GPS设备检验对象与技术展望

王即墨 计超豪 刘 潜

[摘要]从GPS设备的功能和技术特点出发,阐述今后开展GPS设备检验工作的可行性。

[关键词]GPS检验技术展望

中图分类号:TN96文献标识码:A文章编号:1671-7597(2009)0820104-01

对GPS设备进行司法检验是电子取证领域一个新兴的课题,虽然目前在国际司法界并没有掀起一股浓厚的学术气氛和开发浪潮,但随着汽车的普及,手机功能的飞跃,使GPS这种高端技术逐步走入企事业单位、服务机构,以及家庭,成为大众化商品,其服务于司法取证和技术侦察的潜力不容忽视。

GPS系统虽然近几年才刚刚踏上普及路线,但GPS导航技术并非新技术,美国为了满足军事部门对连续实时和三维导航的要求早在1973年就制定了GPS计划,并在随后的20年间分三个阶段实施微型发射计划和建立地面跟踪网,同时研制各种用途的信号接收机进行精度测试,最后在1993年正式建成GPS网络并投入使用。最初的GPS仪器只是将位置坐标反馈给用户,功能极为简单,而随着市场的发展GPS技术已经完全商业化,提供的功能也扩展到搜索、存储、导航、通讯等等。那么如今的GPS对于检验人员来说都能提供哪些有利于破案的证据信息,就需要我们仔细的分析一下了。

一、GPS设备可检验数据种类

根据GPS品牌和型号的不同,每台GPS设备支持的功能就会有所不同,而导致其中存储和输出的数据类型也不尽相同,但以一台最为高端、功能最全的设备为例,其中存储的信息种类可以包括以下9种:

1.标注地点(Waypoints)

由使用者以拼音或手写等多种方式在地图上输入或标注的具体地点,这些标注地点可以用于指定目的地,生成行使路线,也可作为重要地点在地图上标注出来。一般情况下一部GPS设备可以支持50-500个标注地点,在必要时也可对设备进行后期编辑打破标注点数量上限。

2.行使路径(Routes)

由标注地点连线计算出的行驶路径,同样由使用者定义,一部高端的GPS设备通常会根据不同要求计算出到达同一地点的不同路径,而用户最终选择的路径会存储到设备中。不同设备保留的路径数量不同。

3.航迹点(Trackpoints)

在人或车辆移动过程中实时存储的实际坐标点,这些坐标才是人或车辆实际经过的地点,以上两种信息(标注地点和行驶路径)都是使用者在行使前输入的信息,有可能与实际航迹点不符,所以察看实际航迹点在某些情况下更具实际意义。一部GSP设备通常会记录着成2000-10000个航迹点,支持存储卡的GPS设备可以存储供多航迹点,数量由卡的容量决定。

4.存储地点

由使用者特意存储的常用地点。通常情况下是使用者家的位置、工作单位、子女学校,以及父母住址等经常需要设为目的地的地点。

5.行驶日志

对于整个行使过程和导航过程的记录,通过航迹点将行使过的路线重新描绘。不同型号的GPS设备对行驶日至的保留方式不同,有些采用覆盖式,有些则保留相应数量。而一部普通的GPS设备可以保留20个左右的形式日至,也就是说可以追寻行使人前20次的行使路线。

6.近期到达地点

设备可以对使用者近期导航过的目的地进行记忆,保留时间和近期概念根据型号不同有所差异,有些设备可以通过设置改变保留时间和近期定义。

7.配对设备信息(MAC ID)

高端GPS设备往往会支持蓝牙功能,可与使用者的蓝牙设备进行配对,例如手机、PDA等设备,主要目的是实现蓝牙免提功能,则使用者可以在行车中利用GPS直接拨打或接听电话。在GPS设备与蓝牙设备配对后会自动备份蓝牙设备中的某些信息,其中就包括设备的ID,所以在获取到此类GPS设备时是有可能拓展检验范围,对使用者的其他移动设备进行掌握的。

8.电话本/通话记录/短信息

有些高端GPS设备在与手机进行配对后会自动下载并保留手机中的电话本、通话记录与短信息,进一步提高对GPS设备进行证据获取的必要性及分析检验意义。

9.图片/视频/音频/其它

由于很多GPS设备可以通过USB连接电脑充当大容量存储器,所以其中很可能存储有多媒体信息,甚至文件夹文档等等使检验意义延伸至计算机取证。

综合以上内容,可以看出一部GPS设备能够储存大量具有证据意义的数据信息,例如曾经到过哪里,选择的哪种路线,存储过哪些常去地点、电话联系等信息都有可能为办案人员提供极大的破案线索或确立侦察方向。那么提取数据和数据检验分析是否具备可行性,是否具备潜力向一种较为成熟的技术手段或检验手段发展,这就需要从GPS导航设备的技术特点上进行分析。

二、GPS设备的技术特点

首先,GPS的网络信号覆盖率非常高,24颗卫星足以覆盖全球面积98%以上的区域,一般民用级接收器只要置于室外都会接收到信号,而GPS设备大都采用自动记录航迹点的工作模式,这样就使得GPS设备一开机就会有“证据”被记录,确保证据信息的充足。

其次,对于各种小型电子设备而言,取证设备的开发难度多数存在于非标化的技术开发平台和数据协议,导致对于很多型号的取证设备从技术源头上受到很多限制。但对于GPS设备来讲,各大厂家的技术平台都是相对开放的,而且绝大多数GPS设备采用或支持统一的数据编码格式,即NMEA-0183。NMEA是美国国家海洋电子协会的缩写,NMEA协议为不同GPS导航设备建立了统一的BTCM(海事无线电技术委员会)标准,发展至今NMEA协议已经是GPS接收机应当遵守的标准协议,也是目前GPS设备上使用最广泛的数据协议,而对于其他GPS数据处理软件、导航软件来讲,也都遵守或至少兼容这个协议,这尤其对GPS的数据恢复是一个相当有利的条件。

最后,GPS设备检验最大的难度在于设备的多源性,除市面上常见的品牌GPS设备外,市场中还有专用GPS,车载原厂GPS,手机GPS和监控GPS等用于不同领域、不同应用的GPS设备。有些类型的GPS设备从设计上就考虑的数据保密性,甚至数据通道的封闭性,例如一些车内原厂GPS设备就没有提供普通规格的数据通道,属于汽车公司内部研制的组件模块,对于取证来讲增加了很大难度。另有一些手机集成商采用外购的方式将GPS芯片和软件植入手机,而此类软件开发包就很少会向用户或取证开发商提供,从而加大取证难度,如果再考虑到市面上不计其数的品牌和型号,不难猜测GPS取证的发展步伐会像手机取证同样艰难。