获取智能手机存储位置信息的研究

2015-01-14 12:18
湖北警官学院学报 2015年5期
关键词:SIM卡安卓应用程序

苏 洋

(北京瑞源文德科技有限公司,北京100176)

一、智能手机位置信息

(一)iPhone手机

测试检材1,系1部iPhone5手机。默认系统安装ios7,正常使用1个月后。

在手机系统中依次打开“设置-隐私-定位服务”,查看“常去地点”,如图1所示,苹果手机会自动将获取到的位置信息汇总显示在地图上。

(二)安卓智能手机

测试检材2,系1部三星Note3手机。使用安卓4.3版本操作系统,本身系统支持位置标签的应用程序就包括照相机、S Note、剪切库和录音机4个应用程序。照相机在选项中可以选择打开位置标签,在手机GPS设备打开并成功获取位置信息后,会自动将位置信息记录在照片、视频、便签、录音等文件中供以后查看。这部分信息就可以作为位置信息数据直接存储在手机中。虽然安卓系统中位置标签选项都是默认关闭状态,但安卓系统由于本身开放性,所以,第三方软件都可以在软件打开时,提示用户进行设置并打开相关选项,在拍照过程中记录相关位置数据。

记录后的信息,可以在文件详细信息中,通过详细信息直接查看到该位置信息对应的经纬度信息,将经纬度数据输入主流GPS相关软件后,即可得到位置地图,如图2所示。

图2图片GPS信息并对应在Googlemap上的位置信息

二、智能手机位置信息数据

智能手机位置信息,通过之前的2个测试样机发现,即便不在智能机中安装任何软件,默认的系统中就会有很多手机位置相关数据,并以数据形式存储在手机系统中,加上目前智能手机系统中大量的应用程序中,基于位置服务的应用程序种类就有成百上千款,如导航、住宿、旅游、餐饮等。每个应用程序,都有可能将获取到的位置信息存储在手机中。同时,手机SIM卡中也会存储手机基站信息,运营商提供给公安的客户话单中,包含的基站信息都可以快速转换为对应的位置信息。

综上,整理得到获取手机位置信息的4个分类如下:

(一)智能手机系统数据

主要针对智能手机系统,如IOS苹果系统,从版本4.0开始到现在的8.0,都有位置相关数据存储在系统中,并且是已经转换成经纬度数据的直接位置信息。系统存储的位置信息DB文件本身并不加密,因此,只需要通过手机数据显示即可方便查看。

图1 ios7常去地点位置信息

本类数据优势在于,数据量大,准确度高,时间跨度大,采样密度也较高。

缺点也明显,随着媒体的不断曝光,个人对隐私数据的保护意识不断增强,很多时候系统记录的位置信息选项都被关闭,成功获取的可能性受限。

(二)应用数据相关记录

主要针对智能手机应用,如测试检材2的安卓系统,多个应用程序都可以利用gps设备生成位置标签。现对位置信息应用整理如下:

1.通讯社交

主流软件包括:微信,手机qq,陌陌等;程序中有发送地点位置信息功能,可以将位置信息以图片方式发送;查找附近功能,该类功能首先是定位手机当前位置,定位后查找;好友间距离功能,该类功能是双方定位后得出距离。

2.地图导航

主流软件包括:百度地图,Google地图,凯立德;常用位置收藏数据;路程规划,导航数据;位置搜索历史数据。

3.摄影摄像

主流软件包括:美图,360拍拍;照片文件中的位置信息;录音录像文件中位置信息。

4.旅游出行

主流软件包括:大众点评,携程;搜索附近功能,首先定位当前位置后搜索。

5.办公商务

便签包含位置信息。

本层破解优点在于隐蔽性高,一旦开启,使用后几乎无法察觉。

缺点是需要根据应用安装请况,根据应用程序位置逐个分析,并且有部分应用程序对数据进行了加密,需要专用设备程序进行解密后才能查看。同时,由于应用程序获取位置信息的方式不同,数据精度和准确度都相对于GPS要低。

(三)SIM卡数据

主要针对GSMSIM卡,在GSM标准中,SIM卡在手机关机的时候,会自动保留当前联接手机基站的信息,拥有了基站信息,便可以根据基站编码(Cell ID)和基站小区码(LAC)唯一性找到基站的准确位置信息[2],从而得到当时联接本基站的手机大致位置。

本类数据优点,在于SIM卡中基站数据隐蔽性较高。

缺点是数据量仅仅1条,且仅仅反映手机关机时刻的位置信息,数据的提取需要专门硬件设备支持,且需要根据基站进行关联转换,复杂度较高。

(四)手机话单记录

主要针对GSM手机号码和WCDMA手机号码。在刑侦过程中,对过去某一手机位置的追溯,可以利用手机话单中的基站信息进行关联分析。

在运营商提供的手机话单信息中,每1条通话记录或短信以及上网记录中,都会关联1个手机基站信息,同上面提到的sim卡类似。这条基站信息包含基站编码(Cell ID)和基站小区码(LAC),拥有基站信息后,可以通过实地考察核实[3]或通过基站位置对应表关联查询到基站的准确位置信息,也就是说,手机当时通过该基站通讯,根据手机自动寻找手机周边信号强度最好的基站的原理,手机必然在当时是在对应基站附近,根据城市与郊区基站密度有所不同,定位精度也从几十米到几公里不等。

本类数据优点在于,与手机本身无关,运营商提供,且数据量相对较大。

缺点在于,根据基站定位精度较低,且针对,1机多卡情况,需要排查全部sim卡,工作量大。基站位置转换工作,也由于运营商本身基站号码改变频率高,导致转换较为复杂。

三、结语

综上所述,智能手机相关的位置信息,智能手机系统本身,随着个人对数据安全性与个人隐私保护上的关注度越来越高,已经可以预见位置信息会越来越少。但是,在应用程序领域,大量的应用程序数据分析,一定会得到更多的“蛛丝马迹”,相关技术的发展,必然会在未来的刑侦工作中起到更大的作用。希望通过整理的相关技术原理,能够在未来的工作中为广大干警带来实际的帮助。

[1]高峰.iPhone手机取证的应用研究[J].警察技术,2011(3).

[2]孙毅,李文娟,朱志鸣.刑侦工作中智能手机调查取证模型研究[J],湖北警官学报,2014(5)

[3]陈宏,和曙光,高善勇,基于智能手机软件和互联网地图的基站信息监测系统[J].中国无线电,2013(3)

猜你喜欢
SIM卡安卓应用程序
iPhone不卡的秘密曝光:安卓也能享受
SIM卡防盗很关键 小喻教你如何给它“上保险”
铁路GSM-R SIM卡读写次数测试方法研究
文物表情包
删除Win10中自带的应用程序
SIM卡的“减肥史”
谷歌禁止加密货币应用程序
一种基于安卓系统的手机侧抓包分析方法
安卓L未至安卓M来了!安卓首泄漏M系统
三星电子将开设应用程序下载商店