專案探討
自偵查犯罪角度而言,網際網路已成為重要的犯罪管道,大量的犯罪資料不斷地儲存於數位世界中,且犯罪行為跨越數個司法管轄區域之外,犯罪行為人躲藏何處,復至難查緝。本系列說明如何藉由數位偵查,協助打擊實體罪犯。
如何暴力破解 WeChat 資料庫
上一篇「如何破解 Android WeChat 資料庫」介紹了如何透過 IMEI 與 UIN 推斷出正確的 WeChat 資料庫 7 位數密碼。但隨著新的 Android 系統陸續導入 File Based Encryption 加密機制後,加深了取得打開資料庫的困難度。本篇將介紹如何使用 GitHub 上的程式,來進行微信資料庫的暴力破解。另外為了降低安裝門檻,本次將使用 Docker 來快速啟用一個虛擬化作業系統,內已包含相關的破解執行檔案,讓各位鑑識人員可更簡易的進行破解作業。
如何破解 Android WeChat 資料庫
微信 (WeChat) App 在 Android 平台上採取不同於 iOS 資料保護方式,為提供更安全的資料防護,Android 平台上會採加密方式儲存 EnMicroMsg.db 資料庫 (該資料庫內有所有的對話內容);而在 iOS 平台上則套用 Apple 既有的 File Based Encryption 加密機制保護,並不會針對資料庫做額外的加密處理。
iPhone LINE SQLite 資料庫分析
上一篇有關 SQLite 介紹是針對 WAL 檔案的分析說明,而本篇內容會回歸到資料庫的基本架構與語法介紹,採用的資料庫範本為 iPhone 手機資料量最大的 LINE 資料庫。藉由逐步拆解 LINE 資料庫的資料表與紀錄等資訊,並透過 SQL 語法將資料庫的內容依聊天群組,訊息留言數量等條件彙整並輸出報表,可讓鑑識同仁對於資料庫的架構與資料儲存模式有基礎了解。未來若有其他 APP 尚未被 Physical Analyzer 支援,可藉由本篇介紹方式先進行初步分析,可能會取得重要證據。
如何藉由GPS資料抽絲剝繭找出兇手
2018年7月4日,來自巴西伯Pernambuco州的心臟病醫生失踪了一個多月,最後找到時已不幸死亡。鑑識小組如何藉由不同的數位裝置,透過UFED Cloud Analyzer提取並分析GPS資料,抽絲剝繭後找出案件至關重要的數位證據並將其中一名定罪。
iOS版本的Telegram深度解析
Cellebrite支援Telegram資料提取與解析,以便鑑識人員深入了解犯罪嫌疑人的日常活動,包括他們的聯絡人,聊天,頻道,通話,位置,甚至是用於上鎖Telegram App的密碼。在需要明確或確鑿證據的調查過程中,取得如此大量的數位資料是無價的。
雜湊值速度探討 – Hashing Speed
如何將一個檔案或一組資料,用一個簡單的方式給予一個唯一的ID來辨識?128-bit MD5的雜湊值是業界通用的一個方式.128-bit大約是340兆兆兆,雖然實際可以使用的識別數量沒那麼多,碰撞(Collision)的情況(兩個不同的資料產生相同的雜湊值)在平方根的340兆兆兆後會發生,但一個很大數字的平方根還是一個很大數字.