng – nhiều trương hợp thơng tin từ ghi âm lấy làm chứng, sử dụng để chứng thực lời khai đối tượng, nạn nhân nhân chứng từ đưa kết điều tra xác Xác định đối tượng tình nghi – từ giọng nói phát từ ghi âm, chuyên gia xác thực thủ gây án từ dễ dàng cho việc truy bắt thủ 3.8 Báo cáo kết Một báo cáo phát thường cung cấp cho điều tra viên người nộp chứng để kiểm tra Báo cáo kiểm tra cung cấp chi tiết sau: Kết thu từ việc phân tích tệp âm Biểu đồ dạng sóng ghi âm dạng sóng so sánh với cơng thức Nhận dạng định dạng loại ghi âm Loại xử lý sử dụng để phân tích Ngày phân tích tệp âm Mơ tả chứng loại hoàn cảnh điều kiện mà thu thập Mơ tả âm thanh-video nâng cao loại phần mềm sử dụng Trình độ chun mơn chun viên phân tích video âm 21 Người có thẩm quyền ký tên đóng dấu KẾT LUẬN Ngày nay, xã hội phát triển kèm theo tệ nạn tăng cao việc áp dụng cơng nghệ vào truy bắt tội phạm, truy tìm chứng cần thiết Báo cáo đạt mục tiêu sau: - Nắm vấn đề thu thập chứng - Các kỹ thuật, quy trình thu thập, phân tích chứng từ âm Tuy nhiên, trình tìm hiểu, hạn chế kiến thức thời gian mà báo cáo dừng lại mức giới thiệu bản, chưa sâu vào dạng nâng cao áp dụng vào thực tế Hy vọng tương lai, có thời gian hội, chúng em tiếp tục phát triển vấn đề nâng cao 22 TÀI LIỆU THAM KHẢO [1].https://www.researchgate.net/publication/273455617_Development_of_Digital_E vidence_Collection_Methods_in_Case_of_Digital_Forensic_Using_Two_Step_Inject _Methods [2].http://www.forensicsciencesimplified.org/av/how.html? fbclid=IwAR1LdlpmLWsKtsQBSDh1GrdiLdeh3s4tySgo_TyphlUeZR8eftFPWzbOZ fs [3].http://www.forensicsciencesimplified.org/av/AudioVideo.pdf [4].https://www.montana.edu/rmaher/publications/maher_forensics_chapter_2010.pdf [5].https://link.springer.com/chapter/10.1007%2F978-3-642-11756-5_6 [6].https://www.soundonsound.com/techniques/introduction-forensic-audio 23 ... quan điều tra số Chương 2: Tổng quan chứng âm Chương 3: Thu thập chứng từ âm CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ ĐIỀU TRA SỐ 1.1 Khái niệm? Điều tra số (Digital Forensics-còn gọi Khoa học điều tra số)... điều tra Internet, điều tra điện tử, điều tra mạng, điều tra ứng dụng có cách phân chia khác nhau, điều tra số chia thành loại hình điều tra máy tính, điều tra mạng điều tra thiết bị di động... tích để từ file âm hay video ta truy chứng truy bắt tội phạm Mục đích chọn đề tài ? ?Thu thập chứng từ âm ” chúng em tìm hiểu kiến thức tổng quan việc thu thập, phân tích chứng kỹ khơi phục âm hình