Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 91 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
91
Dung lượng
1,38 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THỊ THANH HOA NGHIÊN CỨU KỸ THUẬT KHAI THÁC DỮ LIỆU TRÊN THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG THƠNG MINH (SMARTPHONE) PHỤC VỤ CƠNG TÁC PHỊNG, CHỐNG TỘI PHẠM CÔNG NGHỆ CAO LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2012 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THỊ THANH HOA NGHIÊN CỨU KỸ THUẬT KHAI THÁC DỮ LIỆU TRÊN THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG THÔNG MINH (SMARTPHONE) PHỤC VỤ CƠNG TÁC PHỊNG, CHỐNG TỘI PHẠM CƠNG NGHỆ CAO Ngành: Công nghệ Thông tin Chuyên ngành: Công nghệ Phần mềm Mã số: 60.48.10 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Giáo viên hướng dẫn: TS Phạm Hồng Thái Hà Nội - 2012 MỤC LỤC MỤC LỤC BẢNG CÁC TỪ VIẾT TẮT, KÝ HIỆU .5 THÔNG TIN HÌNH VẼ THÔNG TIN BẢNG MỞ ĐẦU 10 Chương Tính kỹ thuật, hình thức tổ chức chức smartphone hệ điều hành WM 12 1.1 Hệ ĐIềU HÀNH WM VÀ CÁC Hệ THốNG DÙNG WM 12 1.1.1 Hệ điều hành WM 12 1.1.2 Đặc điểm hệ điều hành WM 12 1.1.3 Kiến trúc hệ điều hành WM 14 1.1.4 Các phiên WM 20 1.1.5 Phát triển ứng dụng WM với Visual Studio.NET .30 1.2 CấU TRÚC SIM 30 1.2.1 Cấu tạo thẻ SIM 31 1.2.3 Cấu trúc File .38 1.3 KếT CHƢƠNG 40 Chương Các phương pháp kỹ thuật khai thác thông tin liệu smartphone phục vụ cơng tác phịng, chống tội phạm cơng nghệ cao 41 2.1 CAC THONG TIN LƢU TRữ TREN DIệN THOạI DI DộNG 41 2.1.1 Thông tin lưu trữ SIM 41 2.1.2 Thông tin lưu trữ Phone Memory 42 2.1.3 Các thông tin lưu trữ thẻ nhớ 42 2.2 TổNG QUAN Về Kỹ THUậT KHAI THÁC Dữ LIệU TRÊN ĐIệN THOạI DI ĐộNG 45 2.3 Kỹ THUậT KHAI THÁC Dữ LIệU TRÊN Bộ NHớ TRONG CủA SMARTPHONE 46 2.3.1 Kỹ thuật khai thác liệu qua giao diện sử dụng 46 2.3.2 Kỹ thuật khai thác vật lý 46 2.3.3 Kỹ thuật khai thác logic 51 2.4 Kỹ THUậT KHAI THÁC Dữ LIệU TRÊN SIM 55 2.4.1 Kết nối SIM với máy tính thơng qua đầu đọc SIM 55 2.5 KHAI THÁC Dữ LIệU TRÊN THẻ NHớ 56 2.6 MộT Số PHầN MềM KHAI THÁC Dữ LIệU ĐIệN THOạI DI ĐộNG PHổ BIếN 56 2.7 XÂY DựNG QUY TRÌNH KHAI THÁC Dữ LIệU TRÊN SMARTPHONE PHụC Vụ CHO CÔNG TÁC PHỊNG, CHốNG TộI PHạM CƠNG NGHệ CAO 57 2.7.1 Thu giữ bảo quản thiết bị 57 2.7.2 Thu thập liệu điện thoại 58 2.7.3 Kiểm tra phân tích liệu 62 2.7.4 Báo cáo 62 2.8 KếT CHƢƠNG 63 Chương 3: Xây dựng, phát triển phần mềm thu thập, khai thác liệu từ SIM nhớ smartphone hệ điều hành WM 64 3.1 PHầN MềM KHAI THÁC Dữ LIệU Từ SIM VÀ Bộ NHớ TRONG TULP2G 64 3.1.1 Kiến trúc ứng dụng 64 3.1.2 Đặc tả kỹ thuật 66 3.1.3 Đọc liệu từ thiết bị 66 3.1.4 Kết xuất liệu báo cáo .67 3.2 PHÁT TRIểN PHầN MềM THU THậP KHAI THÁC THÔNG TIN Từ Bộ NHớ TRONG CủA SMARTPHONE TRÊN NềN Hệ ĐIềU HÀNH WM 67 3.2.1 Yêu cầu 67 3.2.2 Chiến lược thiết kế 68 3.2.3 Mơ hình kiến trúc phần mềm 68 3.2.4 Thiết kế chi tiết .68 3.3 KếT QUả THựC NGHIệM 72 3.3.1 Giao diện trình khai thác 72 3.3.2 Chi tiết kết khai thác liệu SIM .76 KẾT LUẬN 84 TÀI LIỆU THAM KHẢO 85 BẢNG CÁC TỪ VIẾT TẮT, KÝ HIỆU Từ viết tắt APDUs A AT, OBEX, A SyncML P M ARM A BGA B Bootloader DF M EF D EPROM E O Flash GSM G C Heap ISDN I N JTAG J LND L MF E MIPS M I MSISDN M N PC/SC PDA P PIN P PIM P M PUK P RAM R ROM R SIM S Smart phone TSOP T WCE W WM W THƠNG TIN HÌNH VẼ Hình vẽ Hình 1.1: Kiến trúc hệ điều hành WCE Hình 1.2 Tổ chức nhớ tiến trình xử lý hệ điều hành WCE Hình 1.3: Màn hình today PPC 2000 Hình 1.4: Màn hình today PPC 2002 Hình 1.5: Màn hình today WM 2003 Hình 1.6: Màn hình today WM for Pocket PC Hình 1.7: Màn hình today WM Standard Hình 1.8: Màn hình today WM Professional Hình 1.9: Màn hình today WM 6.5 (Titanium) Hình 1.10 Màn hình Start Windows Phone Hình 1.11 Màn hình Start Windows Phone Hình 1.12: Cấu tạo thẻ SIM Hình 1.13: Sơ đồ cấu trúc file thẻ SIM Hình 1.14: Sơ đồ cấu trúc dƣ liệu thẻ SIM Hình 1.15: Biểu diễn cấu trúc tin nhắn SMS thẻ SIM Hình 1.16: cấu trúc chung tổ chức file liệu thẻ SIM Hình 2.1: Mơ hình khai thác liệu với JTAG Hình 2.2: Quy trình khai thác liệu thiết bị điện thoại di động Hình 2.3: Quy trình khai thác liệu smartphone Hình 2.4: Quy trình khai thác liệu SIM Hình 3.1: Kiến trúc phần mềm khai thác liệu SIM Tulp 2G Hình 3.2: Mơ hình thiết kế phần mềm khai thác Hình 3.3: Giao diện chƣơng trình Hình 3.4: Mở hồ sơ vụ án Hình 3.5: Khai thác liệu thẻ SIM Hình 3.6: Kết nối máy tính đầu đọc thẻ SIM Hình 3.7: Quá trình khai thác liệu Hình 3.8: Báo cáo trích xuất liệu THƠNG TIN BẢNG Bảng Bảng 1.1 Đặc điểm hệ điều hành WCE Bảng 2.1 Các tín hiệu JTAG mạch chủ Bảng 2.2: Một số phần mềm khai thác liệu điện thoại di động MỞ ĐẦU Đặt vấn đề Sự tiến khoa học kỹ thuật mang lại cho nhiều phát minh hữu ích, giúp nhiều sống hàng ngày Điện thoại di động phát minh nhƣ Với phát triển không ngừng công nghệ, điện thoại di động phát triển biến đổi ngày, hội tụ cơng nghệ viễn thơng, điện tốn, âm thanh, hình ảnh trở thành phƣơng tiện giao tiếp, làm việc chủ yếu ngƣời Cùng với phát triển mặt đời sống xã hội, điện thoại di động dần trở nên phổ cập, có ảnh hƣởng lớn đến đời sống tầng lớp nhân dân Khi xuất hiện, điện thoại di động đồ chơi xa xỉ dành cho ngƣời thuộc tầng lớp thƣợng lƣu, đến điện thoại di động trở nên phổ biến với số ngƣời sử dụng không ngừng gia tăng Ở Việt Nam, năm gần điện thoại di động trở nên quen thuộc, vật bất ly thân đông đảo ngƣời dân xã hội, từ nông thôn đến thành thị Theo thống kê, năm 2010 nƣớc phát triển 44,5 triệu thuê bao điện thoại, bao gồm 793 nghìn thuê bao cố định giảm 49,1% 43,7 triệu thuê bao di động, tăng 2,4% Nhƣ tính đến cuối tháng 12/2010 nƣớc có 170,1 triệu thuê bao điện thoại, tăng 35% so với thời điểm năm 2009 Nhƣ số thiết bị di động đƣợc sử dụng Việt Nam lớn Theo số liệu thống kê hãng nghiên cứu thị trƣờng Gartner, tính đến tháng 12- 2009, kết nối di động đạt mốc lịch sử với 60% dân số toàn cầu dùng điện thoại cầm tay, tức giới có gần tỷ ngƣời dùng điện thoại di động, nhiều gấp lần so với máy tính cá nhân, có khoảng 1,08 tỉ ngƣời sử dụng smartphone Cịn châu Á - Thái Bình Dƣơng có 1,4 tỉ thuê bao, phút lại có 388 thuê bao hòa mạng Hàng năm, tỉ điện thoại cầm tay đƣợc tiêu thụ, ngàn tỉ phút đàm thoại khoảng 2.5 ngàn tỉ tin nhắn SMS đƣợc gửi Ngày nay, điện thoại di động không dùng để nghe, gọi nhắn tin mà hỗ trợ nhiều dịch vụ tiện ích khác Với điện thoại di động thơng minh (smartphone) có thể: xem phim, nghe nhạc, chơi game, sử dụng ứng dụng văn phòng, dùng file word, excel, pdf, lƣớt web, gửi nhận Email,… Cùng với gia tăng điện thoại thơng minh đa chức số vụ án liên quan đến điện thoại di động Mở hồ sơ vụ án với thông tin: Tên vụ án, cán khai thác… Hình 3.4: Mở hồ sơ vụ án Khai thác liệu thẻ SIM điện thoại di động: Sau mở hồ sơ vụ án hệ thống tiến hành khai thác thông tin thiết bị thẻ SIM với thông tin: Trƣờng hợp khai thác, tên điều tra, loại kết nối, giao thức kết nối… Hình 3.5: Khai thác liệu thẻ SIM + Cấu hình loại đầu đọc thẻ SIM (Chip Card Readers) Trong trƣờng hợp này, ta kết nối qua đầu đọc thẻ nhớ theo chuẩn PC/SC nên chọn Triple S PC/SC Reader Hình 3.6: Kết nối máy tính đầu đọc thẻ SIM Quá trình khai thác liệu thẻ SIM Hình 3.7: Quá trình khai thác liệu Báo cáo trích xuất liệu khai thác đƣợc thẻ SIM Hình 3.8: Báo cáo trích xuất liệu 3.3.2 Chi tiết kết khai thác liệu SIM Hiển thị thông tin vụ án Hiển thị chi tiết Hiển thị tin nhắn (SMS) bị xóa Tên Vụ án DB_HN01122010 Người tạo H49 Ngày tạo 29/9/2012 3:21:25 PM MD5 hash 2CACCA3D3E991C4A7989172694F8187E SHA-1 hash 44745E2C393BAC5178112F23E9DD9253A8FC15ED Ghi Gồm ĐTDĐ Thông tin Plug-in Loại Plug-in ExportPlugin ConversionPlugin TULP2G.Conversion.SIM, Version=1.4.0.6, Culture=neutral, PublicKeyToken=3480a3 24ac48f93 TULP2G.Conversion.SMS, Version=1.4.0.3, Culture=neutral, ConversionPluginPublicKeyToken=3480a3624ac48f93 Vụ án: Đánh bạc - Khai thác SIM ĐTDĐ Điều tra viên Ngày tạo MD5 hash SHA-1 h sh MD5 SIM hash ACCB1C3974BEAFEEBC1EECE4877E5B06 SHA-1 SIM hash DB9798D0E1EE267D9EBA5F467D7CE56D6A62A1A7 Ghi SIM điện thoại Nokia2600c Thông tin Plug-in Loại Plug-in ProtocolPlugi TULP2G.Communication.PCSC@TULP2G.Communication.PCSC, CommunicationPlugin Version=1.4.0.3, Culture=neutral, PublicKeyToken=3480a3624ac48f93 Loại thẻ Thẻ thẻ SIM dùng cho mạng GSM thẻ USIM dùng cho mạng UMTS SIM Xác minh chủ thẻ - Card Holder Verification (CHV) Dữ liệu SIM đƣợc bảo vệ PINs Mỗi đƣợc bật lên, điện thoại yêu cầu nhập mã PIN, PIN bao gồm từ đến chữ số Ta có lần để thử nhập mã PIN Sau lần này, số PIN nhập vào không đúng, liệu đƣợc bảo vệ SIM bị khóa Tuy nhiên ta vơ hiệu hóa việc khóa SIM PUK (PIN unbloking code - mã phá bỏ PIN) PUK bao gồm chữ số số PIN Có 10 lần để thử nhập mã PUK Sau 10 lần thử, mã PUK nhập vào không đúng, khả hủy bỏ mã PIN bị vô hiệu hóa vĩnh viễn Bảng CHV liệt kê tất thao tác CHV theo thứ tự thời gian hoàn thành suốt q trình thử nghiệm Có loại thao tác: Xác nhận Mã PIN và/hoặc PUK đƣợc xác nhận Trạng thái Số lần thực tế thử nhập mã PIN trạng thái kích hoạt/ngắt mã PIN PIN PUK PIN2 PUK2 Trạng thái Thẻ mạch tích hợp - Integrated Circuit Card(ICC) SIM thẻ nhận dạng thuê bao di động Nội dung thẻ SIM đƣợc tổ chức thiết lập chuẩn giao tiếp quốc tế - Comité Consultatif International Téléphonique et Télégraphique (CCITT) định nghĩa, bao gồm số nhận dạng cơng nghiệp (89), mã nƣớc, số nhận dạng nhà phát hành, số thuê bao di động 89840412550001208601 (Vietnam) Nhận dạng thuê bao di động quốc tế - International Mobile Subscriber Indentity (IMSI) Trong mạng GSM, IMSI số nhận dạng Số bao gồm mã nƣớc, mã nhà cung cấp mạng số thuê bao 452041255120860 (Viet Nam, ) Bảng dịch vụ SIM hỗ trợ Bảng tóm tắt tất dịch vụ thẻ SIM hỗ trợ Dựa vào bảng này, ta biết xác dịch vụ đƣợc hỗ trợ; dịch vụ đƣợc kích hoạt Tất dịch vụ danh sách đƣợc lƣu trữ thẻ SIM Tên nhà cung cấp dịch vụ - Service Provider Name (SPN) Dịch vụ mạng viễn thông mà điện thoại sử dụng đƣợc hiển thị máy điện thoại thông qua tên nhà cung cấp dịch vụ (Service Provider Name - SPN) VIETTEL (display of registered PLMN not required) Số gọi tắt - Abbreviated dialling numbers Tên số điện thoại, đƣợc nhập vào thay đổi ngƣời sử dụng, đƣợc chọn cách dễ dàng cách sử dụng điện thoại Dữ liệu số đƣợc khôi phục đƣợc thể dƣới dạng chữ nghiêng Đối với số dài đƣợc thể dƣới dạng " [4]", có nghĩa số lại đƣợc lƣu phần [4] tệp mở rộng "Extension1" Vị trí Cuộc gọi gần - Last numbers dialled Danh sách bao gồm hầu hết số đƣợc kết nối thời gian gần SIM (không phải tất dịng điện thoại lƣu trữ thơng tin SIM) Những số liên lạc gần nằm đầu danh sách Đối với số điện thoại đƣợc lƣu điện thoại SIM với đầy đủ thơng tin chi tiết, thơng tin đƣợc hiển thị danh sách Đối với số kết nối liên lạc đƣợc hiển thị danh sách Vị trí Tên Số Lựa chọn ngôn ngữ - Language preference Danh sách này, đƣợc nhập nhà cung cấp thẻ đƣợc điều chỉnh chủ thuê bao, ngôn ngữ ƣu tiên thuê bao theo thứ tự giảm dần Sự ƣu tiên đƣợc sử dụng điện thoại GSM để lựa chọn ngôn ngữ hiển thị cách hợp lý Mức độ ưu tiên Mạng thông tin di động mặt đất công cộng - Public Land Mobile Network (PLMN) Khi điện thoại tìm đƣợc mạng đăng ký, ví dụ nhƣ lý th bao nƣớc ngồi, điện thoại bắt đầu tìm kiếm mạng GSM khác Việc tìm kiếm diễn theo thứ tự danh sách đƣợc hiển thị Bằng cách nhà cung cấp mạng, chủ thuê bao, lựa chọn mạng để sử dụng điện thoại nằm ngồi vùng phủ sóng Giai đoạn tìm kiếm mạng thơng tin di động mặt đất công cộng chủ Home PLMN (HPLMN) Thịi gian mà điện thoại tìm kiếm mạng đăng ký kéo dài khoảng vài phút Việc tìm kiếm diễn điện thoại nằm quốc gia chủ thuê bao, nhƣng đƣợc kết nối với mạng cạnh tranh khác (30 minutes) Những mạng thông tin di động mặt đất công cộng bị cấm - Forbidden PLMNs Danh sách bao gồm mạng GSM mà đƣợc lựa chọn để kết nối cách tự động điện thoại Mạng đƣợc hiển thị danh sách thơng tin mạng đƣợc nhà cung cấp mạng đƣa vào SIM mạng mà điện thoại GSM cố gắng kết nối từ chối kết nối Khi kết nối bị từ chối đƣợc thêm vào danh sách, kết nối danh sách bị xóa Chủ thuê bao cố gắng kết nối với mạng nằm danh sách cách tự thiết lập cấu hình Nếu kết nối thành cơng, mạng khơng nằm danh sách Mức độ ưu tiên Thông tin khu vực Mạng GSM bao gồm điện thoại có nhiệm vụ thiết lập sóng truyền thông thuê bao di động mạng Các điện thoại khu vực đƣợc nhóm lại với Mỗi điện thoại có nhiệm vụ cung cấp thông tin khu vực thuê bao Bằng cách này, nhà mạng liên lạc đƣợc với thuê bao GSM cách gửi tín hiệu tìm kiếm đến tất điện thoại khu vực thuê bao GSM Thông tin khu vực gần đƣợc lƣu trữ SIM: TIMSI IMSI tạm thời đƣợc điều chỉnh khu vực thay đổi nhằm đảm bảo chủ thuê bao khơng thể bị tìm thấy Thời gian cập nhật Giá trị số lần thuê bao cần thông báo cho nhà mạng khu vực thời Dữ liệu đƣợc sử dụng giai đoạn (Phase 1)SIMs Trạng thái cập nhật Trạng thái truyền thông tin khu vực thuê bao MCC Quốc gia khu vực thuê bao MNC Mạng phủ sóng khu vực thuê bao LAC Thông tin tham khảo khu vực thuê bao TIMSI 0xFFFFFFFF Thông tin khu vực thuê bao MCC 452 (Viet Nam) Thông tin định vị GPRS Mạng GSM bao gồm điện thoại có nhiệm vụ thiết lập sóng truyền thơng th bao di động mạng Các điện thoại khu vực đƣợc nhóm lại với Mỗi điện thoại có nhiệm vụ cung cấp thơng tin khu vực thuê bao General Packet Radio Service (GPRS) dịch vụ truyền liệu mạng GSM với chế quản lý riêng Những thông tin khu vực thuê bao gần có liên quan đến GPRS đƣợc lƣu trữ SIM: P-TIMSI IMSI tạm thời giống TMSI nhƣng dùng cho dịch vụ GPRS Giá trị dấu hiệu P-TIMSI Chỉ cách kết hợp với P-TMSI hợp lệ, ký hiệu P-TMSI đƣợc sử dụng MS với mục đích nhận dạng xác thực trình cập nhật đƣờng dẫn thủ tục cập nhật khu vực đƣờng dẫn Trạng thái cập nhật Thông tin tham khảo khu vực định tuyến MCC Quốc gia khu vực đƣờng dẫn MNC Mạng phủ sóng khu vực đƣờng dẫn LAC Mạng phủ sóng khu vực đƣờng dẫn RAC Thơng tin tham khảo khu vực đƣờng dẫn P-TIMSI 0xFFFFFFFF Thông tin khu vực thuê bao MCC Các kênh điều khiển quảng bá - Broadcast control channels Các kênh điều khiển quảng bá kênh truyền thông mà máy điện thoại (đang tình trạng khơng kích hoạt) dùng để thực trao đổi thông tin nhằm định xem cell mạng tối ƣu cho việc truyền thơng Mặc dù khơng đƣợc quy định rõ, danh sách lựa chọn tần số cell lân cận đƣợc cell cuối mạng di động mặt đất công cộng (PLMN) chủ quảng bá mà điện thoại nằm mạng 47;48;51;54;56;58;59;62;63;64; Các thơng số Short Messages Service (SMS) Những thông số đƣợc mạng điện thoại GSM sử dụng để gửi tin nhắn SMS Mỗi thông số bao gồm yếu tố sau: Vị trí Vị trí lƣu trữ việc thiết lập thơng số Tên (Tùy chọn) mơ tả thiết lập TP-Địa_chỉ_đích (TP-DestinationAddress) Số ngƣời nhận (thƣờng để trống) TPĐịa_chỉ_trung_tâm_dịch_vụ (TP-ServiceCentreAddress) Số trung tâm dịch vụ, nơi mà tin nhắn đƣợc xử lý TP-Thời_gian_có_hiệu_lực (TP-ValidityPeriod) Thời gian có hiệu lực tin nhắn Khi tin nhắn đƣợc gửi nhƣng ngƣời nhận khơng thể nhận đƣợc, trung tâm dịch vụ hủy việc chuyển tin nhắn sau khoảng thời gian Vị trí Tên SMS CENTER Trạng thái tin nhắn SMS Trạng thái tin nhắn SMS thông tin tham khảo tin nhắn SMS gửi gần dẫn nhớ SIM sẵn có để lƣu trữ tin nhắn, để mạng GSM cung cấp thơng tin sớm tốt Sự tham khảo thông tin giao thức lớp chuyển đổi cuối cùng: 17, dung lƣợng nhớ vƣợt trội: no Các tin nhắn SMS Điện thoại di động nhận gửi tin nhắn Những tin nhắn đƣợc gửi theo cách khác nhau: ví dụ nhƣ qua Internet cách gọi số đặc biệt ghi âm tin nhắn, tin nhắn đƣợc chuyển đổi sang dạng văn gửi đến điện thoại Dƣới thành phần tin nhắn Vị trí Vị trí lƣu trữ tin nhắn Loại Ext Loại tin nhắn theo điện thoại Loại Int Loại tin nhắn theo giải mã tin nhắn SMS Phần Vị trí lƣu trữ phần tin nhắn đầy đủ chi tiết Thời gian Thời gian thời gian mà trung tâm dịch vụ dịch vụ nhận đƣợc tin nhắn Dữ liệu đƣợc hiển thị dƣới dạng tháng-ngày-năm; sau giờ:phút:giây (theo quốc tế - GMT Thời gian thời gian địa phƣơng trung tâm dịch vụ Discharge timestamp Tham số xác định thời gian liên kết với kết trạng thái riêng biệt Thời hạn hiệu lực Khi tin nhắn đƣợc gửi nhƣng ngƣời nhận chƣa thể nhận đƣợc, trung tâm dịch vụ thử gửi lại tin nhắn khoảng thời gian có hạn định Địa trung tâm dịch vụ Số trung tâm dịch vụ, nơi tin nhắn đƣợc xử lý Địa nguồn Số ngƣời gửi Địa đích Số ngƣời nhận STT Địa trung tâm dịch vụ +84980200030 Loại Ext read Nội dung Test chuong trinh khai thac du lieu tren SIM STT Địa trung tâm dịch vụ +8491020005 Nội dung Test Truong hop tin nhan da bi xoa tren SIM Loại Ext recovered KẾT LUẬN Thực tiễn cho thấy tầm quan trọng q trình khai thác thơng tin liệu phục vụ cho cơng tác điều tra nhằm phịng, chống tội phạm cơng nghệ cao Đây tốn khó mẻ Luận văn nghiên cứu tổng hợp đƣợc kiến thức thiết bị smartphone hệ điều hành WM Qua trình khai thác liệu thực tế vụ án kết hợp với lý thuyết kỹ thuật khai thác liệu nhớ trong, thẻ SIM Tác giả xây dựng quy trình khai thác liệu thiết bị smartphone để đảm bảo trình khai thác thông tin đạt hiệu cao Luận văn thực trình nghiên cứu số phần mềm cho phép khai thác liệu hiệu thiết bị smartphone Đồng thời, tác giả thực phát triển, thử nghiệm phần mềm cho phép khai thác thông tin liệu SIM nhớ trong, smartphone hệ điều hành WM Trong phạm vi nghiên cứu, luận văn thực trình nghiên cứu kỹ thuật khai thác liệu thiết bị điện thoại di động nói chung thực nghiệm khai thác liệu thiết bị smartphone hệ điều hành WM nói riêng, từ tác giả xác định nghiên cứu, phát triển phần mềm khai thác thông tin liệu SIM nhớ smartphone hệ điều hành WM Với lƣợng kiến thức đạt đƣợc qua luận văn, ta áp dụng cho việc nghiên phát triển thêm kỹ thuật khai thác liệu hệ điều hành khác Hướng phát triển luặn văn: Một định hƣớng mà tác giả dự định phát triển thời gian tới mở rộng nghiên cứu kỹ thuật khai thác liệu từ thiết bị di động thơng minh nói chung hệ điều hành nhƣ: Symbian, Android… Xây dựng, phát triển phần mềm khai thác liệu từ smartphone phục vụ cho cơng tác phịng, chống tội phạm công nghệ cao TÀI LIỆU THAM KHẢO Baryamureeba, V and Tushabe, F (2004) The Enhanced Digital Investigation process Model Digital Forensic Research Workshop Beebe, N.L and Clark J.G (2004) A Hierarchical Objectives-Based Framework for the Digital Investigation Process Digital Forensic Research Workshop Savoldi A and Gubian P (2008) Data hiding and recovery on wince based handheld devices In Fourth Annual IFIPWG 11.9 International Conference on Digital Forensics Breeuwsma M Forensics imaging of embedded systems using JTAG (boundary-scan) In Digital Investigation, 2006, 3: 32-34 C Klaver (2010) Windows Mobile advanced forensics, Ayers R, Jansen W, Cilleros N, Daniellou R Cell Phone Forensic Tools: An Overview and Analysis Online National Institute of Standards and Technology, 2005 Boling D Windows CE.NET advanced memory management Online, msdn.microsoft.com/en-us/library/ms836325.aspx; Rick Ayers, Wayne Jansen, Nicolas Cilleros, Ronan Daniellou (2005) Cell Phone Forensic Tools: An Overview and Analysis, NISTIR Detective Bob Elder (2012) Chip-Off and JTAG Analysis 10 Keonwoo Kim, Dowon Hong, and Jae-Cheol Ryu (2008) Forensic Data Acquisition from Cell Phones using JTAG Interface 11 Wayne Jansen, Rick Ayers (2008) Guidelines on Cell Phone Forensics, NISTIR 12 Salvatore Fiorillo (2009) Theory and practice of flash memory mobile forensics 13 How Windows CE NET is Designed for Quality of Service http://msdn.microsoft.com/en-us/library/ms836770.aspx ... HỌC CÔNG NGHỆ NGÔ THỊ THANH HOA NGHIÊN CỨU KỸ THUẬT KHAI THÁC DỮ LIỆU TRÊN THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG THƠNG MINH (SMARTPHONE) PHỤC VỤ CƠNG TÁC PHỊNG, CHỐNG TỘI PHẠM CƠNG NGHỆ CAO Ngành: Cơng nghệ. .. Số PHầN MềM KHAI THÁC Dữ LIệU ĐIệN THOạI DI ĐộNG PHổ BIếN 56 2.7 XÂY DựNG QUY TRÌNH KHAI THÁC Dữ LIệU TRÊN SMARTPHONE PHụC Vụ CHO CƠNG TÁC PHỊNG, CHốNG TộI PHạM CƠNG NGHệ CAO ... đƣợc 2.3 Kỹ thuật khai thác liệu nhớ smartphone 2.3.1 Kỹ thuật khai thác liệu qua giao di? ??n sử dụng Kỹ thuật khai thác liệu sử dụng giao di? ??n ngƣời dùng để khai thác nội dung nhớ điện thoại Điều