專案探討
自偵查犯罪角度而言,網際網路已成為重要的犯罪管道,大量的犯罪資料不斷地儲存於數位世界中,且犯罪行為跨越數個司法管轄區域之外,犯罪行為人躲藏何處,復至難查緝。本系列說明如何藉由數位偵查,協助打擊實體罪犯。
區塊鏈技術基本運作原理
區塊鏈是一種分散式的資料儲存和管理技術,它的核心是每10~15分鐘會產生一個包含交易資料的「區塊 – Block」,每個「區塊」會依照時間順序連接串成一條「鏈」。每個「區塊 – Block」包含一定數量的交易內容,例如加密貨幣的交易記錄或合約的內容。本章節針對區塊鏈底層技術進行說明,包含區塊包含什麼內容? 分散式架構和節點網絡如何用加強區塊鏈的安全性,SHA-256 雜湊函數工作量證明的關聯性。
iOS 地理圍欄 – GeoFences
當分析行動裝置資料時, PA 上可呈現不同種類的定位資訊。本篇文章會深入探討 iOS 地理圍欄 - GeoFences 功能,該資料庫是由 iOS 作業系統維護與管理,主要用於監測抵達與離開位置的行為,任何要使用地理圍欄的 APP 需透過 API 才可與其溝通。藉由分析存放地理圍欄資訊的 consolidated.db 資料庫 ,讓鑑識人員對於行動裝置上的定位資訊有更詳細的了解。
如何暴力破解舊版 Android LINE 聊天室備份檔案
本文章將介紹如何使用 GitHub 上由 駭客女孩 Emma 所發表的 memories 程式,來進行舊版 LINE 聊天室備份檔案的暴力破解。另外為了降低安裝門檻,將延續使用 crack-wechat docker 映像檔。該映像檔已針對 Emma 程式所需的環境,包括 bovarysme / memories 的原始碼,與執行原始碼的 GO 程式語言,讓各位鑑識人員可更簡易的進行破解作業。
如何暴力破解 WeChat 資料庫
上一篇「如何破解 Android WeChat 資料庫」介紹了如何透過 IMEI 與 UIN 推斷出正確的 WeChat 資料庫 7 位數密碼。但隨著新的 Android 系統陸續導入 File Based Encryption 加密機制後,加深了取得打開資料庫的困難度。本篇將介紹如何使用 GitHub 上的程式,來進行微信資料庫的暴力破解。另外為了降低安裝門檻,本次將使用 Docker 來快速啟用一個虛擬化作業系統,內已包含相關的破解執行檔案,讓各位鑑識人員可更簡易的進行破解作業。
如何破解 Android WeChat 資料庫
微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式,為提供更安全的資料防護,Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容);而在 iOS 平台上則套用 Apple 既有的 File Based Encryption 加密機制保護,並不會針對資料庫做額外的加密處理。
iPhone LINE SQLite 資料庫分析
上一篇有關 SQLite 介紹是針對 WAL 檔案的分析說明,而本篇內容會回歸到資料庫的基本架構與語法介紹,採用的資料庫範本為 iPhone 手機資料量最大的 LINE 資料庫。藉由逐步拆解 LINE 資料庫的資料表與紀錄等資訊,並透過 SQL 語法將資料庫的內容依聊天群組,訊息留言數量等條件彙整並輸出報表,可讓鑑識同仁對於資料庫的架構與資料儲存模式有基礎了解。未來若有其他 APP 尚未被 Physical Analyzer 支援,可藉由本篇介紹方式先進行初步分析,可能會取得重要證據。
