人民网>>法治>>最新报道(24小时滚动)

蓝牙数据传输让取证另辟蹊径

2015年05月31日07:31    来源:检察日报    手机看新闻
原标题:蓝牙数据传输让取证另辟蹊径

  蓝牙技术是一项免费的、设备间近距离通信的无线电技术,支持电子设备间近距离(一般小于10米)数据传输,能在移动电话、无线耳机、笔记本电脑、导航仪等设备间进行无线信息交换。利用蓝牙技术,能够有效实现移动通信终端间的免费通信,简化设备与因特网之间的通信,从而使数据传输变得高效。一般情况下,每个蓝牙设备都有自己全球唯一的MAC地址。由于蓝牙数据传输在移动通讯运营商服务器上不留痕迹,给相关案件的办理增加了难度。因此,有必要对蓝牙数据传输痕迹进行研究。

  利用手机取证工具,可以获取蓝牙传输文件、系统日志文件、蓝牙数据库日志记录文件和数据库文件等。系统日志文件和蓝牙数据库日志记录文件一般会记录本机蓝牙的启动时间、配对对象、每个配对对象的最后一次配对时间。蓝牙数据库文件一般会记录传输文件的时间、传输方向、目的蓝牙MAC地址以及传输文件的名称、类型、物理大小、原始路径、保存路径、传输数据量、是否成功等数据痕迹。根据上述蓝牙技术应用痕迹,一方面可以分析该设备曾经与哪些蓝牙设备连接过,进而搜查未发现的蓝牙设备。另一方面可以分析该设备曾经与哪些设备在什么时间传输过什么数据,便于查清案情、证实犯罪。

  利用该项技术,可以成功获取案件关键证据。如2014年5月,山东省某市检察院工作人员在对该市看守所进行巡视检查时,发现该所账目混乱,所长曹某涉嫌贪污、玩忽职守、私分国有资产等罪。检察人员获悉该所工作人员杨某通过手机录音的方式保存了其与领导关于私设小金库、套取基本经费谈话内容的关键录音证据。但杨某供述,其已将本人手机内录音文件通过电脑拷贝至U盘,交妻子保存后删除,并拒绝向办案人员交出电脑和U盘。办案人员收集到杨某及其妻子的手机后,到山东省检察院技术处恢复提取该录音文件。经过检验,检察人员在杨某妻子的手机内检出两个涉案音频文件,并证实该录音文件系使用蓝牙通信技术从杨某的手机内发送而来,为案件顺利突破提供了有力的证据支持。

  电子证据是一个“大现场”,犯罪嫌疑人的每一步操作都会遗留痕迹。由于技术原因,可能暂时无法找到需要的目标,但可以通过寻找目标遗留的其他“痕迹”间接找到它,进而完善证据链条。

  上述案例中,办案人委托省检察院恢复提取的手机录音文件被人为清除,“现场”被全部清理,依靠现有技术无法恢复。但是当另一部具备“完好现场”的手机出现时,检察人员便很容易找到录音文件,并通过蓝牙数据传输痕迹找到记录“原现场”的相关“痕迹”,从而证明录音文件的相对完整性,强化了证据的真实性和关联性,开拓了取证的新思路。因此,面对一份电子数据,不仅要考虑数据本身,还要考虑其传输路径等因素,这对案件的侦破将起到至关重要的作用。

  (作者单位:山东省人民检察院)

(来源:检察日报)



注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖