提供智慧型手機鑑識領域實務觀念及基礎操作課程,由案例中讓學員對智慧型手機鑑識領域有進階的認識,並瞭解有關智慧型手機的數位證據處理方法,進而使學員能在遭遇智慧型手機資安相關事件時,在第一時間做好數位證據保存及相關的鑑識分析。
第一天
平台基本介紹:智慧型手機平台發展與特色
iPhone 4, iPhone 3Gs, Android Hardware and Software Intro.
iTunes Activation, Sync, Backup, Remote Access
智慧型手機正常操作:功能展示,使用者會存什麼資料
Mail Accounts, Chat sessions, Bookmarks, History
Web browser, Google Maps, Dynamic Keyboard Cache
CallLog/Chat from Skype, MSN, WhatsApp, Viber
智慧型手機鑑識入門:基本概念、證物鍊、保存步驟
iPhone Acquisition, Jailbreaking, Pass code Lock, Deleted Data
3GSM/USIM/IMEI/, Chain of Custody, Faraday Cage
商用鑑識產品:使用 XRY 和 CellBrite 進行 Logical Extraction
User Data, Call list, Contacts, Text messages, Pictures, Videos
Viewing Photo GeoTag and Google Maps data on Google Earth
第二天
進階物理萃取:獨家 Ramdisk Method 進行 Physical Extraction
Physical Extraction without Jailbreaking, absolutely forensically sound
Android debug shell, Mac PList, SQLite database, iTunes backup
進階格式解析:配合 EnCase 或 Hex Editor 工具復原被刪除的照片、簡訊
Fileformats, HFS Filesystem, String encodings, Multiple search, craving
智慧型手機鑑識基礎認識規劃 14 課時
| 單元名稱 |
講解說明
時數(hr) |
實習/示範
時數(hr) |
| 平台基本介紹 |
1 |
|
| 智慧型手機正常操作 |
2 |
1 |
| 智慧型手機鑑識入門 |
1 |
|
| 商用鑑識產品 |
1 |
1 |
| 進階物理萃取 |
2 |
1.5 |
| 進階格式解析 |
2 |
1.5 |
| 總時數 14 小時 |
