韩国数字取证公司Hancom GMD将借助物联网和人工智能彻底改变数字取证

2016年底，韩国遭遇历史上最大的政治腐败丑闻之一，最终导致前总统朴智慧被弹劾和入狱。

当选一名特别检察官，以处理大量贿赂指控。根据法律，调查人员只有60天的时间进行调查和起诉。他们没收了300多部智能手机作为证据 - 更多的是笔记本电脑和台式电脑 - 来自嫌疑人，需要在紧迫的截止日期前分析成千上万的电话记录和聊天消息。来自其中任何一个人的单一证据可能是成功起诉所需的吸烟枪。

检察官呼吁韩国最大的数字取证公司Hancom GMD对智能手机进行分析，该公司派出了五位顶级专家。该团队成功分析了300部智能手机中的所有数据;不仅如此，在所提取的数据中，有助于检察官成功起诉和监禁该国一些最强大的政治家的重要证据。

“这是一个特殊情况，不仅仅是因为它收到了国家的关注，而是截止日期，”Hancom GMD法医业务的董事总经理兼团队负责人Jessy Jun说。 “您需要一个能够同时正确地恢复和分析来自多个设备的数据的团队。”

智能手机：数字取证的崛起

说智能手机已经改变了数字取证前景，这是轻描淡写的。该设备已成为每项刑事调查的核心，并帮助推动数字取证作为一种严肃的科学调查工具。

“今天，移动取证占全球调查人员正在进行的数字取证总数的80％以上，”Jun说。

单个智能手机包含人的联系人，备忘录，通话记录，短信，即时消息，图片，视频和GPS数据。一个调查员的梦想似乎，但并不完全。多年来，智能手机的安全性得到了加强，包括数据加密和生物识别身份验证。人们平均每两年更换一次手机，并且不断更新应用和操作系统。

“你需要跟上智能手机变化的步伐才能正确分析数据，”总经理说。

“例如，在刑事案件中，很多时候，你必须找到一个嫌疑人的旧手机并破译这些数据，以充分了解他或她最近的手机中发现的数据的背景。大多数数据本身都是不完整的。 ，所以你需要将它与你收集的其他数据联系起来，“他说。

“作为一个数字取证团队，您需要丰富的经验和数据库上的大量注册设备才能完全提取数据。”

智能手机中无数的数据类型也使得数字取证具有挑战性 - 图像需要转换为文本，反之亦然。还开发了新技术来恢复数据而不损害智能手机的完整性。

该公司的MD-Live程序执行“屏幕镜像”以从模拟设备中提取数据。这很重要，因为智能手机是需要由调查人员保存的证据。淹没的手机是该公司的主要产品：该公司可以提取损坏的硬件，清理它们，并将数据移动到自己的存储并恢复它们。

Hancom GMD自2005年以来一直在协助韩国调查员，并参与了当地和全球约130个重大案件。其中一项包括从疑似恐怖分子拥有的三星手机中提取数据。另一个着名案例是2016年一个臭名昭着的新生婴儿死亡; Hancom GMD从医院工作人员的电话中提取数据，证明声称他们监督出生的医生不在场，而是由不合格的护士监督该程序。

“我们现在拥有超过15,000个由不同制造商注册的智能手机和平板电脑;我们有超过900个应用程序，”Jun说。

物联网和5G：数字证据的爆炸

预计5G将于今年年初实现商业化。这将成为数字证据增长的又一催化剂。已经通过家庭安全和宠物监控等智能家居服务节省了数据。无人驾驶飞机和自动驾驶汽车每天都在制作新的视频数据。其他物联网（IoT）设备中的汽车中的CCTV，DVR和黑匣子正变得越来越复杂。

Jun说，随着数据的爆炸性增长，数字取证正在不断发展以满足这种需求。

“视频正在变得越来越高分辨率，并且正在开发和使用各种编解码器。在CCTV中，每个制造商使用不同的媒体格式来保存数据。恢复和分析数据所花费的时间正在增加;需要恢复由高性能硬件支持的算法，“总经理说。

“对于调查人员来说，他们现在必须考虑智能手机以外的所有外围设备作为证据。这是一个挑战;但这也是一个很好的机会。”

物联网设备上保存的数据也通过云端的网关存储;消费者通常通过他们的移动设备再次查看这些数据。

“这些数据交叉点中的任何一个都可以成为取证的主题;数据路径越多，恢复数据的可能性就越大，”Jun补充道。

Hancom GMD计划推出一项从云中恢复数据的服务，尽管预计每个国家的隐私法规都是一个需要克服的挑战。

此外：感受到死亡：云中的机器学习如何破坏所有隐私

自动驾驶汽车也是一个很大的机会。

“我们已经在保存导航数据，驾驶历史以及将汽车与智能手机相连的服务中的各种数据。现在我们将在汽车周围传输传感器数据和视频数据。自动驾驶汽车将成为数字取证的中心部分将帮助解决很多犯罪“，君说。

无人机对数字取证也越来越感兴趣; Hancom GMD为研究人员举办了一些课程，通过分析风速及其航向来解释其寻找击落无人机的技术。它的数据库中已经有10架无人机，包括DJI制造的无人机。
AI，大数据分析

通过5G和物联网的兴起，数字证据的爆炸性增加是另一个问题，即如何分析大量的累积数据。

“智能手机取证市场将继续上升。无人机，车辆和其他物联网设备将进一步增加对数字的吸收。换句话说，数据太多，调查人员的时间太少，”总经理说。

“越来越多的大数据分析将所有这些数据排序出去，将被接受为调查人员使用的科学调查方法。”

关键字搜索显然已经可用于文本，但预计会为视频开发更多的分析工具。

“我们正在为我们的视频恢复程序添加检测摘要。接下来将添加对象检测，如面部和车牌号码：用户将在文本中输入对象的名称，程序将在可用数据中搜索正确的目标，“ 他说。

Hancom GMD已经提供了视觉指南，例如“关系图”，供调查人员将犯罪置于背景中。通过分析犯罪所涉及的完整数据集，公司可以绘制一张地图，显示相关嫌疑人之间的数据交换关系，类型和数量。

“我们已经在全球10个国家开展业务，并将满足这一日益增长的数字取证业务，在三年内扩展到30个国家，”Jun说，“移动取证将变得越来越大。”