新型伪基站原理分析以及取证思路
从固定大型伪基站到小型化可移动伪基站,伪基站设备的软硬件技术一直在提高与进化,而新型伪基站的出现给执法取证带来了新的挑战.新型伪基站采用ubuntu live操作系统,该操作系统通常安装在U盘中,因此也称为U盘型伪基站.新型伪基站最大的特点是使用squashfs文件系统,squashfs是一套基于linux内核使用的压缩只读文件系统,该文件系统的只读属性使得所有新产生的数据均保存在内存中,掉电后数据丢失,如果操作系统开启了swap分区,则部分内存数据可能被交换到swap分区.从新型伪基站的启动流程切入,解析新型伪基站的工作原理,理清数据的传输路径,进而提出对新型伪基站的取证建议.
电子取证 只读文件系统 伪基站
唐淮灿 沈长达 吴少华
厦门市美亚柏科信息股份有限公司 厦门361008
国内会议
南昌
中文
97-102
2017-11-18(万方平台首次上网日期,不代表论文的发表时间)