雲端鑑識之身分鑑別與證據調查之研究 - 政大學術集成
108
0
0
全文
(2) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.
(3) 雲端鑑識之身分鑑別與證據調查之研究 A Study on Identity-Authentication and Evidence-Investigation for Cloud Forensics 研 究 生:黃翔偉 指導教授:左瑞麟. 治 Raylin Tso 政Advisor: 大. Nat. sit. y. ‧. 國立政治大學 資訊科學系 碩士論文. 學. ‧ 國. 立. Student: Hsiang-Wei Huang. n. er. io. A Thesis v submitted atol Department of Computer Science i n Ch U National e Chengchi n g c h i University in partial fulfillment of the Requirements for the degree of Master in Computer Science. 中華民國一○六年七月 July 2017.
(4) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.
(5) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.
(6) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.
(7) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.
(8) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.
(9) 摘要. 近年來雲端服務、大數據、物聯網等技術相繼崛起發展,使 得人們生活越加便利。雲端服務不僅為行動用戶帶來遠端存取資 料的契機,也造成犯罪者能將犯罪資訊儲存於雲端,以便遠端存 政 治. 大. 立 取犯罪事證,並降低自身攜有犯罪資料的風險。面對這樣的犯罪. ‧ 國. 學. 趨勢,本研究將提出一套以鑑識調查為目的的雲端鑑識機制,透. ‧. 過這樣的機制可保留關鍵證據,同時要能抵禦惡意外在攻擊,避. Nat. er. io. sit. y. 免從雲端服務所萃取出來的證據遭受質疑。另外我們將針對 iOS 裝置上的雲端服務進行鑑識研究,透過網路分析、檔案分析及動 a. n. iv l C n hengchi U 態分析等 3 種分析方法,澈底瞭解在 iOS 裝置上所能發現的數位 證據。 關鍵字:雲端儲存服務、雲端鑑識、雲端使用者認證. i.
(10) Abstract Recently, the technology development of cloud service, big data, and IoT has improved our life more and more convenience than before. Cloud service not only makes users to access data remotely, but also makes criminals to save 治 the data of criminal in cloud, they. 政. 大. keeping the criminal data by themselves.. 學. ‧ 國. can access the criminal 立 evidence remotely, and reduce the risk of This paper proposes a. ‧. scheme of cloud forensics investigation, which could defend the cloud. sit. y. Nat. system from the outside offender, and forensically the evidence collect. al. n is further analyzed. er. io. from the cloud service. The cloud storage forensics on iOS devices. v i n C h the following from e n g c h i U three. analysis methods,. network packet analysis, file analysis, and APP runtime analysis.. It. will thoroughly help us explore digital evidence we. Keywords: Cloud storage service, Cloud forensics, Cloud user authentication. ii.
(11) 誌謝 每當下班時分總是匆匆走出辦公室,急忙著搭上捷運前往遙 遠的學校,假日也待在房間與圖書館趕著作業與研究,日復一日 規律的循環,倏忽的兩年時光過去,猛然驚覺這樣的規律已經結 束,雖然不會再如此忙碌,但內心不免感到有些惆悵。 治. 政. 大. 感謝指導教授左瑞麟老師在這兩年給予學生許多指導與鼓勵, 立. ‧ 國. 學. 讓學生能依照節奏,順利完成研討會投稿及論文撰寫。而老師給. sit. Nat. 許多交流與經驗,更令學生獲益良多。. y. ‧. 我的,不僅僅是學術領域的研究,對於生活、處理事務上也給予. er. io. 感謝口試委員王旭正教授、許建隆教授、高大宇副教授、黃. al. n. v i n Ch 正達助理教授,對於論文的審閱與指導,因您們的不吝指正與建 engchi U 議,使本論文更臻完善,深致銘謝。 感謝實驗室的伙伴,為涵、金祥、晉銘、仁傑、逸修、坤泰、 人和、子源、勤文、禾暘等幾位同學與學長、姐,彼此學習交流, 互相幫忙扶持,完成各種學術討論研究。另外,亦感謝刑事警察 局科技研發科與通訊監察科的各級長官與同事,因為你們的體諒 及幫忙,讓我到政大進修時,不用擔心工作上的事情。 iii.
(12) 最後,感謝我親愛的家人,父親黃永成先生、母親粘秀卿女 士、妹雅鈴、姿瑜,在你們的鼓勵與支持下,讓我有足夠的力量 不斷前進,並包容我在進行研究學業時無法陪伴你們,願以此成 果與您們分享。 黃翔偉 謹誌. 立. 政 治 大. 106 年 7 月. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. iv. i n U. v.
(13) 目錄 摘要 ...................................................................................................................................I Abstract ........................................................................................................................... II 誌謝 ................................................................................................................................. III 目錄 ................................................................................................................................. V. 政 治 大. 表目錄 ........................................................................................................................... VII. 立. 圖目錄 .......................................................................................................................... VIII. ‧ 國. 學. 第1章. 緒論 ................................................................................................................... 1. ‧. 1.1 研究動機.......................................................................................................................... 1. sit. y. Nat. 1.2 研究背景.......................................................................................................................... 1. al. n. 第2章. er. io. 1.3 研究限制.......................................................................................................................... 2. i n U. v. 文獻探討............................................................................................................ 4. Ch. engchi. 2.1 雲端鑑識.......................................................................................................................... 4 2.2 現行雲端鑑識研究.......................................................................................................... 6 第3章. 雲端鑑識機制研究 ........................................................................................... 10. 3.1 雲端使用者認證系統.................................................................................................... 11 3.1.1 合法使用者驗證程序 ............................................................................................ 11 3.1.2 匿名使用者驗證程序 ............................................................................................ 13 3.2 日誌中心系統................................................................................................................ 15 3.2.1 使用者稽核資料庫 ................................................................................................ 15 v.
(14) 3.2.2 檔案稽核資料庫 .................................................................................................... 16 3.2.3 雲端鑑識中心 ........................................................................................................ 17 3.3 風險模型........................................................................................................................ 18 3.4 安全性議題.................................................................................................................... 20 3.5 雲端鑑識機制驗證結果................................................................................................ 23 第4章. 雲端 APP 鑑識分析研究 .................................................................................. 29. 4.1 網路封包分析................................................................................................................ 30. 治 政 大 4.2 檔案分析........................................................................................................................ 43 立 4.3 APP 執行分析 ................................................................................................................ 62. ‧ 國. 學. 4.4 雲端 APP 鑑識分析結果 .............................................................................................. 78 結論 ................................................................................................................. 86. ‧. 第5章. Nat. n. al. er. io. sit. y. 參考文獻 ........................................................................................................................ 87. Ch. engchi. vi. i n U. v.
(15) 表目錄 表 1:研究文獻整理................................................................................................................. 7 表 2:UADB 儲存欄位資訊 .................................................................................................. 16 表 3:FADB 儲存欄位資訊 ................................................................................................... 17 表 4:各種雲端鑑識機制之比較........................................................................................... 26 表 5:實驗環境及相關工具列表........................................................................................... 30 表 6:雲端 APP 之網路封包分析結果 ................................................................................. 78. 治 政 表 7:雲端 APP 之檔案分析結果 ......................................................................................... 80 大 立 表 8:雲端 APP 之 APP 執行分析結果 ................................................................................ 83 ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. vii. i n U. v.
(16) 圖目錄 圖 1:雲端鑑識機制 .............................................................................................................. 10 圖 2:合法使用者認證程序 .................................................................................................. 12 圖 3:匿名使用者認證程序 .................................................................................................. 14 圖 4:風險模型 ...................................................................................................................... 19 圖 5:鑑識分析方法 .............................................................................................................. 29 圖 6:建立網路分析環境 ...................................................................................................... 31. 治 政 圖 7-1:Burp Suite 網路連接設定......................................................................................... 32 大 立 圖 7-2:iPhone 的 Proxy 設定 ............................................................................................... 33 ‧ 國. 學. 圖 7-3:Burp Suite 憑證安裝................................................................................................. 34. ‧. 圖 7-4:Burp Suite 開啟「Intercept is on」選項 .................................................................. 35 圖 8-1:OneDrive 登入伺服主機 .......................................................................................... 36. y. Nat. io. sit. 圖 8-2:OneDrive 登入錯誤帳號資訊 .................................................................................. 36. n. al. er. 圖 8-3:OneDrive 傳送正確帳號密碼資訊 .......................................................................... 37. Ch. i n U. v. 圖 8-4:OneDrive 上傳檔案主機 .......................................................................................... 38. engchi. 圖 8-5:OneDrive 上傳檔案相關參數 .................................................................................. 38 圖 8-6:OneDrive 下載檔案主機 .......................................................................................... 39 圖 8-7:OneDrive 顯示下載檔案類型 .................................................................................. 39 圖 9-1:Google Drive 登入伺服主機 .................................................................................... 40 圖 9-2:Google Drive 登入錯誤帳號資訊 ............................................................................ 40 圖 9-3:Google Drive 傳送正確帳號密碼資訊 .................................................................... 41 圖 9-4:Google Drive 上傳檔案主機 .................................................................................... 42 圖 9-5:Google Drive 上傳檔案相關參數 ............................................................................ 42. viii.
(17) 圖 10:MEGA 傳送 AWSAccessKeyId 資訊 ....................................................................... 43 圖 11:iTools 版本資訊 ......................................................................................................... 44 圖 12-1:OneDrive 檔案內容 ................................................................................................ 44 圖 12-2:OneDrive 的 1.log 內容 .......................................................................................... 45 圖 12-3:OneDrive 的 HSTS.plist 內容 ................................................................................ 46 圖 12-4:OneDrive 錯誤提示訊息 ........................................................................................ 47 圖 12-5:OneDrive 錯誤傳送位置 ........................................................................................ 47. 政 治 大. 圖 12-6:OneDrive 錯誤報告儲存位置 ................................................................................ 47. 立. 圖 12-7:OneDrive 的文件檔案快照 .................................................................................... 47. ‧ 國. 學. 圖 12-8:OneDrive 的 PSPDFCache.sqlite 內容................................................................... 48 圖 12-9:OneDrive 截圖畫面 ................................................................................................ 48. ‧. 圖 12-10:OneDrive 的 Cookies 檔案 ................................................................................... 49. Nat. sit. y. 圖 12-11:OneDrive 的 MetadataItem table .......................................................................... 49. n. al. er. io. 圖 12-12:OneDrive 的 SyncRoot table ................................................................................ 49. i n U. v. 圖 12-13:OneDrive 檔案之 JPG 檔頭特徵值 ..................................................................... 50. Ch. engchi. 圖 12-14:還原 OneDrive 上傳圖片檔案 ............................................................................. 50 圖 12-15:OneDrive 檔案 com.microsoft.skydrive.plist 的內容 .......................................... 51 圖 12-16:OneDrive 快取資料示意 ...................................................................................... 51 圖 13-1:Google Drive 檔案內容 .......................................................................................... 52 圖 13-2:Google Drive 共享檔案之對象 .............................................................................. 52 圖 13-3:Google Drive 檔案 cello.db 的 items table ............................................................. 53 圖 13-4:Google Drive 檔案 cello.db 的 properties table ..................................................... 53 圖 13-5:Google Drive 檔案 cello.db 的 stable_ids table ..................................................... 54 圖 13-6:Google Drive 所有檔案的 thumbnails ................................................................... 54 ix.
(18) 圖 13-7:Google Drive 上傳圖片的相關資料 ...................................................................... 55 圖 13-8:Google Drive 的 Profile.plist 內容-登入 email 資訊 ............................................. 55 圖 13-9:Google Drive 的 Profile.plist 內容-使用者名稱資料 ............................................ 56 圖 13-10:Google Drive 的 HSTS.plist 內容 ........................................................................ 56 圖 13-11:Google Drive 截圖畫面 ........................................................................................ 57 圖 13-12:Google Drive 安裝版本及時間等資訊 ................................................................ 57 圖 13-13:Google Drive 的 tmp 檔案還原結果 .................................................................... 58. 政 治 大. 圖 14-1:MEGA 檔案內容 .................................................................................................... 58. 立. 圖 14-2:MEGA 檔案 YHYzFKoZ 之 JPG 檔頭特徵值資訊 ............................................. 59. ‧ 國. 學. 圖 14-3:還原 MEGA 上傳圖片檔案 ................................................................................... 59 圖 14-4:MEGA 截圖畫面 .................................................................................................... 60. ‧. 圖 14-5:MEGA 檔案 MDZ3TCCI 之 JPG 檔頭特徵值資訊 ............................................. 61. Nat. sit. y. 圖 14-6:還原 MEGA 上傳文件之 thumbnail 檔案 ............................................................. 61. n. al. er. io. 圖 14-7:MEGA 相關設定內容 ............................................................................................ 62. i n U. v. 圖 14-8:MEGA 暫存檔內容 ................................................................................................ 62. Ch. engchi. 圖 15-1:Snoop-it 開啟畫面 .................................................................................................. 63 圖 15-2:Snoop-it 選擇分析 APP .......................................................................................... 64 圖 15-3:Snoop-it 相關設定 ................................................................................................. 64 圖 15-4:Snoop-it 登入畫面 .................................................................................................. 65 圖 15-5:Snoop-it 登入成功畫面 .......................................................................................... 65 圖 15-6:Snoop-it 提供功能 .................................................................................................. 66 圖 16-1:Snoop-it 管理後台的 OneDrive 基本資訊 ............................................................ 66 圖 16-2:Snoop-it 中開啟 OneDrive 呼叫的檔案 ................................................................ 67 圖 16-3:OneDrive 輸入密碼通過驗證 ................................................................................ 67 x.
(19) 圖 16-4:OneDrive 上傳圖片儲存位置 ................................................................................ 68 圖 16-5:OneDrive 開啟圖片的暫存檔 ................................................................................ 68 圖 16-6:OneDrive 開啟 PDF 檔 ........................................................................................... 68 圖 16-7:OneDrive 下載 PDF 檔案儲存路徑 ....................................................................... 69 圖 16-8:OneDrive 相關操作寫入 log 檔案 ......................................................................... 69 圖 17-1:Snoop-it 管理後台的 Google Drive 基本資訊 ...................................................... 70 圖 17-2:開啟 Google Drive 所存取檔案 ............................................................................. 70. 政 治 大. 圖 17-3:Google Drive 輸入錯誤帳號所存取檔案 .............................................................. 71. 立. 圖 17-4:Google Drive 輸入正確帳號所存取檔案 .............................................................. 71. ‧ 國. 學. 圖 17-5:Google Drive 輸入正確密碼所存取檔案 .............................................................. 71 圖 17-6:Google Drive 更新上傳狀態及網路設定 .............................................................. 72. ‧. 圖 17-7:Google Drive 建立所有檔案 thumbnail ................................................................. 72. Nat. sit. y. 圖 17-8:Google Drive 上傳圖片時存取 upload_state.dat ................................................... 73. n. al. er. io. 圖 17-9:Google Drive 對上傳圖片建立 thumbnail ............................................................. 73. i n U. v. 圖 17-10:Google Drive 自動下載所檢視的檔案 ................................................................ 74. Ch. engchi. 圖 17-11:Google Drive 建立開啟檔案的 thumbnail ........................................................... 74 圖 17-12:Google Drive 建立下載檔案的暫存檔 ................................................................ 74 圖 18-1:Snoop-it 管理後台的 MEGA 基本資訊 ................................................................ 75 圖 18-2:開啟 MEGA ............................................................................................................ 75 圖 18-3:MEGA 登入成功後產生雲端檔案之 thumbnail ................................................... 76 圖 18-4:MEGA 上傳圖片後產生所有檔案 thumbnail ....................................................... 76 圖 18-5:MEGA 開啟 PDF 檔案產生.mega 檔 .................................................................... 77 圖 18-6:MEGA 存取.mecabrc 檔案 .................................................................................... 77 圖 18-7:MEGA 下載檔案後存取或產生所有檔案的 thumbnail ....................................... 78 xi.
(20) 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. xii. i n U. v.
(21) 第1章. 緒論. 1.1 研究動機 由於科技快速進步,諸如雲端運算、大數據、物聯網及區塊鏈等技術服務已是近年 來相當熱門的議題,人們無不利用這些技術使自己的生活更加便利。尤以雲端運算開. 政 治 大 (PaaS)或軟體即服務(SaaS),全新的應用概念都對當時全世界的人們造成衝擊,而 立. 始,更是帶動新的科技浪潮,不論是雲端運算的基礎建設即服務(IaaS)、平台即服務. ‧ 國. 步,所以世界開始掀起一波追求雲端運算的風潮。. 學. 不管是大幅提升的運算能力或是隨選即用的各種服務,都使當時的科技運用有長足的進. ‧. 但是水能載舟,亦能覆舟,便利的雲端運算服務,不僅受到一般民眾喜愛,也受到. sit. y. Nat. 犯罪者的青睞。在提供正向服務給一般使用者的同時,雲端服務也會將資源運用在犯罪. io. er. 活動,尤其雲端儲存服務提供使用者額外的儲存空間,而且幾乎都有基本免費的儲存空. al. 間可以使用,這樣便利的服務無不受到所有人喜愛。因此,犯罪者可能會利用雲端儲存. n. v i n Ch 服務將犯罪資料儲存在雲端儲存空間,以躲避執法機關的追查。 engchi U. 為了避免犯罪者將犯罪證據儲存至雲端空間,而錯失發現犯罪真相的時機,本研究 便嘗試針對 iOS 系統裝置上的雲端儲存服務進行鑑識分析,希望透過這樣的研究,澈底 瞭解雲端儲存服務會在 iOS 系統留下哪些數位跡證。. 1.2 研究背景 由於近年來資訊科技快速發展,使得人類的日常生活越來越便利,也更趨科技化, 其中雲端運算的概念在數年前也開始蓬勃發展,發展初期更是受到政府機關及民間企業. 1.
(22) 的大力推廣,無不想方設法試圖將雲端運算相關技術導入自家機房或是整合運用,希望 透過雲端運算的力量,將各種資訊資源發揮到淋漓盡致,讓原有設備的效率及效能可以 提升至另一個層次,使得各界無不陷入雲端運算的瘋狂與浪潮。 文獻研究[10]提出「犯罪即服務(Crime as a Service,CaaS)」的概念,類似於軟體 即服務(SaaS)的型態,犯罪即服務是將犯罪的一部分或全部交由他人來執行,犯罪者 開始將犯罪資料或惡意程式放至雲端儲存服務平台之上,為其帶來前所未有的便利性, 而且利用合法的雲端服務隱匿非法的犯罪資料或工具,可大幅降低被執法機關追查之機. 政 治 大. 率,尤其雲端運算背後強大的運算能力,更是被犯罪者視為強而有力的堅強後盾。在 2011. 立. 年時,即曾發生駭客利用 Amazon 的雲端運算能力破解 Sony 的 PlayStation Network,並. ‧ 國. 學. 從中取得數千萬個用戶帳號及信用卡資料,驗證雲端犯罪時代的來臨。 為了因應如此險惡的犯罪環境,許多數位鑑識領域的專家學者也開始跨足雲端環. ‧. 境,紛紛投入雲端鑑識的研究行列,不論是技術面、法律面或實務面等,都已有不少研. Nat. n. al. er. io. 機之一[9],充分顯現出雲端鑑識的重要性。. sit. y. 究議題及論點,早在 2010 年時,學者 Garfinkel 等人也提及雲端將是未來數位鑑識的危. i n U. v. 可見雲端服務在某種程度上,有助於犯罪的進行,因此,確實有深入瞭解雲端服務, 並進一步鑑識分析的必要性。. Ch. engchi. 1.3 研究限制 本研究主要是針對 iOS 裝置上的雲端 APP(OneDrive、Google Drive 及 MEGA)進 行鑑識分析[1][2][5][7][26],所以鑑識標的自然只能採用 iPhone 或 iPad 等行動裝置。但 是在 APP 執行分析方法採用的檢測分析 snoop-it ,僅適用於 32 位元的設備,換句話說, 若要利用 snoop-it 進行分析,僅能採用 iPhone 5C 以前的設備,其他像是 iPhone 7 或比 較新的設備是無法利用 snoop-it 進行分析。而且必須先將 iPhone 進行 Jailbreak 後,才能 2.
(23) 順利使用 snoop-it,但是並非每一個 iOS 版本都能順利 Jailbreak,所以在進行相關研究 實驗時,已產生諸多先天性限制,故僅能選擇符合條件的設備進行實驗研究。 本文結構編排如下:在第 2 章中我們將針對雲端鑑識相關文獻進行探討,研討有關 雲端鑑識所面臨的挑戰以及相關解決方案,在第 3 章會提出我們所建議的雲端鑑識機制 以及面對各種風險情境的驗證結果,並且在第 4 章運用 3 種鑑識分析方法針對 3 款雲端 APP 分別進行實驗,同時將鑑識分析所得結果進行整理與說明,最後於第 5 章提出研究 結論。. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 3. i n U. v.
(24) 第2章. 文獻探討. 有鑑於雲端應用服務的普及,也讓許多犯罪者藉此結合應用,諸如 Google Drive、 Dropbox 或 OneDrive 等雲端儲存服務盛行,提供一般民眾可隨時隨地將重要的資料儲存 於雲端之外,犯罪者也可將犯罪資料上傳雲端,作為犯罪資料分享共用之目的。因此雲 端運算在數位鑑識領域上造成相當衝擊,有不少學者也針對常見的雲端儲存服務(如: Google Drive、Dropbox 或 OneDrive 等)進行鑑識研究[14][15][20][21][23][24],而其他. 治 政 雲端儲存服務(如:Baidu cloud)也有學者進行研究分析[3],也有學者針對雲端檔案的 大 立 時間戳記及不同時間屬性進行探討[12],或者也有學者提出利用雲端的特性建立行動裝 ‧ 國. 學. 置之鑑識工具[18]或自行建立安全的雲端儲存服務系統[13],而雲端上的大數據,自然. ‧. 也成為學者研究雲端鑑識的重要方向[30],由這樣的狀況顯見雲端鑑識之研究領域可以 說是相當廣泛,以下將針對幾位學者提出之研究進行探討。. n. al. er. io. sit. y. Nat. 2.1 雲端鑑識. Ch. i n U. v. 由於雲端運算所涉及的系統範圍廣泛,所以需考量的鑑識規模也比傳統鑑識來得. engchi. 大,傳統鑑識可能針對特定標的(例如:隨身碟、記憶體或智慧型手機等)進行鑑識作 業後,即可萃取出關鍵的數位證據,但以雲端鑑識的觀點而言,除針對終端設備進行傳 統鑑識外,還需要雲端服務供應商進一步協助提供資料或協助鑑識作業,更甚者,還需 針對網路設備進行網路鑑識,其鑑識範圍之廣大,可想而知。 在雲端鑑識相關文獻研究[6][11][16][17][25][32]均有針對雲端鑑識提出其面臨的挑 戰及議題,其中學者 Martini 等人於 2014 年即針對雲端鑑識技術所面臨的挑戰進行討論 [16],彙整許多有關其他學者對於雲端鑑識研究的研究成果,主要包含監控網路流量、 對於雲端系統取出映像檔(image) 、及 log 分析等,甚至運用 data mining 技術來分析 log. 4.
(25) 及網路通訊,諸如針對常見的 4 種雲端平台(Google Drive、Dropbox、OneDrive 及 Amazon EC2 等)在不同的設備使用不同的介面均會產生不同的數位證據,雲端服務的多樣性也 是雲端鑑識的一項議題及挑戰,要不斷隨著雲端服務的發展,延伸雲端鑑識的方向。 學者 Meyer 等人於 2015 年特別針對數位證據蒐集階段所面臨之議題及挑戰進行結 構化的整理[17],可發現在證據的 identification、preservation 及 acquisition 程序上皆有 不同的挑戰議題。Identification 程序是數位鑑識初始蒐集階段中最重要的步驟,攸關後 續證據監管鍊(chain of custody)及數位證據是否能在法庭上被法官所採 用。在. 政 治 大. preservation 程序上所面臨的挑戰有:依賴雲端服務供應商、無法進入虛擬機、保存資料. 立. 來源或 metadata、特定的揮發性 log 及揮發性資料而在 acquisition 階段中,所面對的議. ‧ 國. 學. 題主要是:Chain of custody、不同的司法管轄及主體、蒐集證據、信任層級、用戶個人 資料保護及區分多個用戶資料。. ‧. 學者 Farina 等人於 2015 年提出的研究中[6],主要針對雲端鑑識進行概觀性的分析. Nat. sit. y. 與介紹,並從雲端服務的 4 種部署方式(Public Cloud、Private Cloud、Hybrid Cloud 及. n. al. er. io. Community Cloud)進行安全分析,結果說明安全的層級取決於對於第三方 CSP 信任的. i n U. v. 程度以及組織將雲端架構融入自身系統的整合程度,另外將資安事件的反應流程應用於. Ch. engchi. 雲端鑑識之上,其主要步驟有 Verification、System Description、Evidence Acquisition 及 Reporting。 而學者 Samet 等人於 2014 年則特別針對行動裝置上的雲端環境說明其挑戰及其他 學者現有之研究成果[25],由於終端設備的環境移轉至行動裝置,所以行動裝置上原有 的鑑識挑戰及困境也會一併結合呈現,例如行動裝置上內部記憶體的分析問題以及資料 萃取方法的標準流程等。而雲端鑑識最主要的挑戰是虛擬化問題以及雲端分散式架構的 情形,對於資料蒐集會造成影響,同時也欠缺雲端鑑識工具,log 分析也對 chain of custody 造成衝擊。彙整各研究成果著重之重點,並確認雲端身分辨識將是未來研究方向。 而在 2012 年時,學者 Chung 等人則特別針對電腦及行動裝置之不同平台提出一套 5.
(26) 雲端儲存服務的調查流程[4],並且針對不同作業系統平台(Windows、MAC、iOS、 Android)上的雲端儲存服務(Amazon S3、Dropbox、Evernote、Google Docs)進行詳 盡的鑑識分析研究,最後列出這些服務在各種平台上所能發現的證據資料。. 2.2 現行雲端鑑識研究 雲端鑑識雖然發展時間不長,但亦有不少專家學者對其進行研究,展現豐富的研究. 政 治 大. 成果,以下針對幾項研究成果進行說明。. 立. 在 2014 年時,學者 Oestreicher 等人針對 Apple 公司所推出的 iCloud 雲端服務進行. ‧ 國. 學. 研究[19],其透過 VM 安裝 Mac OS X 作業系統以模擬真實環境,利用 Mac OS X 內建 的 contacts、Mail、Remider 等基礎功能,以及額外安裝文書作業軟體 Pages、Numbers、. ‧. Keynote 所產生的檔案上傳至 iCloud 後,再用第 2 台 VM 以 iCloud 同步所有上傳檔案,. Nat. sit. y. 以驗證兩者檔案及其 metadata 是否有所差異,而所有過程均透過快照方式保存 VM 的狀. n. al. er. io. 態,最後實驗結果發現 Pages 等額外安裝軟體所產生檔案的 MD5 值並未改變,但是內. i n U. v. 建的 contacts 等資料的 MD5 值卻不相同,由此可觀察出在未改變資料內容的情況下,. Ch. engchi. 經由雲端下載所得之資料可能與原始資料之 MD5 值相異。 而學者 Quick 等人在 2013 年提出之研究,主要針對 Dropbox、Microsoft SkyDrive 及 Google Drive 等 3 種雲端儲存服務進行實驗[22],分別利用瀏覽器及 client software 下 載存放於雲端儲存服務的資料,並比較上傳前後之資料內容有無改變,以及時間戳記的 metadata 是否遭受更動,經過實驗之後發現,在這 3 種雲端儲存服務下,雲端檔案於上 傳前後之 MD5 值不會改變,但是時間戳記極度容易遭受改變,因此如果貿然以時間戳 記所載時間作為犯罪舉證重點,將可能產生錯誤結論。 另外學者 Zawoad 等人在 2013 年針對雲端鑑識提出安全保存 log 進行研究[32],在 此架構說明除稽核者以外,其他角色(包含調查人員)均有可能扮演惡意攻擊者角色, 6.
(27) 並且將 log 視為重要的數位證據,利用 log entry 進行運算,提出一套安全紀錄 log 服務 (Secure-Logging-as-a-Service)的架構,透過公布 log 的證明資料(Proof of Past Log), 宣告 log 已被忠實紀錄,利用這種宣告機制,除提高 log 檔案的機密性(無法從 Proof of Past Log 得知原始 log 資料) ,並可避免任何角色修改 log 資料,亦無法改變 log 順序(避 免誣告情形發生) ,而雲端服務供應商也無法否認已公布的 log 證明資料,藉此系統證明 雲端服務供應商所提供的 log 資訊具有證據能力,可輔助作為關鍵的數位證據,並兼顧 用戶的隱私性及 log 資料的完整性。. 政 治 大. 而學者 Zawoad 等人則又在 2015 年針對雲端服務供應商的證據保留問題提出研究. 立. [33],系統化地分析保留證據可能面臨的各種威脅,諸如原告或被告可能串通雲端服務. ‧ 國. 學. 供應商修改雲端上的證據等情況,建立一套完整的威脅模型;同時提出一套可信賴的雲 端儲存證據保留系統(Litigation hold enabled cloud storage)架構,藉由 LINCS 機制可. ‧. 以防堵惡意攻擊者發生威脅模型的各種情境,另外運用 LINCS 機制推導各種安全情境. Nat. sit. y. 條件,皆可符合相關安全條件,藉此建構完整的雲端儲存證據保留機制。. n. al. er. io. 以下針對上述學者所提出之議題或研究,整理如下表 1。. 提出學者. 年份. Ch. i n U. 表 1:研究文獻整理. v. e n g c研究雲端服務 hi. 提出研究議題/目標. 研究成果. 針對電腦及行動裝置 Amazon S3 、 列出這些服務在各種平台 學. 者. Chung 等. 2012. 不同平台提出一套雲 Dropbox. 、 上所能發現的證據資料。. 端儲存服務的調查流 Evernote. 及. 人 Google Docs. 程. 比 較 利 用 瀏 覽 器 及 Dropbox. 、 雲端檔案於上傳前後之. 學者 Quick 2013. client software 下載的 Microsoft. MD5 值不會改變,但是時. 等人 雲端資料,在上傳前 SkyDrive. 7. 及 間戳記極度容易遭受改變.
(28) 提出學者. 年份. 提出研究議題/目標. 研究雲端服務. 研究成果. 後有無改變資料內容 Google Drive 及時間戳記 學. 者. Zawoad 等. 提出一套安全紀錄 log 服務. 針對雲端鑑識提出安 2013. 全保存 log 進行研究. 無. (Secure-Logging-as-a-Serv ice)的架構,. 人 學. 者. Martini 等. 2014. 針對雲端鑑識技術所. 彙整許多有關其他學者對. 面臨的挑戰進行討論. 於雲端鑑識研究的研究成. 立. 果. 學. ‧ 國. 人. 政 治 無大. 針對檔案於上傳雲端. 學. 者. 在未改變資料內容的情況. 前後,其 metadata 是. 下,經由雲端下載所得之資. 2014. iCloud. ‧. Oestreicher. 料可能與原始資料之 MD5. 否有所差異進行驗證. y. Nat. 等人. sit. 值相異. al. n. 者. er. io. 針對行動裝置上的雲 學. 端環境說明其挑戰及 Samet. 等. 2014. Ch. engchi. 其他學者現有之研究. i n 無 U. v. 彙整各研究成果重點,並確 認雲端身分辨識將是未來 研究方向. 人 成果 學. 者. Farina. 等. 針對雲端服務的 4 種 2015. 人. 部署方式進行安全分. 無. 用於雲端鑑識. 析. 學. 者. Meyer. 等. 人. 將資安事件的反應流程應. 針對數位證據蒐集階 2015. 發. 段所面臨之議題及挑. 無. 現. 在. 證. 據. 的. identification 、 preservation 及 acquisition 程序上皆有. 戰進行結構化的整理. 8.
(29) 提出學者. 年份. 提出研究議題/目標. 研究雲端服務. 研究成果 不同的挑戰議題. 學. 者. Zawoad 等. 2015. 針對雲端服務供應商. 提出一套可信賴的雲端儲. 的證據保留問題提出. 存證據保留系統(Litigation. 研究. hold enabled cloud storage). 無. 人. 架構,藉此建構完整的雲端. 立. 儲存證據保留機制. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 9. i n U. v.
(30) 第3章. 雲端鑑識機制研究. 在雲端鑑識領域中,我們認為可將雲端鑑識分為兩大部分,第一部分是請雲端服務 供應商協助之鑑識作業,由於雲端系統上的檔案、log 紀錄或使用者資料等,皆存放於 雲端服務供應商之系統中,一般人無法輕易取得這類資料,若想取得這些資料,均需請 雲端服務供應商配合提供相關資料,才能進一步分析與驗證;而第二部分則是針對雲端 使用者之終端設備進行鑑識分析,主要目的是要找出殘留在終端設備中,曾經使用雲端. 治 政 服務的跡證,而本文便是針對這兩大部分,提出一套完整的雲端鑑識機制,希望藉由我 大 立 們所建議的雲端鑑識機制,完成雲端鑑識分析工作(如圖 1)。 ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. 圖 1:雲端鑑識機制. 10. v.
(31) 3.1 雲端使用者認證系統 目前不論是 IaaS、PaaS 或是 SaaS,均有許多雲端服務供應商提供各種不同的雲端 服務,而我們認為不論是哪一種雲端服務,在雲端鑑識過程中,身分識別是相當重要的 環節[8][28][29],為了配合雲端鑑識作業,我們設計一套雲端使用者認證系統,既可順 利完成雲端使用者驗證作業,也可幫助完成雲端鑑識工作之使用者個化程序。 以雲端儲存服務為例,目前除提供有正常註冊的使用者存取雲端資源外,另外,未. 政 治 大. 註冊或未登入之使用者亦可透過取得分享連結,存取雲端上的檔案,針對這個部分,可. 立. 以發現不僅有合法的使用者(有註冊)會存取雲端資源,其他使用者(未註冊或未登入). ‧ 國. 學. 也可藉由其他方式使用雲端資源,但如果不能加以驗證或保留相關存取資訊,可能造成 鑑識分析作業發生困難。以下將針對我們所建議的雲端使用者認證系統進行說明。. ‧ y. Nat. n. er. io. al. sit. 3.1.1 合法使用者驗證程序. i n U. v. 由於已經註冊服務的使用者可能在登入或未登入雲端服務的狀況下存取雲端資. Ch. engchi. 源,而未註冊服務的使用者也可能透過其他方式享用雲端資源,但回歸最原始的服務需 求,是將服務資源提供給這些合法註冊並成功登入的使用者利用,所以雲端服務供應商 必須要確保這些忠實註冊的客戶能夠順利登入並可取得適當的雲端資源,而我們為能使 雲端使用者認證系統可以配合數位鑑識作業,以下將針對我們提出合法註冊使用者之雲 端使用者認證機制(如圖 2)進行說明。. 11.
(32) 立. 政 治 大. ‧ 國. 學. Nat. y. ‧. 圖 2:合法使用者認證程序. io. sit. 對於合法註冊使用者的登入認證程序,以下將依序逐步說明:. n. al. er. Step1. 合法註冊使用者向雲端系統傳送帳號(ID)及密碼(PW) ;而雲端使用者認證系. Ch. i n U. v. 統收到 ID 及 PW 後,進行第一次身份驗證,並回傳一個隨機亂數 r 給使用者。. engchi. Step2. 合法使用者收到來自認證系統傳送的亂數 r 之後,利用公式(1)產生一把通訊 用的對稱式金鑰𝑆𝐾𝑢𝑠𝑒𝑟,再透過公式(2)利用對稱式金鑰𝑆𝐾𝑢𝑠𝑒𝑟 加密產生使用者 認證訊息𝐴𝑢𝑡ℎ𝑢𝑠𝑒𝑟 ,並傳送回認證系統。 𝑆𝑘𝑢𝑠𝑒𝑟 = 𝐻(𝐻(𝐼𝐷‖𝑃𝑊)‖𝑟) 𝐴𝑢𝑡ℎ𝑢𝑠𝑒𝑟 = 𝐸𝑆𝑘𝑢𝑠𝑒𝑟 (𝐼𝑃, 𝑀𝐴𝐶, 𝑡𝑖𝑚𝑒𝑠𝑡𝑎𝑚𝑝). (1) (2). 其中公式(1)的 ID、PW 為使用者及系統共同持有之資訊,隨機亂數 r 於 每次雙方溝通時均會更新,藉以保證金鑰的安全性,而 H(・)為使用 Hash 函數運 算,∥表示將資料串接;在公式(2)中,𝐸𝑆𝑘𝑢𝑠𝑒𝑟 則表示使用對稱式金鑰𝑆𝐾𝑢𝑠𝑒𝑟 進 行加密,所採用的加密演算法為 AES,另 IP 及 MAC 即為設備之網路位址及網 12.
(33) 卡資訊,timestamp 則為傳送之時間。 Step3. 認證系統收到𝐴𝑢𝑡ℎ𝑢𝑠𝑒𝑟 之後,利用公式(3)取得 IP、MAC 及 timestamp 資訊, 並以 MAC 資訊進行第二次身分驗證,確認無誤則允許存取雲端服務系統;反之, 則請使用者重新確認裝置,其中𝐷𝑆𝑘𝑢𝑠𝑒𝑟 表示使用對稱式金鑰𝑆𝐾𝑢𝑠𝑒𝑟 進行解密,所 採用的解密演算法為 AES。 𝐷𝑆𝑘𝑢𝑠𝑒𝑟 (𝐴𝑢𝑡ℎ𝑢𝑠𝑒𝑟 ) = (𝐼𝑃, 𝑀𝐴𝐶, 𝑡𝑖𝑚𝑒𝑠𝑡𝑎𝑚𝑝). (3). Step4. 使用者重新向認證系統申請認證新裝置,所以認證系統向使用者發出認證信,要. 政 治 大 裝置之 MAC 資訊新增至合法認證裝置清單,並允許存取雲端服務系統。 立. 求進行驗證,而使用者將認證信中的驗證碼回傳至認證系統後,認證系統便將新. ‧ 國. 學. 上述步驟中,Step2 是利用使用者及認證系統共同持有的資訊,產生共同的通訊金 鑰,其中每次建立通訊的隨機亂數 r 都不相同,可以確保傳輸安全,而認證訊息𝐴𝑢𝑡ℎ𝑢𝑠𝑒𝑟. ‧. 則是由使用者裝置的 IP、MAC 以及傳送時間 timestamp 所組成,一方面認證系統可記錄. sit. y. Nat. 使用者的 IP 資訊,並利用 MAC 資訊進行使用者身分個化驗證,另外 timestamp 可用來. io. er. 確認傳輸是否異常。Step3 經過解密取得 IP、MAC 及 timestamp 資訊後,可先檢驗 timestamp 確認傳輸是否發生異常,再進一步比對 MAC 資訊,進行第二次身分驗證,以. n. al. Ch. 此決定是否讓使用者存取雲端服務系統。. engchi. i n U. v. 3.1.2 匿名使用者驗證程序 在 3.1.1 小節已介紹合法使用者之驗證程序,本小節將接續說明雲端使用者認證系 統如何針對匿名使用者進行驗證程序(如圖 3) ,其中有關匿名使用者,則又包含未註冊 雲端服務及已註冊雲端服務但未登入之使用者兩種類型,而相關程序將依序說明如下。. 13.
(34) 立. 政 治 大. ‧ 國. 學. Nat. y. ‧. 圖 3:匿名使用者認證程序. io. sit. 對於匿名使用者存取雲端服務資源所需要的認證程序如下:. n. al. er. Step1. 匿名使用者點擊檔案連結 URL,試圖存取服務,雲端使用者認證系統收到訊息. Ch. i n U. v. 後,向雲端服務系統詢問該檔案之存取權限,而雲端服務系統回傳權限資訊給認. engchi. 證系統,確認該檔案可被存取後,認證系統傳送隨機亂數 r 給匿名使用者。 Step2. 匿名使用者收到隨機亂數 r 後,利用公式(4)產生通訊用的對稱式金鑰𝑆𝐾𝑎𝑛𝑜 , 再透過公式(5)結合對稱式金鑰𝑆𝐾𝑎𝑛𝑜 加密產生認證資訊𝐴𝑢𝑡ℎ𝑎𝑛𝑜 ,並回傳至認 證系統。 𝑆𝑘𝑎𝑛𝑜 = 𝐻(𝑈𝑅𝐿 ∥ 𝑟) 𝐴𝑢𝑡ℎ𝑎𝑛𝑜 = 𝐸𝑆𝑘𝑎𝑛𝑜 (𝐼𝑃, 𝑀𝐴𝐶, 𝑡𝑖𝑚𝑒𝑠𝑡𝑎𝑚𝑝). (4) (5). 其中公式(4)的 URL 為檔案的公開連結 URL,公式(5)的𝐴𝑢𝑡ℎ𝑎𝑛𝑜 則代 表匿名使用者的認證訊息,𝐸𝑆𝑘𝑎𝑛𝑜 則表示使用對稱式金鑰𝑆𝐾𝑎𝑛𝑜 進行加密。. 14.
(35) Step3. 認證系統取得𝐴𝑢𝑡ℎ𝑎𝑛𝑜 後,便利用公式(6)進行解密,取得 IP、MAC 及 timestamp, 紀錄並比對相關資訊後,便允許匿名使用者存取檔案。而𝐷𝑆𝑘𝑎𝑛𝑜 則表示使用對稱 式金鑰𝑆𝐾𝑎𝑛𝑜 進行解密。 𝐷𝑆𝑘𝑎𝑛𝑜 (𝐴𝑢𝑡ℎ𝑎𝑛𝑜 ) = (𝐼𝑃, 𝑀𝐴𝐶, 𝑡𝑖𝑚𝑒𝑠𝑡𝑎𝑚𝑝). (6). 上述步驟中,Step2 是透過公開 URL 及隨機亂數 r 產生通訊用的對稱式金鑰,且每 個匿名使用者每次取得的隨機亂數 r 均不相同,避免通訊發生錯亂,而 Step3 針對認證 資訊𝐴𝑢𝑡ℎ𝑎𝑛𝑜 進行解密,記錄匿名使用者連線的 IP 及 MAC 資訊後,允許匿名使用者存. 政 治 大. 取該檔案,同時比對既有的合法認證裝置清單,找出與已註冊合法使用者之對應關係。. 立. ‧ 國. 學. 3.2 日誌中心系統. ‧. 由於雲端架構分散化的特性,導致 log 紀錄不易保存,造成諸多障礙與問題,所以. sit. y. Nat. 我們認為雲端服務供應商對於 log 保存議題,應該採用集中式管理,匯集雲端系統中各. n. al. er. io. 種設備及服務的 log 資料,以利對整體雲端系統進行管理及保存重要 log 資訊,但針對. v. 雲端鑑識議題,我們希望可以進一步整合 log 資訊,作為提供雲端鑑識的重要證據來源,. Ch. engchi. i n U. 所以提出日誌中心系統(Log Center System)架構,希望有助於鑑識人員分析鑑識雲端 系統,而 Log Center System 主要包含雲端服務供應商的日誌中心(Log Center) ,其中含 有使用者稽核資料庫(User Audit Database,UADB)及檔案稽核資料庫(File Audit Database,FADB)兩大類資料庫,以及執法機關建立的雲端鑑識中心(Cloud Forensic Center)。. 3.2.1 使用者稽核資料庫 使用者稽核資料庫(User Audit Database,UADB)主要是記錄使用者操作檔案的 log 15.
(36) 資料,僅有在使用者登入系統時,才會逐筆寫入 UADB 中,並以 user ID 區分各別使用 者之操作紀錄,且定期進行封存作業,將 log 資料進行 Hash 計算後,傳送至執法機關 的 Cloud Forensic Center,藉由將 log 的 Hash 值傳送至公正第三方執法機關的方式,可 驗證雲端服務供應商所提供的檔案及 log 相關資料,確保雲端原始資料不被竄改。而 User Audit Database(UADB)主要儲存記錄欄位資訊如表 2 所示。 表 2:UADB 儲存欄位資訊 欄位名稱. 欄位內容. 政 治 大. 統一採用 UNIX 時間表示方式,並以 database 所在時區為準,由於. 立. Log Center 已採集中化管理,故無 log 資料分散化,導致各種 log. 學. ‧ 國. Time. 時區資料不一致的狀況發生,降低鑑識分析過程產生錯誤情形。 此欄位主要記錄使用者之操作動作,可分為 login、create、read、. ‧. Action. modify、delete、download 等 6 項操作類別。. Nat. sit. y. 即檔案在雲端系統中對應的獨特 ID 資訊,每一個檔案的 File ID 不 File ID. al. n. IP. er. io. 會重複。. 記錄使用者所連線之 IP 位址。. Ch. engchi. i n U. v. 記錄使用者所操作使用者終端設備 MAC 資訊,主要用來個化使用 MAC 者。. 3.2.2 檔案稽核資料庫 檔案稽核資料庫(File Audit Database,FADB)主要是記錄檔案或資料被異動修改 的 log 資訊,FADB 會忠實紀錄所有檔案異動的歷程,由於每個檔案的 file ID 是獨特且 不重覆,所以將以 file ID 區分各個檔案的操作紀錄,並如同 UADB 執行方式,定期進. 16.
(37) 行封存作業,將 log 資料進行 Hash 計算後,傳送至執法機關的 Cloud Forensic Center, 提供執法機關驗證雲端服務供應商所提供的檔案及 log 相關資料。而 File Audit Database (FADB)主要儲存記錄欄位資訊如表 3 所示。 表 3:FADB 儲存欄位資訊 欄位名稱. 欄位內容 統一採用 UNIX 時間表示方式,並以 database 所在時區為準,由於. Time. Log Center 已採集中化管理,故無 log 資料分散化,導致各種 log. 政 治 大. 時區資料不一致的狀況發生,降低鑑識分析過程產生錯誤情形。. 立. 此欄位主要記錄使用者之操作動作,可分為 create、read、modify、. ‧ 國. Create ID. 學. Acion. delete、download 等 5 項操作類別。 檔案創造者的 User ID。. ‧. 檔案修改者的 User ID,其中修改動作包含 open、modify、delete. y. Nat. 及 download。. sit. Operate ID. n. al. er. io. 代表檔案分享狀態,其狀態包含 NO(未分享)、read only(唯讀)及 Share_state. write(寫入)。. Ch. engchi. i n U. v. 3.2.3 雲端鑑識中心 因雲端服務供應商已集中蒐集管理所有 log 資料,在雲端系統內部建立一個 Log Center,統一儲存各種 log 資訊。同時扮演與執法機關介接之角色,除可提供 log 資料予 執法機關做為鑑識分析使用外,同時透過系統自動化方式,將 UADB 及 FADB 的 log Hash 資訊傳送至執法機關的雲端鑑識中心(Cloud Forensic Center)儲存,作為驗證 log 資訊 正確與否之重要依據,避免雲端服務供應商竄改相關資料。. 17.
(38) Log Center 所產生的 log hash 資料𝐿𝐶𝐻𝑛 ,可由公式(7)計算得出,用來驗證原始 log 資料,其中𝐿𝐶𝑙𝑜𝑔𝑛 代表 Log Center 產生的 log 資料,由於 UADB 與 FADB 傳送的方 式相同,所以直接以𝐿𝐶𝑙𝑜𝑔𝑛 做統一表示,不再另外區分 UADB 或 FADB 之 log 資料。 𝐿𝐶𝐻𝑛 = 𝐻(𝐿𝐶𝑙𝑜𝑔𝑛 ). (7). Log Center 在產生 log 的 Hash 資料之後,透過公式(8)利用雲端服務供應商的私 密金鑰𝑆𝐾𝐶𝑆𝑃 將𝐿𝐶𝐻𝑛 進行加密,再利用 Cloud Forensic Center 的公開金鑰𝑃𝐾𝐶𝐹𝐶 加密產生 驗證資料𝐿𝐶𝑉𝑛 ,並傳送至 Cloud Forensic Center,其中𝐸𝑃𝐾𝐶𝐹𝐶 表示使用 Cloud Forensic. 政 治 大. Center 的公開金鑰進行加密,𝐸𝑆𝑘𝐶𝑆𝑃 則表示使用雲端服務供應商的私密金鑰𝑆𝐾𝐶𝑆𝑃 進行加. 立. 密。. ‧ 國. 學. 𝐿𝐶𝑉𝑛 = 𝐸𝑃𝐾𝐶𝐹𝐶 (𝐸𝑆𝐾𝐶𝑆𝑃 (𝐿𝐶𝐻𝑛 )). (8). Cloud Forensic Center 收到𝐿𝐶𝑉𝑛 之後,透過公式(9)利用 Cloud Forensic Center 的. ‧. 私密金鑰解密,再進一步使用雲端服務供應商的公開金鑰𝑃𝐾𝐶𝑆𝑃 解密,取出 log 的 Hash. Nat. sit. y. 資料𝐿𝐶𝐻𝑛 並妥善保存。其中𝐷𝑆𝐾𝐶𝐹𝐶 表示使用 Cloud Forensic Center 的私密金鑰進行解. er. io. 密,另外𝐷𝑃𝑘𝐶𝑆𝑃 則表示使用雲端服務供應商的公開金鑰𝑃𝐾𝐶𝑆𝑃 進行解密。. n. a l𝐿𝐶𝐻 = 𝐷 (𝐷 (𝐿𝐶𝑉 ))i v n Ch U engchi 𝑛. 𝑃𝐾𝐶𝑆𝑃. 𝑆𝐾𝐶𝐹𝐶. 𝑛. (9). 3.3 風險模型 由於多元的雲端服務類型,使得使用者應用情境越趨複雜,對於雲端儲存服務的運 用不盡相同,不單只是儲存自身相關資料於雲端儲存系統,也可能將資料分享給其他 人,或是與其他人共用資料進行協同編輯,而犯罪者的運用方式更是常常超乎常理,令 人意想不到。這些新奇的應用方式都可能造成雲端鑑識面臨不可預期的風險及困難,為 確保我們提出的雲端鑑識機制可以有效運用在實際情境上,以下歸納出常見的威脅要. 18.
(39) 件,並設計一套風險模型(Risk Model,如圖 4) ,用以驗證所提出的雲端鑑識機制,是 否可有效克服不同情境所產生的風險。. 立. 政 治 大. ‧. ‧ 國. 學. Nat. n. al. er. io. sit. y. 圖 4:風險模型. i n U. v. 在風險模型中,造成風險的來源分別是惡意的使用者、惡意的使用者同夥、惡意的. Ch. engchi. 雲端服務供應商及惡意的駭客,而各類型與雲端技術相關之犯罪事件發生之後,這些風 險來源都可能造成雲端鑑識上的阻礙,以下將針對各種風險來源進行說明。 一、惡意的使用者 (一)登入雲端儲存系統,竄改或刪除犯罪事證。 (二)利用匿名登入,偽裝不明駭客攻擊,進而竄改或刪除開放存取權限的檔案。 (三)否認關鍵檔案或證據存在,拒絕提供執法機關相關檔案。. 二、惡意同夥 (一)竄改惡意使用者所分享之資料,藉以消除犯罪事證。 19.
(40) (二)利用匿名登入,偽裝不明駭客攻擊,進而竄改或刪除開放存取權限的檔案。 (三)以關閉自身檔案分享的方式,切斷與惡意使用者的連結,避免執法機關鑑識人員 追查到犯罪事證。 三、惡意雲端服務供應商 (一)協助竄改或刪除惡意使用者所擁有的檔案,藉以消除犯罪事證。 (二)竄改或刪除 Log Center(UADB 及 FADB)的 log 資料。 (三)新增資料至其他無辜使用者的雲端儲存空間,惡意栽贓其他無辜使用者。. 政 治 大. (四)否認證據存在,拒絕提供執法機關相關檔案。. 立. 四、惡意駭客. ‧ 國. 學. (一)攻擊一般使用者,竊取雲端服務帳號密碼,假冒其他無辜使用者存取雲端資料。 (二)入侵執法機關的 Cloud Forensic Center,試圖竊取 log 資料,找出可用的使用者資. ‧. 料。. n. al. er. io. sit. y. Nat 3.4 安全性議題. Ch. engchi. i n U. v. 為了能夠抵禦風險模型的各種威脅情境,我們所提出的雲端鑑識機制必須要有足夠 的能力與之抗衡,以達成安全進行雲端鑑識之目的,所以雲端鑑識機制必須要能符合安 全三要件 CIA 的標準,分別具有機密性(Confidentiality) 、完整性(Integrity)及可用性 (Availability)這三大安全特性,同時具有不可否認性(Non-repudiation)的特色,以 下即針對雲端鑑識機制所擁有的安全特性進行說明。 一、機密性: 機密性:資料不得隨意被未經授權之使用者或其他個體所揭露,必須保有其秘密 性,防止未經授權的使用者存取任何需要保護的機密資料。例如儲存於雲端服務的 資料或使用者資訊等,皆是需要保有機密性的目標。而我們的雲端鑑識機制具有 2 20.
(41) 項機密性的特性,分別為 C1 及 C2,說明如下。 C1. 未經授權的使用者,無法查看或存取其他未設定公開分享的原始資料: 透過我們所提出雲端鑑識機制中使用者認證機制,除可以確保未經授權的使用者 無法存取資料之外,更可以鑑識觀點進一步個化使用者。大幅提升使用者儲存於 雲端的資料隱私性。 C2. 無法由 Cloud Forensic Center 的 log 驗證資料,找出使用者相關資訊: 由於雲端服務供應商的 Log Center 傳送 log 驗證資料至執法機關的 Cloud Forensic. 政 治 大. Center 已有嚴謹的加密機制,所以其他人無法從傳輸過程取得相關資料,且 log. 立. 驗證資料已是經過 Hash 轉換的資訊,依據 Hash 的基本特性,任何人均無法藉此. ‧ 國. 學. 反推回原始資料,更遑論從中找出使用者相關資訊。 二、完整性:. ‧. 資料無法隨意被未經授權的使用者或個體所變更,必須使其保有完整性質,確保資. Nat. sit. y. 料不被竄改。例如儲存於雲端服務的檔案或 log 資料等,皆是需要具有完整性質的. al. n. 下。. er. io. 目標。而我們的雲端鑑識機制具有 3 種完整性的特質,分別為 I1、I2 及 I3,說明如. Ch. engchi. i n U. v. I1. 完善的使用者認證機制,確保未授權之使用者無法竄改儲存於雲端之資料: 未公開分享之雲端檔案僅能由合法授權之使用者存取,透過完善的認證機制有效 防堵其他未授權使用者的惡意篡改,以確保雲端檔案的完整性。而公開分享之雲 端檔案也可藉由認證機制記錄 IP 及 MAC 等資訊,以保存該檔案所有操作歷程。 I2. 建立 Log Center 匯集 log 資訊,完整記錄所有雲端 log 資料: 在雲端鑑識機制中,雲端系統所有 log 檔案會透過系統自動化機制,傳送至 Log Center 中的 UADB 及 FADB 集中儲存,其過程完全不須人力介入,降低人為竄 改之風險與機率,藉此保持所有 log 資料的完整性,讓執法機關得以利用 log 資 料與雲端檔案進行比對驗證。 21.
(42) I3. 嚴謹的加密傳送機制,使得傳送至 Cloud Forensic Center 的 log 驗證資料無法任 意竄改: log 驗證資料是利用雲端服務供應商的公開金鑰及 Cloud Foresnsic Center 的私密 金鑰進行加密傳送,透過這樣嚴謹的加密傳送機制,確保其傳送資料內容的完整 性及正確性。故可以 log 驗證資料作為驗證雲端服務供應商 log 資料的重要依據。 三、可用性: 維持系統持續性的有效運作,使得合法授權之使用者或個體可隨時存取系統或資. 政 治 大. 料,例如雲端系統或其檔案資料均是希望達成可用性的標的。而我們的雲端鑑識機. 立. 制具有 3 項可用性的特質,分別為 A1、A2 及 A3,相關說明如下。. ‧ 國. 學. A1. 通過認證系統驗證的所有合法授權使用者,均能隨意存取雲端系統之合法授權檔 案:. ‧. 對於未開放存取之雲端檔案,僅能由通過認證系統驗證之合法授權使用者進行存. Nat. n. al. er. io. 用者均能隨意存取對應之合法授權檔案。. sit. y. 取,但只要通過認證系統之驗證機制及符合檔案存取規則的條件,合法授權之使. i n U. v. A2. 任何人皆能隨意存取雲端系統中所有公開開放存取之檔案:. Ch. engchi. 任何人或個體在存取雲端檔案前,經過雲端系統確認相關檔案確實開放存取後, 均可立即存取使用,不因認證系統記錄相關資訊而有所限制。 A3. 執法機關因調查犯罪或數位鑑識需要,可要求存取雲端系統之任何檔案及 log 資 訊: 在雲端鑑識機制中,執法機關於符合相關法令並取得相關令狀證明之條件下,可 請求雲端服務供應商提供任何所需之雲端檔案資料及 log 紀錄,以取得所有可用 的數位證據。 四、不可否認性: 對於使用者或其他個體的任何行為或事件,均可被公正的證明,使得使用者或其他 22.
(43) 個體無法否認。而我們的雲端鑑識機制具有 3 種不可否認性的特性,分別為 N1、N 2 及 N3,分述如下。 N1. 使用者無法否認自己曾登入系統或曾存取雲端服務: 使用者登入系統時,使用者認證系統即會驗證該名使用者是否使用經過認證的終 端設備,除可確認使用者確實曾經登入系統外,並可利用記錄 MAC 方式達成使 用者個化效果,若為匿名登入,亦會驗證登入設備之 MAC 資訊,若比對出為註 冊用戶之終端設備 MAC,則可大膽推測是該名使用者未登入系統。. 政 治 大. N2. 使用者若創造某檔案,則該使用者無法否認:. 立. 使用者若要創造檔案,必然登入系統,必定會在 UADB 及 FADB 留下 log 紀錄,. ‧ 國. 學. 且其 log 紀錄會進一步轉換傳送至 Cloud Forensic Center,由於雲端服務供應商及 執法機關均有其紀錄,所以使用者無法否認曾經創造某檔案。. ‧. N3. 對於存放於雲端系統之檔案所操作的任何動作,均可被證明:. Nat. sit. y. 利用 FADB 完整記錄檔案所有操作歷程,並結合使用者認證系統與 UADB,便可. n. al. er. io. 完整記錄接觸過該檔案的所有人員,並忠實呈現該檔案的歷史紀錄,使得所有涉 及操作歷程之人員均無法否認。. Ch. engchi. i n U. v. 3.5 雲端鑑識機制驗證結果 此處我們將利用雲端鑑識機制中的各種安全機制,驗證是否能完全處理各種風險, 以證明我們所提出的雲端鑑識機制能夠針對不同情境的風險進行鑑識工作。以下我們亦 將針對依據風險模型找出對應解決之安全特性。 一、在僅有惡意使用者的情境下,主要會有「登入雲端儲存系統,竄改或刪除犯罪事證」 、 「利用匿名登入,偽裝不明駭客攻擊,進而竄改或刪除開放存取權限的檔案」及「否 認關鍵檔案或證據存在,拒絕提供執法機關相關檔案」等 3 種風險,其相對應的防 23.
(44) 禦機制說明如下: (一)在「登入雲端儲存系統,竄改或刪除犯罪事證」及「利用匿名登入,偽裝不明駭 客攻擊,進而竄改或刪除開放存取權限的檔案」這 2 種風險下,我們可利用完整 性中的安全特性 I2,記錄所有操作歷程資訊,不論是使用者登入或檔案操作過 程,都會記錄相關 log 資訊並統一集中儲存於 Log Center,再利用不可否認性中 的安全特性 N1 及 N3,進一步證明惡意使用者曾登入系統或匿名存取,並且透過 Log Center 中的所有 log 資訊,證明所有竄改及刪除攻擊。. 政 治 大. (二)在「否認關鍵檔案或證據存在,拒絕提供執法機關相關檔案」的惡意風險下,可. 立. 藉由可用性中的安全性質 A3,向雲端服務供應商請求提供相關關鍵檔案或證. ‧ 國. 學. 據,並可透過不可否認性中之安全特性 N2,向惡意使用者證明該關鍵檔案或證 據確實存在的事實,使其無法辯駁。. ‧. 二、當惡意使用者串通其他惡意同夥時,會產生「竄改惡意使用者所分享之資料,藉以. Nat. sit. y. 消除犯罪事證」 、 「利用匿名登入,偽裝不明駭客攻擊,進而竄改或刪除開放存取權. n. al. er. io. 限的檔案」及「以關閉自身檔案分享的方式,切斷與惡意使用者的連結,避免執法. i n U. v. 機關鑑識人員追查到犯罪事證」等 3 種風險,其主要的防禦機制如下:. Ch. engchi. (一)當「竄改惡意使用者所分享之資料,藉以消除犯罪事證」及「利用匿名登入,偽 裝不明駭客攻擊,進而竄改或刪除開放存取權限的檔案」的風險發生時,可藉由 不可否認性的安全特性 N1,解決其匿名登入的問題,並證明其曾經存取雲端服 務,再透過安全特性 N3 的特性,找出惡意同夥的所有操作歷程,以此證明其惡 意攻擊行為。 (二)若是「以關閉自身檔案分享的方式,切斷與惡意使用者的連結,避免執法機關鑑 識人員追查到犯罪事證」的風險發生時,雖因機密性的安全性質 C1,無法由惡 意使用者追查到惡意同夥,但可利用不可否認性的安全性質中 N2 及 N3 的特性, 證明惡意同夥確實創造該檔案,並且可在 Log Center 中找出所有關鍵檔案的操作 24.
(45) 歷程,以此降低此類風險發生。 三、如果惡意使用者串通惡意雲端服務供應商的狀況發生時,可能會有「協助竄改或刪 除惡意使用者所擁有的檔案,藉以消除犯罪事證」 、 「竄改或刪除 Log Center(UADB 及 FADB)的 log 資料」、「新增資料至其他無辜使用者的雲端儲存空間,惡意栽贓 其他無辜使用者」及「否認證據存在,拒絕提供執法機關相關檔案」等 4 種惡意情 境發生,而主要的因應對策說明如下: (一)在「協助竄改或刪除惡意使用者所擁有的檔案,藉以消除犯罪事證」的情況下,. 政 治 大. 利用完整性中的安全特性 I2 進行驗證,在合法操作過程中,任何 log 資訊均會被. 立. 系統自動化記錄並保存,但在雲端服務供應商的惡意行為下,發現在被刪除檔案. ‧ 國. 學. 的操作紀錄中,無法找到對應的刪除紀錄,藉以發現異常,推論檔案刪除或竄改 可能是由其他非法行為造成。. ‧. (二)如果是「竄改或刪除 Log Center(UADB 及 FADB)的 log 資料」的情境下,則. Nat. sit. y. 可透過完整性下的安全性質 I3 進行查驗,利用 Cloud Forensic Center 中的 log 驗. n. al. er. io. 證資料反向查驗雲端服務供應商所提出的 log 資訊是否正確,並藉由此項特性排 除這類風險發生的機率。. Ch. engchi. i n U. v. (三)若是「新增資料至其他無辜使用者的雲端儲存空間,惡意栽贓其他無辜使用者」 的惡意行為,可藉由不可否認性的安全性質 N2,反向證明無辜使用者未曾新增 非法檔案;再利用不可否認性的安全性質 N3 證明無辜使用者未操作任何可疑的 非法檔案。 (四)而「否認證據存在,拒絕提供執法機關相關檔案」的風險情境,則可利用完整性 中的安全特性 I3,以 log 驗證資料反向證明雲端服務系統確實存在相關檔案及相 關操作紀錄,以此依照可用性的安全性質 A3,要求雲端服務供應商提供相關檔 案。 四、倘若出現惡意駭客進行惡意攻擊時,則有「攻擊一般使用者,竊取雲端服務帳號密 25.
(46) 碼,假冒其他無辜使用者存取雲端資料」及「入侵執法機關的 Cloud Forensic Center, 試圖竊取 log 資料,找出可用的使用者資料」之風險發生,相關對策說明如下: (一)在「攻擊一般使用者,竊取雲端服務帳號密碼,假冒其他無辜使用者存取雲端資 料」的情境下,可利用不可否認性的安全性質 N1,防止這類風險發生,在認證 系統驗證終端設備的 MAC 階段時,因惡意駭客需新增合法認證設備,認證系統 於等待認證信驗證的過程中,合法使用者即可因認證信發現異常登入事件,即時 因應處理。. 政 治 大. (二)在「入侵執法機關的 Cloud Forensic Center,試圖竊取 log 資料,找出可用的使用. 立. 者資料」的情境中,可藉由機密性的安全性質 C2,杜絕惡意駭客從 log 驗證資料. ‧ 國. 學. 中找出任何可用的資訊。. ‧. 在第 2 章中提到學者 Zawoad 等人於 2013 年[32]及 2015 年的研究中[33],皆有提出. Nat. sit. y. 一套驗證機制,藉以達成雲端鑑識之目的,故本文所提出之雲端鑑識機制將與其相互比. er. io. 較,分析各自機制的特性(如表 4)。. n. a表 iv l C4:各種雲端鑑識機制之比較 n h h i U等[33] Zawoad 等[32] e n g cZawoad. 比較項目. Our Scheme. 主要是以 log 資料驗證 主要是針對訴訟階段 主要藉由雲端系統嚴 為主的雲端鑑識機制 提 出 的 鑑 識 驗 證 機 謹的登入驗證方法記 SecLaaS,透過其提出 制,確保在訴訟開始之 錄使用者登入訊息,並 的運算方法,建立 log 後,存放於雲端的資料 記錄所有操作雲端檔 主要機制. 的 驗 證 資 料 庫 (Proof 不被改變,同時提出 案的 log 資訊,統一集 DB),並公開 log 證明 Litigation hold enabled 中至 Log Center 儲存 資料,使得任何惡意人 cloud storage(LINCS) 管理,同時雲端系統將 員(包含使用者、執法 架構,主要是針對雲端 會自動傳送一份 log 驗 檔案的上傳及刪除進. 26.
(47) 機關及雲端服務供應 行驗證,並以 metadata 證資料給公正的執法 商等)均無法否認竄改 作 為 檔 案 的 驗 證 資 機關留存,藉以確保雲 或刪除任何 log 資料。 料,確保雲端檔案沒有 端服務供應商所提供 使公正第三方稽核人 被任意竄改或刪除。. 資料未被篡改或刪. 員得以正確找出惡意. 除,避免鑑識結果發生. 人員。. 錯誤。. 1、Threat Model 中的 1、Threat Model 情境 1、Threat Model 納入 執法機關也可能會. 僅限縮在訴訟階. 段。 政 治 大 由公正第三方稽核 2、所提出之安全特性 立. 實際情況中各種可. 有惡意行為,必須. 機密性進行驗證。. 機密性、完整性、. 2、所提出之安全特性 3、僅有針對檔案的上. 可用性外,同時包. Nat. 機密性進行驗證。. 傳及刪除動作進行. 含不可否認性的特. 驗證。. 性。. er. io. 3、產出的 log 驗證資. al. n. 料會公布周知。. Scheme. 與其他機制之 相似處. Ch. y. 證。. 主要針對完整性及. Our. 除了安全三要件:. ‧. 相異處. 主要針對完整性及. sit. 與其他機制之. 單位進行稽核驗. ‧ 國. Scheme. 2、所提出的安全特性. 學. Our. 能參與的元素。. engchi U. v ni. 3、log 驗證資料會傳 送至執法機關妥善 保存。. 1、均以加解密機制產生驗證資料,並儲存於第三方或專屬資料庫做為 驗證原始檔案未遭竄改之證明。 2、均有提出 Threat Model 作為運用情境,並以自身提出的機制解決各自 Threat Model 的問題。 1、除與其他機制一樣,探究數位證據的安全性外,我們可同時藉由使. Our. Scheme. 與其他機制之 綜合比較. 用者認證系統提升雲端系統安全性,比起其他方法更能主動提供系 統安全性的效果。 2、其他機制所探討的雲端鑑識機制均是針對特定的情境所設計,但我 們所提出雲端鑑識機制及情境也比其他方法更為完善,自使用者終. 27.
(48) 端設備至執法機關所保存的驗證資料,都是我們關注的鑑識範圍。 3、所提出的 Threat Model 比起其他方法更加實際與貼切,將實際情況會 有的惡意同夥納入情境討論,並確立執法機關作為公正第三方代 表,避免任一方皆有可能成為惡意攻擊者之循環發生。 4、其他機制僅針對完整性與機密性的安全性質進行探討,但我們提出 的安全性質包含機密性、完整性、可用性及不可否認性,比起其他 機制更為廣泛與嚴謹,可提高數位證據的可信度。. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 28. i n U. v.
(49) 第4章. 雲端 APP 鑑識分析研究. 由於行動通訊網路的快速進步,以及硬體設備的發展,使得智慧行動裝置在近年來 有明顯成長,尤其在社群及通訊軟體的運用普及下,更使人們幾乎人手一機,無法離開 智慧行動裝置。因此,使用者自是會有許多資料儲存需求,雲端儲存服務無疑就是解決 這個問題的最佳方案,但許多犯罪者也因此將犯罪證據藉此傳送至雲端。為能夠澈底瞭 解 雲 端 儲存服務在行 動裝置上會留下 哪些 數位證據,我們將針 對 iOS 裝置 上 的. 治 政 OneDrive、Google Drive 及 MEGA 雲端儲存服務進行分析研究[5]。 大 立 目前鑑識分析類型大致可區分為動態分析(Dynamic Analysis)與靜態分析(Static ‧ 國. 學. Analysis)或者是網路分析(Network-based Analysis)與本機分析(Host-based Analysis),. ‧. 為了能全面瞭解雲端儲存 APP 在運作過程中所能產生的數位證據,我們將結合兩種分 析類型的概念(如圖 5) ,採用網路封包分析(Network packet Analysis) 、檔案分析(File. y. Nat. io. sit. Analysis)及 APP 執行分析(APP runtime Analysis)這三種分析方法[27]。並對上述三. n. al. er. 種雲端儲存 APP 進行鑑識分析,從不同的觀點切入,以全面呈現在各種分析條件下,. Ch. 這些雲端儲存服務所能發現的數位證據。. engchi. i n U. v. 圖 5:鑑識分析方法. 本次實驗所採用的設備及環境如下(如表 5),利用 iPhone 及 iPad 進行相關實驗操. 29.
(50) 作,透過筆記型電腦鑑識分析相關實驗結果。 表 5:實驗環境及相關工具列表 網路封包分析. APP 執行分析. 檔案分析. 實 驗 硬 體 1、iPhone 6(iOS 9.0.1). 1、iPad mini (iOS. 設 備 及 版 2、筆記型電腦(Windows 10). 9.3.1) 2、筆記型電腦. 本. 分 析 工 具 Burp. 立. 治 政 Free 1、DB Browser for 大. Edition (1.7.19). Snoop-it. SQLite(3.9.1). 學. ‧ 國. 2 、 plistEditor Pro (2.1). ‧. 3、iTools(3.3.9.7). Nat. io. 分 析 雲 端 1、OneDrive(4.2017.10207). n. al. 儲 存 APP 2、Google Drive(8.13). Ch. engchi. 類 型 及 版 3、MEGA(3.4.1). sit. y. 4、WinHex(17.2). er. 及版本. Suite. (Windows 10). i n U. v. 本. 由於執行動態分析需要先將 iOS 裝置執行越獄(JailBreak)後,才能利用分析工具 對目標 APP 進行檢測分析,為求一致,本次各項分析實驗中的 iOS 裝置均已越獄。. 4.1 網路封包分析 網路封包分析顧名思義就是針對其網路封包及傳送的訊息進行分析鑑識,為了能完 30.
(51) 成網路封包分析,建立網路實驗環境如下圖 6 所示,首先必須要確認用於監控分析的筆 記型電腦與 iPhone 連接上同一網路,確保能執行相關後續環境設定,及順利側錄 APP 連接上網路後的各種網路行為與傳輸資料[31]。. 立. 政 治 大. ‧. ‧ 國. 學. 圖 6:建立網路分析環境. 當所有設備就緒,連接上同一網路後,我們即開始設定分析工具及 iPhone 之參數,. Nat. sit. y. 本次實驗採用 Burp Suite 作為網路封包分析的工具,Burp Suite 是知名的網路滲透測試. n. al. er. io. 分析工具,透過他所提供的 Proxy 功能,將 iPhone 上的網路流量先行導向至筆記型電腦,. i n U. 讓我們得以側錄所有網路流量,並加以分析記錄。. Ch. engchi. v. 首先我們開啟 Burp Suite 後,就要到 Proxy 分頁下的 Options 頁面進行設定,相關 預設畫面如下(如圖 7-1)。. 31.
(52) 政 治 大. 立圖 7-1:Burp Suite 網路連接設定. ‧ 國. 學. 然後開始對 iPhone 進行設定,我們先開啟 iPhone,點選「設定>WiFi」,再進一步. ‧. 點選○ i的符號,進一步手動設定 HTTP 代理伺服器選項,其中伺服器 IP 要設定為筆記. Nat. n. al. Ch. engchi. 32. er. io. 順利轉送到筆記型電腦,以便進一步分析。. sit. y. 型電腦的 IP「172.20.10.13」,傳輸埠要設定為 8080(如圖 7-2),才能讓 iPhone 的資料. i n U. v.
Outline
相關文件
學校概況 評鑑項目一 評鑑項目二 評鑑項目三 評鑑項目四 總結 36
Wi-Fi Supported Network Environment and Cloud-based Technology to Enhance Collaborative Learning... • Curriculum is basically a lesson plan that functions as a map
Wi-Fi Supported Network Environment and Cloud-based Technology to Enhance Collaborative Learning.. Centre for Learning Sciences and Technologies (CLST) The Chinese University of
A Cloud Computing platform supports redundant, self-recovering, highly scalable programming models that allow workloads to highly scalable programming models that allow workloads to
“Big data is high-volume, high-velocity and high-variety information assets that demand cost-effective, innovative forms of information processing for enhanced?. insight and
• National Human Genome Research Institute(NHGR I) hosted several meetings on cloud computing and on informatics and analysis in 2010.. • “One thing that is clear is that as
• Instead of uploading and downloading the dat a from cloud to client for computing , we shou ld directly computing on the cloud ( public syst em ) to save data transferring time.
Google Drive 雲端硬碟..
