移动设备取证的特点与挑战

移动设备取证，是智能手机和平板电脑兴起后的一个新兴数字取证分支，主要用于调查、恢复和取证移动设备中的数字证据信息。移动设备通常指的是智能手机，但是也包括其他具有内存和通信功能的智能设备，包括GPS设备、个人电脑、PDA、可穿戴设备等。

移动设备取证有以下特点，与计算机取证有所区别：

1.移动设备一般属于一个人，因此可以关联到具体的人。移动设备含有大量的个人特殊信息，包括地点信息（经纬度）、时间信息、联系人、电话记录、通信录、短消息记录、日记、语音、图片图像、邮件以及其他和Internet相关的信息等，都是数字取证需要考虑的数字证据源。

2.移动设备更新频繁，种类繁多，以至于很难有一个统一的技术工具。移动设备有不同的操作系统（主流的有Android Systems，Blackberry OS，Apple iPhone，Windows Mobile，Symbian OS，Ubuntu Mobile等），而且版本更新频繁，大大增加了取证的难度。(www.xing528.com)

3.移动设备缺省情况下没有超级用户权限，在数字证据获取时与计算机取证有较大不同（如需要利用漏洞破解的方式）。同时移动设备内置的闪存（NAND）是不可移动的，且其采用的可能是并不通用的文件系统（如早期的YAFFS，Yet Another Flash File System文件系统等）。

4.移动设备一般均为联网设备。可以通过电信系统实现语音、短信和数据的连接，也可以通过WiFi或者Bluetooth来入网。数字证据可能通过上述网络方式被以远程控制的方式进行恶意删除——这点在取证时需要特别考虑。

移动设备取证