【探秘手机云取证】藏在云里的数据是如何被捕捉到的?

admin 2023年1月6日10:37:20安全闲碎评论3 views1323字阅读4分24秒阅读模式


互联网时代,万物皆可“云”



Q1:什么是“云”?


事实上,听上去高深莫测的“云”,不过只是互联网的一种比喻说法。因此,源妹提到的云吸猫,其实就是在网络上看看别人拍摄的萌宠,牛哥提到的云旅游,就是在网络上欣赏祖国的大好河山。


而效哥手机里的天府市民云App,之所以名称里有“云”字,效哥猜测是因为它的定位是一站式互联网市民服务平台。总而言之,在互联网这片浩瀚苍穹之上,万物皆可“云”。


【探秘手机云取证】藏在云里的数据是如何被捕捉到的?


Q2:什么是“云存储”?


在对“云”的非正式解释当中,效哥还看到过一种十分浪漫的说法,说“云”是潇洒随性无拘无束的自由。这种形容,用于理解云存储再合适不过了。


云存储的诞生意味着数据存储不再受到传统介质的限制,当文档、图片、视频等数据存储在云端时,你只需要在接入网络的情况下登录账号,就能随时随地查看或传输数据。人手一个U盘的时代逐渐远去,“全民上云”已成为不可抵挡的新浪潮。


【探秘手机云取证】藏在云里的数据是如何被捕捉到的?



手机取证“上云”,大势所趋



伴随着云计算技术以及各类云应用的蓬勃发展,“云取证”已经成为电子数据取证的大势所趋,但也对案件取证提出了新的要求和挑战。


在对手机进行取证的过程中,办案人员发现许多涉案数据都存储在App云端,即云服务器当中,无法通过传统取证方式提取;与此同时,部分被犯罪嫌疑人故意删除的本地数据,也有可能在悄无声息中被同步到了App云端。存储在云端中的某些数据,往往是证据链条上必不可少的一环。


【探秘手机云取证】藏在云里的数据是如何被捕捉到的?


细数案件中的重要云端数据



01

邱某在收到方某通过支付宝向其转账的人民币1500元后,通过QQ邮箱向方某发送电子邮件,内含100余个小区业主姓名、住址、电话号码、住房面积等内容的公民个人信息共计30000余条。——某侵犯公民个人信息案

02

警查获晋某某持有的黑色HonorPlay手机一部,并在晋某某手机APP铁路12306上提取其购买2019年9月19日北京西至昆明的车票的购票记录——某运输毒品案

03

包某某于2020年2月至2021年5月间,通过互联网百度网盘传播淫秽视频600余部,非法获利19441.13元。——某传播淫秽物品牟利案



借“云梯”之力,攀云而上



由此我们可以看出,手机云取证已成为许多案件“拨云见日”的关键,那要如何才能让这些存放在云端的数据变得触手可及?效哥借你一把“云梯”,让你可以直接“攀云而上”,流畅、高效且规范地完成云端数据取证工作。


接下来,效哥就以传播淫秽物品牟利案为例,给大家演示一下如何通过SPF9200云梯智能手机云端取证系统(简称:「云梯」),快速提取存储在百度网盘中的相应数据。


【探秘手机云取证】藏在云里的数据是如何被捕捉到的?

Step 1:启动「云梯」,创建案件及设备,填写相关信息。




【探秘手机云取证】藏在云里的数据是如何被捕捉到的?

【探秘手机云取证】藏在云里的数据是如何被捕捉到的?




Step 2:选择百度网盘,采用扫码或短信登录等方式进行登录。




【探秘手机云取证】藏在云里的数据是如何被捕捉到的?

【探秘手机云取证】藏在云里的数据是如何被捕捉到的?




Step 3:对网盘中的内容进行查看,并对涉案数据进行选择性提取。




【探秘手机云取证】藏在云里的数据是如何被捕捉到的?

【探秘手机云取证】藏在云里的数据是如何被捕捉到的?




Step 4:等待提取完成,查看提取结果。



【探秘手机云取证】藏在云里的数据是如何被捕捉到的?


Step 5:根据需求,将提取结果生成为取证报告或数据包。



【探秘手机云取证】藏在云里的数据是如何被捕捉到的?


「云梯」为弥补传统智能手机取证设备仅能获取手机本地数据的缺陷而生,具备多验证方式、多应用支持、并行提取及取证结果导出等功能特点。

来源:效率源

【探秘手机云取证】藏在云里的数据是如何被捕捉到的?

基于OCR的图片数据处理

关于勒索病毒你不得不懂的知识点

网络入侵检测技术概述



原文始发于微信公众号(电子物证):【探秘手机云取证】藏在“云”里的数据是如何被捕捉到的?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月6日10:37:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【探秘手机云取证】藏在云里的数据是如何被捕捉到的? https://cn-sec.com/archives/1502331.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: