基于SymbianS60平台的手机取证技术研究
Symbian智能操纵体系因为其内存需求量小、功耗低,具有超长的手机待机时刻,深受宽大用户的喜欢,也使其普及应用于智妙手机中。智妙手机作为人们曰常糊口中不行或缺的脚色,除了具备手机通话的根基成果外,还具备了PDA的大部门成果,出格是对小我私人书息打点,手机上存储的用户一般信息才是智妙手机最名贵的财产。曰常信息凡是包罗:短信息、通信录、通话记录、电子邮件、QCKMSN等。这些与一般相干的信息,在案件跟踪进程中,对付捜寻怀疑人的线索具有重要的意义。本文以短信、通话记录以及第三方应用数据中QQ谈天记录的提取为例,具体先容了基于SymbianS60平台的数据提汝技能。
二、相干常识先容
(—)SymbianS60的SDK
SDK,即软件开拓器材包(SoftwareDevelopmentkit),是帮助举办某类软件开拓的器材、示例以及开拓文档的荟萃。差异类的软件开拓,所提供的SDK各有差别。Nokia的智妙手机平台多回收SymbianS60平台,SymbianS60集成的SDK可以或许操作QT、C++、JAVA技能以及WEB技能举办应用的开拓,这些SDK中包罗了举办应用开拓所必需的焦点资源,包罗API参考、应用开拓示例代码、S60模仿器以及相干支持文档。
API,即应用措施接口(ApplicationProgrammingInterface),是SymbianS60平台留给基于其应用措施开拓的挪用接口,应用措施通过挪用体系SDK的API,可使操纵体系执行应用措施的呼吁。因此,要获取SymbianS60平台的数据,可挪用SDK提供的相干API,让手机操纵体系执行相干API的操纵要领,获取方针数据。
(二)PCSuiteConnectivityAPI
Nokia的PC套件是使Nokia移动电话和计较机正常毗连的应用软件的荟萃,提供手机数据的备份、同步、安装软件等成果。PCSuiteConnectivityAP丨是NokiaPC套件的集成部门,是NokiaPC毗连SDK的扩展,免费为应用措施开拓者提供手机与PC机的毗连、手机协议的传输等,因此,可操作PCSuiteConnectivityAPI,直接会见手机端部门数据,
北京私家侦探,并举办提取。
三、数据提取要领
提取手机数据最直接的要领是挪用PCSuiteConnectivityAPI,但因为该API提供要领的范围性,只能提取部门手机数据,因此对付手机中差异的数据,其提取要领也各有差别。Nokia智妙手机常用的三种数据提取要领如下:
(1)借助于Nokia公司提供的PCSuiteConnectivityAPI3.2,挪用响应接口,将手机中的短信,通信录,曰历,备忘录等信息提取出来。
(2)行使Symbian操纵体系的SDK编程,操作体系自身API,将手机中的数据提取并存放得手机端,然后行使PCSuitAP丨将这些数据提取到PC端,如通话记录。
(3)通过挪用PCSuitAPI,将存储数据的文件提取至IJPC端,说明文件底层编码名目,将文件中的数据以字节为单元举办解码,如第三方应用QQ谈天记录的提取。
四、数据提取进程
本节别离以短信、通话记录、QQ谈天记录的提取为例,具体声名提取进程。
图1通话记录操纵实例
如图1所示,先初始化通话记录客户端类CLogClient、通话记录变乱操纵类ClogViewEvent,然后发出数据读取异步哀求操纵,完成数据的读取。将读取的多条通话记录,通过存储通信变乱,存入到数组中。配置过滤函数,遍历说明通话记录数组,将满意过滤前提的数据一条一条导出到文件,读取通话记录详细数据,存入各字符串变量,这样就可以将通话记录数据提取,然后将字符串变量中存储的一条一条的通话记录天生文本文档,存储于手机端。再操作PCsuitAPI将提取的数据从手机端拷贝到PC端,便于与靠山对接表现。其情势如图2所示。
图2
(三)QQ谈天记录的提取
差异的QQ版本,其底层文件存储布局差异,本节以QQ2009的谈天记录的提取为例举办声名。SymbianS60平台QQ2009和QQ2010其谈天记录存储的文件布局沟通,且在手机中存储的位置也致。因此,对付TRequeststatus&astatus)//CLogClient建设会话乐成后,通话记录变乱操纵类ClogViewEvent用户通过客户端会话读取通话记录详细变乱通话记录变乱类CLogEvent,首要用于提取、存放、修改通话记录的详细数据,一个类实例对应一条通话记录,首要记录内容为描写信息、通信偏向、变乱范例、对方称呼,号码。
挪用PCSuiteConnectivityAPI接口,获取短信手机数据。PCSuiteConnectivityAPI相同于第三方库文件,可直接加载到工程文件中举办行使。要获取方针(短信)数据,其步调如下:
(1)行使API中DAOpenCA要领打开短信内容,即得到方针句柄,如下:
DAOpenCA(IMEI,&dwMedia,CA_TARGET_SMS_MESSAGES,&hSMS);
(2)获取所提短信的路径:
CAGetFolder丨nfo(hContact,&pFolderlnfo);
(3)因为数据量多,获取所要提取数据的ID:CAGetlDList(hContact,0,0,ScalDList);
(4>界说必要举办的操纵,
北京婚外情取证,有读、写、删除操纵,此处界说读操纵:
CABeginOperation(hContact,0,&hOperHandle);
(5)遍历读取方针数据:
CAReadltem(hOperHandle,&calDList.pUIDs[k],0,CA_DATA_FORMAT_STRUCT,(LPVOID*)&dataContact);(6>开释(1)步中打开的方针句柄:CAFreeltemData(hContact,CA_DATA_FORMAT_STRUCT,(LPV〇ID)&dataContact)0
按照以上要领,不只可以获取短信,也可获取通信录.曰历,备忘录信息。读取完数据后,直接将数据存放在PC端的文本文件中,便于靠山展示挪用。
(二)通话记录的提取
SymbianS60回收文件方法存储通话记录,即通话记录数据库。其在手机中的位置在C:\Private\101f401d\Logdbu.dat,以数据库文件名目存储。因为无法知道数据在数据库中的存储布局,造成无法直接对底层二进制文件举办理会还原,因此,只能借助于SymbianS60的SDK接口编程,编写_个运行于手机端的应用措施,提取所需的通话记录信息,并将数据存储在手机端。
SDK中通话记录客户端类CLogClient可操纵通话记录数据库,它可以建设一个对当地通话记录数据库的会话。会话开启,
北京私家侦探,当乐成成立毗连后,通过ClogViewEvent类会见数据库,并读取数据库中的信息,包罗通信时刻、通信号码、通信曰期、对方名称、一连时刻等。
//提取通话记录数据函数,并将提取的数据,存入ClogEvent通话记录变乱类SymbianQQ2009和2010其数据提取要领一样。
(责任编辑:李晓彤) |
|
