2.4.1 Kết nối SIM với máy tính thông qua đầu đọc SIM
Nhƣ chúng ta đã biết, SIM điện thoại thƣờng chứa nhiều thông tin quan trọng nhƣ các tin nhắn SMS, danh bạ…Việc khai thác những thông tin này có thể đƣợc tiến hành ngay trên điện thoại tuy nhiên cách này không hiệu quả và không phục hồi lại đƣợc những thông tin đã bị xóa. Để khai thác đƣợc toàn bộ các thông tin trên SIM, ta kết nối SIM trực tiếp với máy tính qua một đầu đọc thẻ SIM. Đầu đọc thẻ SIM là một thiết bị nhỏ cỡ một chiếc USB, có một đầu tích hợp cổng USB và có một khe để lắp SIM điện thoại.
Phƣơng pháp chụp ảnh trực tiếp dữ liệu trên SIM có thể không thực hiện bởi vì các cơ chế bảo mật đƣợc xây dựng trong các module. Thay vào đó các công cụ giám định gửi một lệnh chỉ thị gọi là các đơn vị dữ liệu giao thức ứng dụng (APDUs) đến SIM để khai thác dữ liệu logic, từ mỗi file dữ liệu cơ bản của hệ thống tệp tin. Giao thức APDU trao đổi đáp ứng một lệnh đơn. Mỗi phần tử của hệ thống tệp tin đƣợc định nghĩa trong các tiêu chuẩn GSM, có một số tên đƣợc khai báo, ở đó có thể đƣợc sử dụng thông qua hệ thống tệp tin và khôi phục dữ liệu bằng cách tham chiếu một phần tử và thực hiện một số hoạt động, nhƣ là đọc nội dung của định danh đó. Bởi vì, SIM là các thiết bị tiêu chuẩn cao, một số vấn đề còn tồn tại liên quan đến việc khai thác dữ liệu logic trên SIM. Đó là việc lựa chọn công cụ mà báo cáo trạng thái mã PIN và khôi phục dữ liệu cần quan tâm. Sự khác biệt còn tồn tại trong khôi phục dữ liệu bởi công cụ SIM đó là: khôi phục chỉ một số dữ liệu có liên quan trong cuộc điều tra và khôi phục hoàn toàn của tất cả dữ liệu, mặc dù chỉ liên quan đến một vài dữ liệu điều tra.
Trƣớc khi sử dụng cần phải cài đặt phần mềm nhận dạng thiết bị vào máy tính. Các bƣớc kết nối:
− Lắp SIM vào khe cắm SIM trên thiết bị
− Gắn thiết bị vào máy tính qua cổng USB
− Nhập mã PIN (nếu SIM đƣợc bảo vệ bằng mã PIN)
− Thực hiện kết nối đầu đọc thẻ SIM với máy tính