Đây là công cụ phần mềm đƣợc thiết kế cho phép khai thác dữ liệu trên các thiết bị điện thoại có hỗ trợ một hoặc nhiều chuẩn kết nối phổ biến. Theo cách tiếp cận này, công cụ giám định này thực hiện khai thác dữ liệu logic, sử dụng các lệnh từ chuẩn giao thức khác nhau nhƣ: USB, hồng ngoại, cồng giao tiếp qua modem và đầu đọc PC/SC.
Đây là công cụ phần mềm cho phép khai thác dữ liệu thẻ SIM và bộ nhớ trong trong điện thoại di động. Phần mềm này có các chức năng chính sau:
− Kết nối qua đầu đọc thẻ theo chuẩn PC/SC. Những đầu đọc này đƣợc sử dụng với nhiều mục đích khác nhau nhƣ đăng nhập an toàn, lƣu trữ mật khẩu, mã hóa, chữ ký số…
− Thu thập thông tin về SIM điện thoại di động: Loại thẻ (SIM hay USIM); Tên nhà cung cấp dịch vụ; Số IMSI (International Mobile Subscriber Indentity – Nhận dạng thuê bao quốc tế); Các dịch vụ thẻ SIM hỗ trợ; Những thông tin về khu vực hoạt động của thuê bao…
− Thu thập thông tin còn lƣu trong SIM: Sổ danh bạ, Danh sách cuộc gọi đến, Danh sách cuộc gọi đi, Danh sách cuộc gọi lỡ, Các thông số và trạng thái của tin nhắn SMS, nội dung các tin nhắn, khôi phục tin nhắn đã bị xóa…
− Chức năng quản lý hồ sơ vụ án, tạo mới hồ sơ vụ án; Xuất báo cáo dƣới dạng XML.
3.1.1. Kiến trúc ứng dụng
Các thành phần của ứng dụng:
− Framework API: là thành phần chứa đựng tất cả các chức năng nhƣ: định danh, nạp và thực thi các chức năng thành phần (các plug-in); đồng thời có nhiệm vụ tổ chức quản lý các dữ liệu điều tra và tƣơng tác với ngƣời dùng. Ngoài ra, thành phần này cũng làm chức năng nhƣ một giao diện lập trình (API) cho các plug-in.
− GUI: thành phần có nhiệm vụ khởi tạo chuẩn giao diện đồ họa của ứng dụng cho ngƣời dùng.
− Storage: thành phần có nhiệm vụ lƣu trữ dữ liệu khai thác đƣợc trong các tệp tin.
− Plug-in: là các thành phần chức năng mở rộng, mỗi thành phần mở rộng có một nhiệm vụ nhất định. Các Plug-in cơ bản:
+ Communication: thành phần này có nhiệm vụ quản lý các kết nối mới thấp với thiết bị vật lý.
+ Protocol: quản lý các dữ liệu gửi đến và nhận từ thiết bị.
+ Conversion: chuyển đổi các loại dữ liệu thu đƣợc từ các plug-in sang dạng dữ liệu để tạo các báo cáo.
+ Export: tạo các báo cáo từ các dữ liệu điều tra.
Ứng dụng đƣợc thiết kế thành các module chức năng riêng biệt (các plug-in), các plug-in có thể phát triển riêng rẽ, sau đó có thể “lắp ghép”, do đó ứng dụng có tính mở và linh hoạt cao.
Hình 3.1: Kiến trúc phần mềm khai thác dữ liệu trên SIM Tulp 2G.
Ứng dụng đƣơc phát triển trên nền công nghệ Microsoft .NET Framework. Đây là nền tảng công nghệ tiên tiến hiện nay. Do đó tƣơng thích với tất cả các loại máy tính cài đặt hệ điều hành Microsoft Windows và Microsoft .NET Framework. Ngôn ngữ lập trình là C#.
Một số lý do lựa chọn công nghệ phát triển:
Sự độc lập về ngôn ngữ: .NET hỗ trợ nhiều ngôn ngữ độc lập và khi biên dịch ra tệp thực thi nhị phân thì chúng đều nhƣ nhau, do đó các plug-in có thể phát triển bằng bất cứ ngôn ngữ nào tƣơng thích với .NET.
Khả năng mở rộng: .NET hỗ trợ nhiều thƣ viện mở rộng và tiện lợi cho phép phát triển ứng dụng dễ dàng.
Công cụ đồ họa: .Net cung cấp bộ công cụ đồ họa (Windows.Forms) cho phép ngƣời lập trình tạo giao diện đồ họa một cách thuận tiện.
Các công cụ phát triển: đó là các .NET SDK đƣợc cung cấp miễn phí, do đó hỗ trợ ngƣời lập trình có thể phát triển các plug-in dễ dàng.
3.1.2. Đặc tả kỹ thuật
Vụ việc, điều tra và hồ sơ
Tất cả quá trình điều tra (Investigation) thực hiện trong chƣơng trình đƣợc gọi là vụ án (Case). Mỗi vụ án trong quá trình điều tra sẽ đƣợc chuyển thành các tệp dữ liệu. Các tệp dữ liệu này sẽ đƣợc lƣu dƣới định dạng chuẩn dữ liệu XML. Tệp XML này sẽ chứa toàn bộ dữ liệu thu thập đƣợc trong quá trình điều tra. Để thực hiện điều tra, ngƣời dùng đầu tiên phải tạo một vụ việc mới, sau đó mới bắt đầu tiến hành điều tra. Các vụ việc có thể đƣợc thêm vào tƣơng ứng trong quá trình điều tra.
Với mỗi vụ việc hiện tại, việc điều tra và các thiết lập kết xuất dữ liệu có thể đƣợc lƣu ra tệp tin đƣợc gọi là tệp hồ sơ (Profile). Các tệp hồ sơ cũng đƣợc lƣu dƣới định dạng chuẩn XML. Điều này rất thuận lợi, vì ứng dụng cho phép các plug-in có thể truy cập và đọc dữ liệu từ các tệp XML một cách nhanh chóng.
3.1.3. Đọc dữ liệu từ thiết bị
Tiến trình đọc dữ liệu đƣợc đặc tả nhƣ sau:
1- Ngƣời dùng chọn phƣơng thức kết nối và các plug-in tƣơng ứng. 2- Ứng dụng sẽ gắn kết các plug-in và các giao thức tƣơng ứng.
3- Ngƣời dùng cấu hình plug-in (nếu cần thiết) và bắt đầu quá trình điều tra.
thức để chỉ dẫn nó thực hiện việc dùng các cấu hình đã thiết lập và kết nối với plug-in kết nối.
5- Plug-in giao thức sẽ chỉ dẫn plug-in kết nối để kết nối với thiết bị.
6- Plug-in giao thức sẽ gửi đến hoặc nhận dữ liệu từ thiết bị (thông qua plug-in kết nối).
7- Plug-in giao thức chỉ dẫn plug-in kết nối kết thúc kết nối với thiết bị. 8- Ứng dụng thông báo với ngƣời dùng quá trình đọc dữ liệu kết thúc.
3.1.4. Kết xuất dữ liệu ra báo cáo
Tiến trình kết xuất dữ liệu có thể đƣợc đặc tả nhƣ sau:
1- Ngƣời dùng chọn các plug-in kết xuất.
2- Ngƣời dùng các plug-in kết xuất (nếu cần thiết) và bắt đầu tiến trình kết xuất. 3- Ứng dụng chuyển điều khiển đến plug-in kết xuất và cung cấp danh sách các
tham chiếu đến các plug-in chuyển đổi dữ liệu.
4- Plug-in kết xuất dữ liệu từng bƣớc theo quá trình điều tra, kết xuất dữ liệu theo định dạng mà các plug-in chuyển đổi dữ liệu cung cấp.
5- Ứng dụng thông báo đến ngƣời dùng quá trình kết xuất dữ liệu báo cáo kết thúc.