暗网潜航——无人机电子取证
庞博文
2021-08-23 04:17 HKT
字体大小
近年涉及无人机罪案和侵犯私隐行为日渐增多,政府亦修订无人机相关法例,使用者需要购买意外事故保险。不少朋友对无人机的电子取证感到好奇,坊间有自称专家及KOL说得似是而非,更有测量师说无人机没有黑盒,令人侧目。今期会讲解无人机的电子取证可行性和执行。
首先不同用途的无人机都是一部远端控制的电脑系统,共分无人机本体及遥控/操控中心系统。一般无人机操控中心系统是手机、电脑或需要借助部份手机功能,所以无人机本体只是一部有感应器及地理空间测量仪的电子计算器材。大家最关心的「飞行纪录」(Flight log),即黑盒,正确来说是一个取证程序,为UAV Forensics Analysis。UAV的Flight log是分布式设置在无人机本体和操控中心系统中。无人机本体可以进行物理和逻辑取证。物理取证是对无人机硬件进行改装检查,包括改装飞行部件及外置负重感应器/镜头或电池;逻辑取证针对本体的SD Card或系统内的飞行程序、操控流程、GPS、感应器、固件版本等纪录提取电子证据及数据回复。
若无人机本体不存在或遗失,那便会针对遥控/操控中心系统取证。中心系统有三种形态包括手提电脑、手机或遥控器。首先手提电脑、手机或倚赖手机作为GPS或数据分享,都可以使用通用的电子取证器材对其进行标准电脑取证流程,把系统内的飞行程序、操控流程、GPS、感应器、固件版本等纪录提取电子证据及数据回复。
电子遥控器会使用电子取证器材中的硬件取证工具,对Lower level「记忆体」及处理器进行相同的纪录提取及回复。
TOZ联合创办人
庞博文
首先不同用途的无人机都是一部远端控制的电脑系统,共分无人机本体及遥控/操控中心系统。一般无人机操控中心系统是手机、电脑或需要借助部份手机功能,所以无人机本体只是一部有感应器及地理空间测量仪的电子计算器材。大家最关心的「飞行纪录」(Flight log),即黑盒,正确来说是一个取证程序,为UAV Forensics Analysis。UAV的Flight log是分布式设置在无人机本体和操控中心系统中。无人机本体可以进行物理和逻辑取证。物理取证是对无人机硬件进行改装检查,包括改装飞行部件及外置负重感应器/镜头或电池;逻辑取证针对本体的SD Card或系统内的飞行程序、操控流程、GPS、感应器、固件版本等纪录提取电子证据及数据回复。
若无人机本体不存在或遗失,那便会针对遥控/操控中心系统取证。中心系统有三种形态包括手提电脑、手机或遥控器。首先手提电脑、手机或倚赖手机作为GPS或数据分享,都可以使用通用的电子取证器材对其进行标准电脑取证流程,把系统内的飞行程序、操控流程、GPS、感应器、固件版本等纪录提取电子证据及数据回复。
电子遥控器会使用电子取证器材中的硬件取证工具,对Lower level「记忆体」及处理器进行相同的纪录提取及回复。
TOZ联合创办人
庞博文
最Hit
更多文章