專案探討2020-05-12T11:03:58+08:00

專案探討

自偵查犯罪角度而言,網際網路已成為重要的犯罪管道,大量的犯罪資料不斷地儲存於數位世界中,且犯罪行為跨越數個司法管轄區域之外,犯罪行為人躲藏何處,復至難查緝。本系列說明如何藉由數位偵查,協助打擊實體罪犯。

29日2020 11月

如何破解 Android WeChat 資料庫

Categories: Cases|Tags: , , |

微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式,為提供更安全的資料防護,Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容);而在 iOS 平台上則套用 Apple 既有的 File Based Encryption 加密機制保護,並不會針對資料庫做額外的加密處理。

6日2020 5月

iPhone LINE SQLite 資料庫分析

Categories: Cases|Tags: , , , |

上一篇有關 SQLite 介紹是針對 WAL 檔案的分析說明,而本篇內容會回歸到資料庫的基本架構與語法介紹,採用的資料庫範本為 iPhone 手機資料量最大的 LINE 資料庫。藉由逐步拆解 LINE 資料庫的資料表與紀錄等資訊,並透過 SQL 語法將資料庫的內容依聊天群組,訊息留言數量等條件彙整並輸出報表,可讓鑑識同仁對於資料庫的架構與資料儲存模式有基礎了解。未來若有其他 APP 尚未被 Physical Analyzer 支援,可藉由本篇介紹方式先進行初步分析,可能會取得重要證據。

10日2020 2月

如何藉由GPS資料抽絲剝繭找出兇手

Categories: Cases|Tags: , |

2018年7月4日,來自巴西伯Pernambuco州的心臟病醫生失踪了一個多月,最後找到時已不幸死亡。鑑識小組如何藉由不同的數位裝置,透過UFED Cloud Analyzer提取並分析GPS資料,抽絲剝繭後找出案件至關重要的數位證據並將其中一名定罪。

27日2020 1月

iOS版本的Telegram深度解析

Categories: Cases|Tags: , , , |

Cellebrite支援Telegram資料提取與解析,以便鑑識人員深入了解犯罪嫌疑人的日常活動,包括他們的聯絡人,聊天,頻道,通話,位置,甚至是用於上鎖Telegram App的密碼。在需要明確或確鑿證據的調查過程中,取得如此大量的數位資料是無價的。

27日2019 11月

雜湊值速度探討 – Hashing Speed

Categories: Cases|Tags: , , , |

如何將一個檔案或一組資料,用一個簡單的方式給予一個唯一的ID來辨識?128-bit MD5的雜湊值是業界通用的一個方式.128-bit大約是340兆兆兆,雖然實際可以使用的識別數量沒那麼多,碰撞(Collision)的情況(兩個不同的資料產生相同的雜湊值)在平方根的340兆兆兆後會發生,但一個很大數字的平方根還是一個很大數字.

Go to Top