Bảo vệ bằng chứng

Một phần của tài liệu Quy trình điều tra số, bằng chứng số, ứng dụng trong điều tra tội phạm máy tính (Trang 64 - 65)

Điện thoại di động được thiết kế bởi dự định giao tiếp thông qua mạng điện thoại di động. Đôi khi chúng có khả năng kết nối với nhau và với các mạng thông qua Bluetooth, hồng ngoại, mạng không dây. Vì lý do này, cần phải cô lập điện thoại khỏi các kết nối là điều quan trọng trước khi điều tra. Cô lập điện thoại có thể ngăn chặn việc bổ sung các dữ liệu mới vào điện thoại thông qua cuộc gọi đến, tin nhắn văn bản hoặc kẻ tấn công có thể dễ dàng truy cập vào thiết bị đó và xóa đi những dữ liệu người dùng trên thiết bị thông qua môi trường internet. Vì vậy, với một thiết bị khi thu thập ở trạng thái bật, các điều tra viên nên có biện pháp phòng ngừa thích hợp như cô lập mạng để đảm bảo rằng bằng chứng không bị sửa đổi hoặc bị phá hủy.

Trong lĩnh vực này, sự cô lập điện thoại khỏi các kết nối có thể thực hiện thông qua việc sử dụng các túi hoặc khăn che chắn tần số vô tuyến điện, các loại này được thiết kế đặc biệt cho mục đích này. Một vấn đề với những phương pháp cô lập này là khi chúng đang hoạt động, rất khó hoặc không thể làm việc với các điện thoại khi không thể nhìn thấy hoặc làm việc với bàn phím điện thoại thông qua những vật che chắn này.

Một lựa chọn khác để cô lập điện thoại khỏi các tần số vô tuyến đó bằng cách đặt điện thoại về chế độ máy bay (Airplance) ở chế độ này tất cả các kết nối đều ở chế độ tắt.

Đối với điện thoại GSM, cô lập có thể được thực hiện bằng cách tạo và sử dụng một Clone SIM ID (còn được gọi là một SIM Clone Forensic). Một Clone SIM ID không phải là một bản sao đầy đủ của thẻ SIM điện thoại di động nhưng đúng hơn là một thẻ SIM giám định tạo ra có chứa ICCID (Integrated Circuit Card Identifier) và IMSI (International Mobile Subscriber Identity), cho phép kiểm tra các nội dung của điện thoại di động mà không cần cho điện thoại kết nối đến hoặc được công nhận bởi các mạng di động xung quanh.

Có một loạt các công cụ thương mại có sẵn để tạo ra SIM ID Clones bao gồm Cellebrite UFED, XRY/XACT và Forensic SIM Cloner. Cũng có thể có một

51

vài điện thoại sử dụng SIM ID Clone để truy cập đến dữ liệu trên điện thoại GSM khi không có thẻ SIM, thậm chí có thể vượt qua thành công mã khóa PIN của thẻ SIM.

Một phần của tài liệu Quy trình điều tra số, bằng chứng số, ứng dụng trong điều tra tội phạm máy tính (Trang 64 - 65)

Tải bản đầy đủ (PDF)

(156 trang)