ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THỊ THANH HOA NGHIÊN CỨU KỸ THUẬT KHAI THÁC DỮ LIỆU TRÊN THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG THƠNG MINH (SMARTPHONE) PHỤC VỤ CƠNG TÁC PHỊNG, CHỐNG TỘI PHẠM CÔNG NGHỆ CAO LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2012 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THỊ THANH HOA NGHIÊN CỨU KỸ THUẬT KHAI THÁC DỮ LIỆU TRÊN THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG THÔNG MINH (SMARTPHONE) PHỤC VỤ CƠNG TÁC PHỊNG, CHỐNG TỘI PHẠM CƠNG NGHỆ CAO Ngành: Công nghệ Thông tin Chuyên ngành: Công nghệ Phần mềm Mã số: 60.48.10 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Giáo viên hướng dẫn: TS Phạm Hồng Thái Hà Nội - 2012 MỤC LỤC MỤC LỤC BẢNG CÁC TỪ VIẾT TẮT, KÝ HIỆU THƠNG TIN HÌNH VẼ THÔNG TIN BẢNG MỞ ĐẦU 10 Chương Tính kỹ thuật, hình thức tổ chức chức smartphone hệ điều hành WM 12 1.1 Hệ ĐIềU HÀNH WM VÀ CÁC Hệ THốNG DÙNG WM 12 1.1.1 Hệ điều hành WM 12 1.1.2 Đặc điểm hệ điều hành WM 12 1.1.3 Kiến trúc hệ điều hành WM 14 1.1.4 Các phiên WM 20 1.1.5 Phát triển ứng dụng WM với Visual Studio.NET 30 1.2 CấU TRÚC SIM 30 1.2.1 Cấu tạo thẻ SIM 31 1.2.3 Cấu trúc File 38 1.3 KếT CHƢƠNG 40 Chương Các phương pháp kỹ thuật khai thác thông tin liệu smartphone phục vụ cơng tác phòng, chống tội phạm công nghệ cao 41 2.1 CAC THONG TIN LƢU TRữ TREN DIệN THOạI DI DộNG 41 2.1.1 Thông tin lưu trữ SIM 41 2.1.2 Thông tin lưu trữ Phone Memory 42 2.1.3 Các thông tin lưu trữ thẻ nhớ 42 2.2 TổNG QUAN Về Kỹ THUậT KHAI THÁC Dữ LIệU TRÊN ĐIệN THOạI DI ĐộNG 45 2.3 Kỹ THUậT KHAI THÁC Dữ LIệU TRÊN Bộ NHớ TRONG CủA SMARTPHONE 46 2.3.1 Kỹ thuật khai thác liệu qua giao diện sử dụng 46 2.3.2 Kỹ thuật khai thác vật lý 46 2.3.3 Kỹ thuật khai thác logic 51 2.4 Kỹ THUậT KHAI THÁC Dữ LIệU TRÊN SIM 55 2.4.1 Kết nối SIM với máy tính thơng qua đầu đọc SIM 55 2.5 KHAI THÁC Dữ LIệU TRÊN THẻ NHớ 56 2.6 MộT Số PHầN MềM KHAI THÁC Dữ LIệU ĐIệN THOạI DI ĐộNG PHổ BIếN 56 2.7 XÂY DựNG QUY TRÌNH KHAI THÁC Dữ LIệU TRÊN SMARTPHONE PHụC Vụ CHO CƠNG TÁC PHỊNG, CHốNG TộI PHạM CƠNG NGHệ CAO 57 2.7.1 Thu giữ bảo quản thiết bị 57 2.7.2 Thu thập liệu điện thoại 58 2.7.3 Kiểm tra phân tích liệu 62 2.7.4 Báo cáo 62 2.8 KếT CHƢƠNG 63 Chương 3: Xây dựng, phát triển phần mềm thu thập, khai thác liệu từ SIM nhớ smartphone hệ điều hành WM 64 3.1 PHầN MềM KHAI THÁC Dữ LIệU Từ SIM VÀ Bộ NHớ TRONG TULP2G 64 3.1.1 Kiến trúc ứng dụng 64 3.1.2 Đặc tả kỹ thuật 66 3.1.3 Đọc liệu từ thiết bị 66 3.1.4 Kết xuất liệu báo cáo 67 3.2 PHÁT TRIểN PHầN MềM THU THậP KHAI THÁC THÔNG TIN Từ Bộ NHớ TRONG CủA SMARTPHONE TRÊN NềN Hệ ĐIềU HÀNH WM 67 3.2.1 Yêu cầu 67 3.2.2 Chiến lược thiết kế 68 3.2.3 Mơ hình kiến trúc phần mềm 68 3.2.4 Thiết kế chi tiết 68 3.3 KếT QUả THựC NGHIệM 72 3.3.1 Giao diện trình khai thác 72 3.3.2 Chi tiết kết khai thác liệu SIM 76 KẾT LUẬN 84 TÀI LIỆU THAM KHẢO 85 BẢNG CÁC TỪ VIẾT TẮT, KÝ HIỆU Đầy đủ Từ viết tắt APDUs Application Protocol Data Units Tiếng Việt APDU đơn vị kết nối đầu đọc thẻ SIM SIM AT, OBEX, AT Command, Object Exchange Giao thức kết nỗi: AT, OBEX, SyncML SyncML Protocol, Synchronization Markup Language ARM Acorn RISC Machine Là loại cấu trúc vi xử lý 32bit kiểu RISC đƣợc sử dụng rộng rãi thiết kế nhúng BGA Ball Grid Array Là loại bề mặt sử dụng cho mạch tích hợp Bộ nạp khởi động Bootloader DF Master File File chủ EF Dedicated File File dành riêng EPROM Erasable Programmable Read- Đƣợc chế tạo nguyên tắc phân Only Memory cực tĩnh điện Loại ROM bị xóa tia cực tím ghi lại thơng qua thiết bị ghi EPROM Flash Là loại nhớ máy tính khơng khả biến xóa ghi lại điện GSM Global System for Mobile Hệ thống thông tin di động toàn cầu Communications Heap ISDN Bộ nhớ heap Integrated Services Digital Mạng kỹ thuật số Network JTAG Joint Test Action Group Các tiêu chuẩn JTAG xác định giao diện lệnh đƣợc sử dụng để kiểm thử gỡ rối thành phần phần cứng thiết bị điện tử LND Last Numbers Dialed Các số gọi MF Elementary File File thành phần MIPS Microprocessor without Là kiến trúc tập lệnh RISC phát Interlocked Pipeline Stages triển bới MIPS Technologies Mobile Subscriber ISDN Số điện thoại di động quốc tế MSISDN Number PC/SC PDA Personal Digital Assistant Thiết bị hỗ trợ cá nhân PIN Personal Identification Number Mã cá nhân PIM Personal Information Management PUK Personal unblocking Mã nhận dạng cá nhân RAM Random Access Memory Bộ nhớ truy cập ngẫu nhiên ROM Read-Only Memory - ROM Bộ nhớ đọc SIM Subscriber Identity Module Thẻ nhớ thông minh sử dụng điện thoại di động Điện thoại di động thông minh Smart phone TSOP Thin Small-Outline Package WCE Windows Compact Embedded Hệ điều Microsoft đƣợc thiết kế dựa hệ điều hành Windows cho thiết bị di động thiết bị không gian hạn chế Hệ điều hành tảng hệ điều hành Windows mobile WM Windows Mobile Hệ điều hành Windows Mobile THƠNG TIN HÌNH VẼ Hình vẽ Trang Hình 1.1: Kiến trúc hệ điều hành WCE 13 Hình 1.2 Tổ chức nhớ tiến trình xử lý hệ điều hành WCE 16 Hình 1.3: Màn hình today PPC 2000 18 Hình 1.4: Màn hình today PPC 2002 19 Hình 1.5: Màn hình today WM 2003 20 Hình 1.6: Màn hình today WM for Pocket PC 21 Hình 1.7: Màn hình today WM Standard 22 Hình 1.8: Màn hình today WM Professional 23 Hình 1.9: Màn hình today WM 6.5 (Titanium) 24 Hình 1.10 Màn hình Start Windows Phone 25 Hình 1.11 Màn hình Start Windows Phone 26 Hình 1.12: Cấu tạo thẻ SIM 28 Hình 1.13: Sơ đồ cấu trúc file thẻ SIM 30 Hình 1.14: Sơ đồ cấu trúc dƣ liệu thẻ SIM 31 Hình 1.15: Biểu diễn cấu trúc tin nhắn SMS thẻ SIM 33 Hình 1.16: cấu trúc chung tổ chức file liệu thẻ SIM 35 Hình 2.1: Mơ hình khai thác liệu với JTAG 49 Hình 2.2: Quy trình khai thác liệu thiết bị điện thoại di động 52 Hình 2.3: Quy trình khai thác liệu smartphone 55 Hình 2.4: Quy trình khai thác liệu SIM 57 Hình 3.1: Kiến trúc phần mềm khai thác liệu SIM Tulp 2G 60 Hình 3.2: Mơ hình thiết kế phần mềm khai thác 64 Hình 3.3: Giao diện chƣơng trình 67 Hình 3.4: Mở hồ sơ vụ án 68 Hình 3.5: Khai thác liệu thẻ SIM 68 Hình 3.6: Kết nối máy tính đầu đọc thẻ SIM 69 Hình 3.7: Quá trình khai thác liệu 69 Hình 3.8: Báo cáo trích xuất liệu 70 THÔNG TIN BẢNG Bảng Trang Bảng 1.1 Đặc điểm hệ điều hành WCE 13 Bảng 2.1 Các tín hiệu JTAG mạch chủ 44 Bảng 2.2: Một số phần mềm khai thác liệu điện thoại di động 52 MỞ ĐẦU Đặt vấn đề Sự tiến khoa học kỹ thuật mang lại cho nhiều phát minh hữu ích, giúp nhiều sống hàng ngày Điện thoại di động phát minh nhƣ Với phát triển không ngừng công nghệ, điện thoại di động phát triển biến đổi ngày, hội tụ công nghệ viễn thông, điện tốn, âm thanh, hình ảnh trở thành phƣơng tiện giao tiếp, làm việc chủ yếu ngƣời Cùng với phát triển mặt đời sống xã hội, điện thoại di động dần trở nên phổ cập, có ảnh hƣởng lớn đến đời sống tầng lớp nhân dân Khi xuất hiện, điện thoại di động đồ chơi xa xỉ dành cho ngƣời thuộc tầng lớp thƣợng lƣu, đến điện thoại di động trở nên phổ biến với số ngƣời sử dụng không ngừng gia tăng Ở Việt Nam, năm gần điện thoại di động trở nên quen thuộc, vật bất ly thân đông đảo ngƣời dân xã hội, từ nông thôn đến thành thị Theo thống kê, năm 2010 nƣớc phát triển 44,5 triệu thuê bao điện thoại, bao gồm 793 nghìn thuê bao cố định giảm 49,1% 43,7 triệu thuê bao di động, tăng 2,4% Nhƣ tính đến cuối tháng 12/2010 nƣớc có 170,1 triệu thuê bao điện thoại, tăng 35% so với thời điểm năm 2009 Nhƣ số thiết bị di động đƣợc sử dụng Việt Nam lớn Theo số liệu thống kê hãng nghiên cứu thị trƣờng Gartner, tính đến tháng 12- 2009, kết nối di động đạt mốc lịch sử với 60% dân số toàn cầu dùng điện thoại cầm tay, tức giới có gần tỷ ngƣời dùng điện thoại di động, nhiều gấp lần so với máy tính cá nhân, có khoảng 1,08 tỉ ngƣời sử dụng smartphone Còn châu Á - Thái Bình Dƣơng có 1,4 tỉ thuê bao, phút lại có 388 th bao hòa mạng Hàng năm, tỉ điện thoại cầm tay đƣợc tiêu thụ, ngàn tỉ phút đàm thoại khoảng 2.5 ngàn tỉ tin nhắn SMS đƣợc gửi Ngày nay, điện thoại di động không dùng để nghe, gọi nhắn tin mà hỗ trợ nhiều dịch vụ tiện ích khác Với điện thoại di động thơng minh (smartphone) có thể: xem phim, nghe nhạc, chơi game, sử dụng ứng dụng văn phòng, dùng file word, excel, pdf, lƣớt web, gửi nhận Email,… Cùng với gia tăng điện thoại thơng minh đa chức số vụ án liên quan đến điện thoại di động } void Khai_Thac_Thong_Tin() { res=session->Connect(); TBuf backupPath; // Lưu thông tin thẻ nhớ // Trong thư mục backup backupPath.Append(_L("E:\\Backup\\")); session->MkDir(backupPath); // Tại thời điểm tiến hành khai thác TTime *now = new TTime(); now->HomeTime(); now->FormatL(nowtext, KNowString); backupPath.Append(nowtext); backupPath.Append(_L("\\")); session->MkDir(backupPath); // Đóng toàn ứng dụng hoạt động wrapper->CloseAll(); // Tiến hành khai thác thông tin seizureEntry(console); // Khởi động lại toàn ứng dụng wrapper->RestartAll(); return; } 3.3 Kết thực nghiệm Áp dụng chƣơng trình mã nguồn mở (TULP2G) đƣợc tác giả Việt hóa, với nguồn liệu giả định SIM; giao diện, thao tác kết thu đƣợc, đƣợc trình bày mục 3.3.1 Giao diện trình khai thác Giao diện chƣơng trình Hình 3.3: Giao diện chương trình Mở hồ sơ vụ án với thông tin: Tên vụ án, cán khai thác… Hình 3.4: Mở hồ sơ vụ án Khai thác liệu thẻ SIM điện thoại di động: Sau mở hồ sơ vụ án hệ thống tiến hành khai thác thông tin thiết bị thẻ SIM với thông tin: Trƣờng hợp khai thác, tên điều tra, loại kết nối, giao thức kết nối… Hình 3.5: Khai thác liệu thẻ SIM + Cấu hình loại đầu đọc thẻ SIM (Chip Card Readers) Trong trƣờng hợp này, ta kết nối qua đầu đọc thẻ nhớ theo chuẩn PC/SC nên chọn Triple S PC/SC Reader Hình 3.6: Kết nối máy tính đầu đọc thẻ SIM Quá trình khai thác liệu thẻ SIM Hình 3.7: Quá trình khai thác liệu Báo cáo trích xuất liệu khai thác đƣợc thẻ SIM Hình 3.8: Báo cáo trích xuất liệu 3.3.2 Chi tiết kết khai thác liệu SIM Hiển thị thông tin vụ án Hiển thị chi tiết Hiển thị tin nhắn (SMS) bị xóa Tên Vụ án DB_HN01122010 Người tạo H49 29/9/2012 3:21:25 PM Ngày tạo MD5 hash 2CACCA3D3E991C4A7989172694F8187E SHA-1 hash 44745E2C393BAC5178112F23E9DD9253A8FC15ED Ghi Gồm ĐTDĐ Thông tin Plug-in Loại Plug-in Thông tin Plug-in TULP2G.Export.XML, Version=1.4.0.4, Culture=neutral, ExportPlugin PublicKeyToken=3480a3624ac48f93 ConversionPlugin TULP2G.Conversion.SIM, Version=1.4.0.6, Culture=neutral, PublicKeyToken=3480a3 24ac48f93 TULP2G.Conversion.SMS, Version=1.4.0.3, Culture=neutral, ConversionPlugin PublicKeyToken=3480a3624ac48f93 Vụ án: Đánh bạc - Khai thác SIM ĐTDĐ H49 Điều tra viên 29/9/2012 4:08:59 PM Ngày tạo DA75179D16551F58C2960C9CFB4A9C6C MD5 hash A437F82547E0606AD49EF85DBCCBB2377C1663C7 SHA-1 h sh MD5 SIM hash ACCB1C3974BEAFEEBC1EECE4877E5B06 SHA-1 SIM hash DB9798D0E1EE267D9EBA5F467D7CE56D6A62A1A7 Ghi SIM điện thoại Nokia2600c Thông tin Plug-in Loại Plug-in Thông tin Plug-in TULP2G.Protocol.ProtocolSIM@TULP2G.Protocol.SIM, ProtocolPlugi Version=1.4.0.7, Culture=neutral, PublicKeyToken=3480a3624ac48f93 TULP2G.Communication.PCSC@TULP2G.Communication.PCSC, CommunicationPlugin Version=1.4.0.3, Culture=neutral, PublicKeyToken=3480a3624ac48f93 Loại thẻ Thẻ thẻ SIM dùng cho mạng GSM thẻ USIM dùng cho mạng UMTS SIM Xác minh chủ thẻ - Card Holder Verification (CHV) Dữ liệu SIM đƣợc bảo vệ PINs Mỗi đƣợc bật lên, điện thoại yêu cầu nhập mã PIN, PIN bao gồm từ đến chữ số Ta có lần để thử nhập mã PIN Sau lần này, số PIN nhập vào không đúng, liệu đƣợc bảo vệ SIM bị khóa Tuy nhiên ta vơ hiệu hóa việc khóa SIM PUK (PIN unbloking code - mã phá bỏ PIN) PUK bao gồm chữ số số PIN Có 10 lần để thử nhập mã PUK Sau 10 lần thử, mã PUK nhập vào không đúng, khả hủy bỏ mã PIN bị vô hiệu hóa vĩnh viễn Bảng CHV liệt kê tất thao tác CHV theo thứ tự thời gian hoàn thành suốt q trình thử nghiệm Có loại thao tác: Xác nhận Mã PIN và/hoặc PUK đƣợc xác nhận Trạng thái Số lần thực tế thử nhập mã PIN trạng thái kích hoạt/ngắt mã PIN PIN PUK PIN2 PUK2 10 Trạng thái (ngắt) 10 Thẻ mạch tích hợp - Integrated Circuit Card(ICC) SIM thẻ nhận dạng thuê bao di động Nội dung thẻ SIM đƣợc tổ chức thiết lập chuẩn giao tiếp quốc tế - Comité Consultatif International Téléphonique et Télégraphique (CCITT) định nghĩa, bao gồm số nhận dạng công nghiệp (89), mã nƣớc, số nhận dạng nhà phát hành, số thuê bao di động 89840412550001208601 (Vietnam) Nhận dạng thuê bao di động quốc tế - International Mobile Subscriber Indentity (IMSI) Trong mạng GSM, IMSI số nhận dạng Số bao gồm mã nƣớc, mã nhà cung cấp mạng số thuê bao 452041255120860 (Viet Nam, ) Bảng dịch vụ SIM hỗ trợ Bảng tóm tắt tất dịch vụ thẻ SIM hỗ trợ Dựa vào bảng này, ta biết xác dịch vụ đƣợc hỗ trợ; dịch vụ đƣợc kích hoạt Tất dịch vụ danh sách đƣợc lƣu trữ thẻ SIM Tên nhà cung cấp dịch vụ - Service Provider Name (SPN) Dịch vụ mạng viễn thông mà điện thoại sử dụng đƣợc hiển thị máy điện thoại thông qua tên nhà cung cấp dịch vụ (Service Provider Name - SPN) VIETTEL (display of registered PLMN not required) Số gọi tắt - Abbreviated dialling numbers Tên số điện thoại, đƣợc nhập vào thay đổi ngƣời sử dụng, đƣợc chọn cách dễ dàng cách sử dụng điện thoại Dữ liệu số đƣợc khôi phục đƣợc thể dƣới dạng chữ nghiêng Đối với số dài đƣợc thể dƣới dạng " [4]", có nghĩa số lại đƣợc lƣu phần [4] tệp mở rộng "Extension1" Vị trí Tên taxi a long Quy xe om A Chien ubnd q Số 0912073418 0978387068 0912095040 Cuộc gọi gần - Last numbers dialled Danh sách bao gồm hầu hết số đƣợc kết nối thời gian gần SIM (không phải tất dòng điện thoại lƣu trữ thơng tin SIM) Những số liên lạc gần nằm đầu danh sách Đối với số điện thoại đƣợc lƣu điện thoại SIM với đầy đủ thơng tin chi tiết, thơng tin đƣợc hiển thị danh sách Đối với số kết nối liên lạc đƣợc hiển thị danh sách Vị trí Tên Số 0914624407 06943324 06943324 06943324 Lựa chọn ngôn ngữ - Language preference Danh sách này, đƣợc nhập nhà cung cấp thẻ đƣợc điều chỉnh chủ thuê bao, ngôn ngữ ƣu tiên thuê bao theo thứ tự giảm dần Sự ƣu tiên đƣợc sử dụng điện thoại GSM để lựa chọn ngôn ngữ hiển thị cách hợp lý Mức độ ưu tiên Nhóm mã Ngơn ngữ Mã hóa (Language using the default alphabet) 15 (Data coding / message handling) (English) 15 (8 bit data) Loại tin nhắn Nén TE-specific Mạng thông tin di động mặt đất công cộng - Public Land Mobile Network (PLMN) Khi điện thoại khơng thể tìm đƣợc mạng đăng ký, ví dụ nhƣ lý thuê bao nƣớc ngoài, điện thoại bắt đầu tìm kiếm mạng GSM khác Việc tìm kiếm diễn theo thứ tự danh sách đƣợc hiển thị Bằng cách nhà cung cấp mạng, chủ thuê bao, lựa chọn mạng để sử dụng điện thoại nằm vùng phủ sóng Giai đoạn tìm kiếm mạng thơng tin di động mặt đất cơng cộng chủ - Home PLMN (HPLMN) Thòi gian mà điện thoại tìm kiếm mạng đăng ký kéo dài khoảng vài phút Việc tìm kiếm diễn điện thoại nằm quốc gia chủ thuê bao, nhƣng đƣợc kết nối với mạng cạnh tranh khác (30 minutes) Những mạng thông tin di động mặt đất công cộng bị cấm - Forbidden PLMNs Danh sách bao gồm mạng GSM mà đƣợc lựa chọn để kết nối cách tự động điện thoại Mạng đƣợc hiển thị danh sách thơng tin mạng đƣợc nhà cung cấp mạng đƣa vào SIM mạng mà điện thoại GSM cố gắng kết nối từ chối kết nối Khi kết nối bị từ chối đƣợc thêm vào danh sách, kết nối danh sách bị xóa Chủ thuê bao cố gắng kết nối với mạng nằm danh sách cách tự thiết lập cấu hình Nếu kết nối thành cơng, mạng khơng nằm danh sách Mức độ ưu tiên Quốc gia Mạng 452 (Viet Nam) 02 (Vinaphone) 452 (Viet Nam) 01 (Mobifone) Thông tin khu vực Mạng GSM bao gồm điện thoại có nhiệm vụ thiết lập sóng truyền thông thuê bao di động mạng Các điện thoại khu vực đƣợc nhóm lại với Mỗi điện thoại có nhiệm vụ cung cấp thông tin khu vực thuê bao Bằng cách này, nhà mạng liên lạc đƣợc với thuê bao GSM cách gửi tín hiệu tìm kiếm đến tất điện thoại khu vực thuê bao GSM Thông tin khu vực gần đƣợc lƣu trữ SIM: TIMSI IMSI tạm thời đƣợc điều chỉnh khu vực thay đổi nhằm đảm bảo chủ thuê bao khơng thể bị tìm thấy Thời gian cập nhật Giá trị số lần thuê bao cần thông báo cho nhà mạng khu vực thời Dữ liệu đƣợc sử dụng giai đoạn (Phase 1)SIMs Trạng thái cập nhật Trạng thái truyền thông tin khu vực thuê bao MCC Quốc gia khu vực thuê bao MNC Mạng phủ sóng khu vực thuê bao LAC Thông tin tham khảo khu vực thuê bao TIMSI Thời gian cập nhật 0xFFFFFFFF 255 Thông tin khu vực thuê bao MCC MNC 452 (Viet Nam) Trạng thái cập nhật LA_not_allowed LAC 0xFFFE Thông tin định vị GPRS Mạng GSM bao gồm điện thoại có nhiệm vụ thiết lập sóng truyền thông thuê bao di động mạng Các điện thoại khu vực đƣợc nhóm lại với Mỗi điện thoại có nhiệm vụ cung cấp thông tin khu vực thuê bao General Packet Radio Service (GPRS) dịch vụ truyền liệu mạng GSM với chế quản lý riêng Những thông tin khu vực thuê bao gần có liên quan đến GPRS đƣợc lƣu trữ SIM: P-TIMSI IMSI tạm thời giống TMSI nhƣng dùng cho dịch vụ GPRS Giá trị dấu hiệu P-TIMSI Chỉ cách kết hợp với P-TMSI hợp lệ, ký hiệu P-TMSI đƣợc sử dụng MS với mục đích nhận dạng xác thực q trình cập nhật đƣờng dẫn thủ tục cập nhật khu vực đƣờng dẫn Trạng thái cập nhật Thông tin tham khảo khu vực định tuyến MCC Quốc gia khu vực đƣờng dẫn MNC Mạng phủ sóng khu vực đƣờng dẫn LAC Mạng phủ sóng khu vực đƣờng dẫn RAC Thông tin tham khảo khu vực đƣờng dẫn P-TIMSI Giá trị dấu hiệu P-TIMSI Trạng thái cập nhật 0xFFFFFFFF 0xFFFFFF not_updated Thông tin khu vực thuê bao MCC MNC LAC 0xFFFE RAC 0x00 Các kênh điều khiển quảng bá - Broadcast control channels Các kênh điều khiển quảng bá kênh truyền thông mà máy điện thoại (đang tình trạng khơng kích hoạt) dùng để thực trao đổi thông tin nhằm định xem cell mạng tối ƣu cho việc truyền thơng Mặc dù khơng đƣợc quy định rõ, danh sách lựa chọn tần số cell lân cận đƣợc cell cuối mạng di động mặt đất công cộng (PLMN) chủ quảng bá mà điện thoại nằm mạng 47;48;51;54;56;58;59;62;63;64; Các thơng số Short Messages Service (SMS) Những thông số đƣợc mạng điện thoại GSM sử dụng để gửi tin nhắn SMS Mỗi thông số bao gồm yếu tố sau: Vị trí Vị trí lƣu trữ việc thiết lập thơng số Tên (Tùy chọn) mơ tả thiết lập TP-Địa_chỉ_đích (TP-DestinationAddress) Số ngƣời nhận (thƣờng để trống) TP-Địa_chỉ_trung_tâm_dịch_vụ (TP-ServiceCentreAddress) Số trung tâm dịch vụ, nơi mà tin nhắn đƣợc xử lý TP-Thời_gian_có_hiệu_lực (TP-ValidityPeriod) Thời gian có hiệu lực tin nhắn Khi tin nhắn đƣợc gửi nhƣng ngƣời nhận khơng thể nhận đƣợc, trung tâm dịch vụ hủy việc chuyển tin nhắn sau khoảng thời gian Vị trí Tên Địa đích Địa trung tâm dịch vụ Thời gian có hiệu lực SMS CENTER +84980200030 7Ngày Trạng thái tin nhắn SMS Trạng thái tin nhắn SMS thông tin tham khảo tin nhắn SMS gửi gần dẫn nhớ SIM sẵn có để lƣu trữ tin nhắn, để mạng GSM cung cấp thơng tin sớm tốt Sự tham khảo thông tin giao thức lớp chuyển đổi cuối cùng: 17, dung lƣợng nhớ vƣợt trội: no Các tin nhắn SMS Điện thoại di động nhận gửi tin nhắn Những tin nhắn đƣợc gửi theo cách khác nhau: ví dụ nhƣ qua Internet cách gọi số đặc biệt ghi âm tin nhắn, tin nhắn đƣợc chuyển đổi sang dạng văn gửi đến điện thoại Dƣới thành phần tin nhắn Vị trí Vị trí lƣu trữ tin nhắn Loại Ext Loại tin nhắn theo điện thoại Loại Int Loại tin nhắn theo giải mã tin nhắn SMS Phần Vị trí lƣu trữ phần tin nhắn đầy đủ chi tiết Thời gian Thời gian thời gian mà trung tâm dịch vụ dịch vụ nhận đƣợc tin nhắn Dữ liệu đƣợc hiển thị dƣới dạng tháng-ngày-năm; sau giờ:phút:giây (theo quốc tế - GMT Thời gian thời gian địa phƣơng trung tâm dịch vụ Discharge timestamp Tham số xác định thời gian liên kết với kết trạng thái riêng biệt Thời hạn hiệu lực Khi tin nhắn đƣợc gửi nhƣng ngƣời nhận chƣa thể nhận đƣợc, trung tâm dịch vụ thử gửi lại tin nhắn khoảng thời gian có hạn định Địa trung tâm dịch vụ Số trung tâm dịch vụ, nơi tin nhắn đƣợc xử lý Địa nguồn Số ngƣời gửi Địa đích Số ngƣời nhận STT Loại Ext Loại Int read TextMessageType Địa trung tâm dịch vụ +84980200030 Phần Thời gian All/1 04-04-06 21:28:57 GMT Địa nguồn +84989287089 Nội dung Test chuong trinh khai thac du lieu tren SIM STT Loại Ext Loại Int Phần Thời gian recovered TextMessageType All/1 02-04-06 19:11:01 GMT Địa trung tâm dịch vụ +8491020005 Địa nguồn +84914858686 Nội dung Test Truong hop tin nhan da bi xoa tren SIM KẾT LUẬN Thực tiễn cho thấy tầm quan trọng q trình khai thác thơng tin liệu phục vụ cho công tác điều tra nhằm phòng, chống tội phạm cơng nghệ cao Đây tốn khó mẻ Luận văn nghiên cứu tổng hợp đƣợc kiến thức thiết bị smartphone hệ điều hành WM Qua trình khai thác liệu thực tế vụ án kết hợp với lý thuyết kỹ thuật khai thác liệu nhớ trong, thẻ SIM Tác giả xây dựng quy trình khai thác liệu thiết bị smartphone để đảm bảo q trình khai thác thơng tin đạt hiệu cao Luận văn thực trình nghiên cứu số phần mềm cho phép khai thác liệu hiệu thiết bị smartphone Đồng thời, tác giả thực phát triển, thử nghiệm phần mềm cho phép khai thác thông tin liệu SIM nhớ trong, smartphone hệ điều hành WM Trong phạm vi nghiên cứu, luận văn thực trình nghiên cứu kỹ thuật khai thác liệu thiết bị điện thoại di động nói chung thực nghiệm khai thác liệu thiết bị smartphone hệ điều hành WM nói riêng, từ tác giả xác định nghiên cứu, phát triển phần mềm khai thác thông tin liệu SIM nhớ smartphone hệ điều hành WM Với lƣợng kiến thức đạt đƣợc qua luận văn, ta áp dụng cho việc nghiên phát triển thêm kỹ thuật khai thác liệu hệ điều hành khác Hướng phát triển luặn văn: Một định hƣớng mà tác giả dự định phát triển thời gian tới mở rộng nghiên cứu kỹ thuật khai thác liệu từ thiết bị di động thơng minh nói chung hệ điều hành nhƣ: Symbian, Android… Xây dựng, phát triển phần mềm khai thác liệu từ smartphone phục vụ cho công tác phòng, chống tội phạm cơng nghệ cao TÀI LIỆU THAM KHẢO Baryamureeba, V and Tushabe, F (2004) The Enhanced Digital Investigation process Model Digital Forensic Research Workshop Beebe, N.L and Clark J.G (2004) A Hierarchical Objectives-Based Framework for the Digital Investigation Process Digital Forensic Research Workshop Savoldi A and Gubian P (2008) Data hiding and recovery on wince based handheld devices In Fourth Annual IFIPWG 11.9 International Conference on Digital Forensics Breeuwsma M Forensics imaging of embedded systems using JTAG (boundary-scan) In Digital Investigation, 2006, 3: 32-34 C Klaver (2010) Windows Mobile advanced forensics, Ayers R, Jansen W, Cilleros N, Daniellou R Cell Phone Forensic Tools: An Overview and Analysis Online National Institute of Standards and Technology, 2005 Boling D Windows CE.NET advanced memory management Online, msdn.microsoft.com/en-us/library/ms836325.aspx; Rick Ayers, Wayne Jansen, Nicolas Cilleros, Ronan Daniellou (2005) Cell Phone Forensic Tools: An Overview and Analysis, NISTIR Detective Bob Elder (2012) Chip-Off and JTAG Analysis 10 Keonwoo Kim, Dowon Hong, and Jae-Cheol Ryu (2008) Forensic Data Acquisition from Cell Phones using JTAG Interface 11 Wayne Jansen, Rick Ayers (2008) Guidelines on Cell Phone Forensics, NISTIR 12 Salvatore Fiorillo (2009) Theory and practice of flash memory mobile forensics 13 How Windows CE NET is Designed for Quality of Service http://msdn.microsoft.com/en-us/library/ms836770.aspx ... HỌC CÔNG NGHỆ NGÔ THỊ THANH HOA NGHIÊN CỨU KỸ THUẬT KHAI THÁC DỮ LIỆU TRÊN THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG THƠNG MINH (SMARTPHONE) PHỤC VỤ CƠNG TÁC PHỊNG, CHỐNG TỘI PHẠM CƠNG NGHỆ CAO Ngành: Cơng nghệ. .. Số PHầN MềM KHAI THÁC Dữ LIệU ĐIệN THOạI DI ĐộNG PHổ BIếN 56 2.7 XÂY DựNG QUY TRÌNH KHAI THÁC Dữ LIệU TRÊN SMARTPHONE PHụC Vụ CHO CƠNG TÁC PHỊNG, CHốNG TộI PHạM CÔNG NGHệ CAO ... phương pháp kỹ thuật khai thác thông tin liệu smartphone phục vụ công tác phòng, chống tội phạm cơng nghệ cao 41 2.1 CAC THONG TIN LƢU TRữ TREN DI N THOạI DI DộNG 41 2.1.1 Thông tin