新型电信网络诈骗案件频发,越来越多的“新型”作案工具进入我们的视线。其中,能够通过联网实现远程APP控制的设备,更不在少数。
“多卡宝”的出现有效地解决了多卡多机,携带使用繁琐,或是合法减少跨国通讯漫游资费等日常生活需求。
但在我们的日常案件支持过程中,却发现昔日这款为人们生活提供极大便利的科技产品,摇身一变成为了犯罪分子用来实施诈骗的一种新工具。
犯罪分子只需将SIM卡插入其中,放置家中通电联网,即可通过手机APP远程使用设备中的SIM卡电话和短信功能,实现一部手机管理多张SIM卡。
在实际案件中,对远程控制多卡宝的手机APP数据进行取证,也可以为案件侦办提供相关的数据线索。
多卡宝APP数据
对于多卡宝设备拨打/接听电话,以及收发短信,只需通过APP即可实现。
多卡宝APP数据类型主要有四种类型,分别是消息、通讯录、通话记录,绑定的账号信息,最近使用多卡宝的数据记录,如最近通话,发送接收短信等发短信都可以在APP中查看。部分品牌还有“云通知”功能,如果遇到设备断线或者停电的话,离线的状态下,依然还收到发来的短信,这个可以确保设备离线的时候,既有功能也能照常工作。
01
多卡宝的连接方式
常见多卡宝设备只需通过搭配的卡针取出卡槽,放入SIM卡,通过有线的网络方式连接,把带有的网线插入,另一头则是插入我们的家里的无线路由器,再接上电源线即可自动为我们进行连接,手机APP绑定多卡宝设备,只需搜索设备发出自带WiFi热点或者蓝牙连接绑定设备,即可实现远程APP控制。
02
平航手机取证分析软件提取多卡宝APP数据
在多卡宝设备取证工作中,大部分多卡宝设备手机APP的短信、通话记录、通讯录等操作记录数据没有同步存储到SIM卡中,直接读取SIM卡无法获取数据,需要通过手机APP才能获取。
本文以iOS系统为例,通过平航手机取证分析软件,使用“USB连接”选项,连接手机,备份iPhone手机数据,即可自动解析获取iPhone手机多卡宝应用中的账号、通话记录、通讯录、短信等数据。
并且,在软件左侧统计图表中展示各个时间段的事件数,在软件左侧事件列表中显示事件的时间、类型、内容等数据。
来源:平航科技
原文始发于微信公众号(电子物证):【方法概述】多卡宝APP数据取证
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论