Nghiên cứu kỹ thuật khai thác dữ liệu trên
thiết bị điện thoại di động thông minh
(smartphone) phục vụ công tác phòng, chống
tội phạm công nghệ cao
Ngô Thị Thanh Hoa
Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Công nghệ phần mềm; Mã số: 60 48 10
Người hướng dẫn: TS. Phạm Hồng Thái
Năm bảo vệ: 2012
Abstract: Tìm hiểu tính năng kỹ thuật, hình thức tổ chức và các chức năng của
smartphone trên các hệ điều hành WM. Phân tích các phương pháp kỹ thuật khai thác
thông tin dữ liệu trên smartphone phục vụ công tác phòng, chống tội phạm công nghệ
cao. Phát triển, thử nghiệm phần mềm cho phép khai thác dữ liệu từ smartphone trên
các hệ điều hành WM.
Keywords: Công nghệ thông tin; Công nghệ phần mềm; Điện thoại di động; Cấu trúc
dữ liệu; Khai thác dữ liệu
Content
MỞ ĐẦU

Đặt vấn đề
Sự tiến bộ của khoa học kỹ thuật đã mang lại cho chúng ta nhiều phát minh rất hữu ích,
nó giúp chúng ta rất nhiều trong cuộc sống hàng ngày. Điện thoại di động là một trong những
phát minh như vậy.
Với sự phát triển không ngừng của công nghệ, điện thoại di động đang phát triển và
biến đổi từng ngày, hội tụ mọi công nghệ viễn thông, điện toán, âm thanh, hình ảnh...và trở
thành phương tiện giao tiếp, làm việc chủ yếu của con người.
Ngày nay, điện thoại di động không chỉ dùng để nghe, gọi và nhắn tin mà còn hỗ trợ
nhiều dịch vụ tiện ích khác. Với một chiếc điện thoại di động thông minh (smartphone) trong
tay chúng ta có thể: xem phim, nghe nhạc, chơi game, sử dụng các ứng dụng văn phòng, dùng
file word, excel, .pdf, lướt web, gửi và nhận Email,… Cùng với sự gia tăng của những chiếc
điện thoại thông minh đa chức năng thì số vụ án liên quan đến điện thoại di động cũng tăng

trong của smartphone trên các hệ điều hành Windows Mobile
Chương 1: Tính năng kỹ thuật, hình thức tổ chức và các chức năng của smartphone trên
các hệ điều hành Windows Mobile
1.1 Hệ điều hành Windows Mobile và các hệ thống dùng Windows Mobile
1.1.1. Hệ điều hành Windows Mobile
Windows Mobile là hệ điều hành dành cho thiết bị di động của Microsoft. Đây là một
hệ điều hành loại thu gọn kết hợp với một bộ các ứng dụng cơ bản cho các thiết bị di động
dựa trên giao diện lập trình ứng dụng Win32 của Microsoft. Các thiết bị chạy Windows
Mobile bao gồm Pocket PC, Smartphone, Portable Media Center, và các máy tính lắp sẵn (onboard) cho một số loại ô tô. Ngoài ra, một số máy tính xách tay loại nhỏ (ultra-portable
notebook) cũng có thể sử dụng hệ điều hành này. Windows Mobile được thiết kế để có vẻ
ngoài và các tính năng tương tự với các phiên bản để bàn (desktop) của Windows.

2


1.1.2. Đặc điểm hệ điều hành WM
Kiến trúc hệ điều hành WM
Thiết bị sử dụng hệ điều hành WM được xây dựng dựa trên nền tảng kiến trúc hệ điều
hành Windows CE gồm bốn tầng chính:
Tầng ứng dụng, tầng phần cứng, tầng nhà sản xuất thiết bị (OEM - Original Equipment
Manufacturer), tầng hệ điều hành.

Hình 1.1: Kiến trúc hệ điều hành WCE
1.1.3. Các phiên bản của Windows Mobile
Từ lúc ra đời, Windows Mobile (viết tắt là WM) đã trải qua nhiều phiên bản khác nhau
với nhiều lần "thay tên đổi họ". Xuất hiện lần đầu với tên hệ điều hành Pocket PC 2000,
Windows Mobile đã được nâng cấp vài lần, phiên bản hiện hành là Windows Mobile 8.
1.1.4. Phát triển ứng dụng trên Windows Mobile với Visual Studio.NET
Công cụ lập trình ứng dụng trên Windows Mobile bao gồm
Visual Studio 2008, Windows Mobile SDK, Window Mobile Device Center.

Có 3 kiểu file sau:
+ MF: Master File file chủ.
+ DF: Dedicated File file dành riêng.
+ EF: Elementary File file thành phần.
Theo như hình vẽ trên MF là các file DF uỷ nhiệm được phân bố tại phần đầu của tổ
chức logic bộ nhớ và được phân ở mức 0. Các DF khác tương ứng được phân chia ở mức

4


1,2,3. Cấu trúc phân cấp logic này được dành riêng cho môi trường đa ứng dụng và cho mục
đích quản trị.
1.2.3. Cấu trúc các File:
Mỗi file được gán một mã nhận dạng duy nhất 2 byte mà được sử dụng bởi hệ điều hành
lựa chọn file:
+ Byte thứ nhất của file nhận dạng được gọi là nhận dạng hệ thống.
+ Byte thứ hai nhận dạng file nguồn của nó.
Chương 2: Các phương pháp kỹ thuật khai thác thông tin dữ liệu trên smartphone
phục vụ công tác phòng, chống tội phạm công nghệ cao
2.1. Các thông tin lưu trữ trên điện thoại di động
Điện thoại di động có thể lưu trữ các thông tin ở nhiều nơi khác nhau: Thẻ SIM, bộ nhớ
trong, thẻ nhớ ngoài (đối với những loại máy có khe cắm thẻ nhớ)
2.1.1. Thông tin lưu trữ trên SIM:
Thẻ SIM là một loại thẻ thông minh được dùng trong các loại máy sử dụng mạng GSM,
nó cho phép người sử dụng kết nối tới mạng và xác định tính duy nhất của thuê bao trong
mạng. Thẻ SIM chứa các thông tin bao gồm thông tin về thuê bao di đông, và một số thông
tin cá nhân khác, như: Các tin nhắn SMS đã nhận và đã gửi, nhật ký điện thoại, danh bạ điện
thoại, số Se-ri, thông tin về trạng thái của SIM, số nhận dạng thuê bao di động quốc tế IMSI,
mã dịch vụ (cho mạng GSM), các thuật toán nhận thực và bảo mật A3, A8, A5, khoá nhận
thực thuê bao riêng Ki, Số điện thoại di động quốc tế MSISDN, các khoá cho quá trình cá

Khai thác dữ liệu trên điện thoại di động là một bài toán khó và khá mới mẻ. Để giải
quyết được bài toán này đòi hỏi cán bộ điều tra phải có kiến thức nhất định về thiết bị cần
khai thác và các công cụ khai thác, đối với mỗi loại thiết bị phải tìm được phương pháp khai
thác có hiệu quả nhất. Việc khai thác cũng phải được thực hiện theo đúng quy trình tránh làm
mất dữ liệu và đảm bảo giá trị pháp lý của các dữ liệu khai thác được.
2.3. Kỹ thuật khai thác dữ liệu trên bộ nhớ trong của smartphone
2.3.1 Kỹ thuật khai thác vật lý
Kỹ thuật khai thác vật lý là kỹ thuật dữ liệu được khai thác bằng phương pháp đọc trực
tiếp bộ nhớ
Ưu điểm:
Toàn bộ dữ liệu được khai thác.
Áp dụng phương pháp này cho trường hợp điện thoại bị hỏng hoặc thiết bị không có
giao diện.
Nhược điểm:
- Khó thực hiện, rất khó để phân tích dữ liệu,
- Phần mềm khai thác dữ liệu đắt, cần thiết bị phần cứng riêng biệt để khai thác dữ liệu.
- Không an toàn cho dữ liệu đang hoạt động. Thành công của phương pháp này phụ
thuộc vào kinh nghiệm điều tra của kỹ thuật viên, một thao tác không chính xác trong kỹ thuật
điều tra có thể phá hủy toàn bộ thiết bị và dữ liệu trong thiết bị điện thoại di động.
2.3.2 Kỹ thuật khai thác logic
Phương pháp logic là các a bit-by-bit copy trên các đối tương lưu trữ logic như là: thư
mục, file, mà nằm trong bộ nhớ logic ( ví dụ đó là một phân vùng hệ thống file)
Ưu điểm:
Dễ dàng thực hiện, dễ phân tích, an toàn với dữ liệu đang hoạt động.
Phần mềm sử dụng khai thác dữ liệu giá cả phải chăng, không cần đến thiết bị phần
cứng chuyên dụng.
Nhược điểm:
Việc thiết lập kết nối dữ liệu có thể làm thay đổi dữ liệu.
Một số dữ liệu được khai thác, những dữ liệu đã bị xóa vẫn còn trong hệ thống, có thể bị
xóa không thể khôi phục được.

Trên điện thoại di động có những thông tin bất biến nhưng cũng có những thông tin dễ
bị thay đổi hoặc biến mất. Quá trình này bao gồm các công việc: thu giữ, đóng gói, vận
chuyển và lưu trữ. Việc thu giữ và bảo quản đúng quy trình sẽ đảm bảo cho quá trình khai
thác dữ liệu tiến hành thuận lợi và đạt hiệu quả cao.
2.6.2. Thu thập dữ liệu trên điện thoại
Thu thập dữ liệu là việc khai thác tất cả những thông tin có trên điện thoại, bao gồm cả
những thông tin đang lưu trên máy và những thông tin đã xóa nhằm tạo điều kiện cho quá
trình khai thác thông tin.
SIM điện thoại cũng là một thiết bị lưu trữ nhiều thông tin. Trên SIM thường lưu những
tin nhắn SMS, danh bạ… Vì vậy, trong quá trình khai thác dữ liệu, khai thác SIM cũng là một
khâu quan trọng. Việc khai thác dữ liệu trên SIM có thể được tiến hành trực tiếp thông qua
điện thoại hoặc kết nối với máy tính bằng một đầu đọc thẻ SIM
Đối với mỗi loại điện thoại sẽ có một phương pháp khai thác dữ liệu khác nhau, tùy
thuộc vào từng loại điện thoại thu được mà cán bộ kỹ thuật sẽ quyết định nên khai thác theo
phương pháp nào. Tuy nhiên để khai thác một cách có hiệu quả thì các phương pháp đều phải
tuân theo trình tự sau:

7


Bước1: Tiến hành thu giữ điện thoại theo đúng quy trình để tránh làm mất thông tin trên
điện thoại và đảm bảo đúng thủ tục pháp lý.
Bước 2: Khi ở trạng thái tiết kiệm năng lượng điện thoại giống như đang tắt, nhưng trên
thực tế điện thoại đang bật. Để kiểm tra trạng thái của điện thoại có thể ấn một nút bất kỳ trên
điện thoại
Bước 3: Kiểm tra xem điện thoại có dùng SIM không. Nếu điện thoại dùng SIM thì
chuyển sang quy trình khai thác SIM. Nếu điện thoại sử dụng công nghệ CDMA thì việc khai
thác dữ liệu chỉ tiến hành trên máy điện thoại.
Bước 4: Bật nguồn lên và tiến hành các bước tiếp theo để khai thác thông tin trên điện
thoại


Chương 3: Xây dựng, phát triển phần mềm thu thập, khai thác dữ liệu từ SIM và bộ
nhớ trong của smartphone trên các hệ điều hành Windows Mobile
3.1. Phần mềm khai thác SIM TULP2G
Đây là công cụ phần mềm cho phép khai thác dữ liệu thẻ SIM dùng trong điện thoại di
động. Phần mềm này có các chức năng chính sau:
− Kết nối qua đầu đọc thẻ theo chuẩn PC/SC.
− Thu thập thông tin về SIM điện thoại di động.
− Thu thập thông tin còn lưu trong SIM.
− Chức năng quản lý hồ sơ vụ án, tạo mới hồ sơ vụ án; xuất báo cáo dưới dạng XML.
3.1.1. Kiến trúc ứng dụng
Các thành phần của ứng dụng:
− Framework API : là thành phần chứa đựng tất cả các chức năng như: định danh, nạp và
thực thi các chức năng thành phần (các plug-in); đồng thời có nhiệm vụ tổ chức quản lý
các dữ liệu điều tra và tương tác với người dùng. Ngoài ra, thành phần này cũng làm
chức năng như một giao diện lập trình (API) cho các plug-in.
− GUI: thành phần có nhiệm vụ khởi tạo chuẩn giao diện đồ họa của ứng dụng cho người
dùng.
− Storage: thành phần có nhiệm vụ lưu trữ dữ liệu khai thác được trong các tệp tin.
Plug-in: là các thành phần chức năng mở rộng, mỗi thành phần mở rộng có một nhiệm
vụ nhất định.

Hình 3.1: Kiến trúc phần mềm khai thác dữ liệu trên SIM Tulp 2G.
Ứng dụng đươc phát triển trên nền công nghệ Microsoft .NET Framework. Đây là nền
tảng công nghệ tiên tiến hiện nay. Do đó tương thích với tất cả các loại máy tính cài đặt hệ
điều hành Microsoft Windows và Microsoft .NET Framework. Ngôn ngữ lập trình là C#.
3.2. Phát triển phần mềm thu thập khai thác thông tin từ bộ nhớ trong của smartphone
trên nền hệ điều hành Windows Mobile
3.2.1. Yêu cầu
Phần mềm cho phép thu thập, khai thác các thông tin hiện có từ smartphone trên nền hệ


10


Hình 3.3: Giao diện chính của chương trình

Hình 3.4: Mở hồ sơ vụ án

Hình 3.5: Khai thác dữ liệu trên thẻ SIM

11


Hình 3.6: Kết nối máy tính và đầu đọc thẻ SIM

Hình 3.7: Quá trình khai thác dữ liệu

Hình 3.8: Báo cáo trích xuất dữ liệu
References
1. Baryamureeba, V. and Tushabe, F. (2004) The Enhanced Digital Investigation
process Model. Digital Forensic Research Workshop.
2. Beebe, N.L. and Clark J.G. (2004) A Hierarchical Objectives-Based Framework
for the Digital Investigation Process. Digital Forensic Research Workshop.
3. Savoldi A. and Gubian P (2008). Data hiding and recovery on wince based
handheld devices. In Fourth Annual IFIPWG 11.9 International Conference on
Digital Forensics .
4.

Breeuwsma M. Forensics imaging of embedded systems using JTAG
(boundary-scan). In Digital Investigation, 2006, 3: 32-34.