好久不写了,不管是忙还是闲,归结起来还是懒。
无人机在国内销售火热,成了新的时尚玩具,但是目前针对民用无人机的监管,尚未出台相关的管理规定,近期和一个LE的朋友聊,谈到了无人机的取证,今天写一写这方面的想法和近期的研究。
一、为什么取无人机,能不能做?
电子数据取证涵盖的介质极为广泛,可以说凡是带存储的都可以列入其范围,所以无人机、智能家居设备、可穿戴设备、物联网设备……这些一定,或早或晚,会成为电子数据取证调查工作的调查对象;
至于能不能做,答案自然是可以,与去年研究的AppleWatch取证一样,目前消费级无人机还是要依赖于手机App来进行联网和显示,所以这些问题一部分可以用手机取证的方法来解决;此外,厂商出于审计或者质量跟踪和维护需要,一般会在无人机内部集成一定容量的存储,用于Flight data recoder,所以这也将是一个重要的数据来源。
二、手机App取证
以大疆DJI Go为例,数据传递方式“无人机→2.4G控制信号→遥控器→数据线→手机 [反之亦然]“,手机中显示并存储了所有飞行数据,通过对DJI Go App(下简称”Go“)的分析,可直接找到对应的FlightRecords文件,对其格式进行转化后,可找到详细的日志记录信息,如下图:
此外,还可将上述信息转换为kml轨迹,在Google Earth中查看其飞行路径。
三、机身取证
除了直接对Go App的数据进行分析外,在某些特定情况下,我假设了一个场景:某重要场合禁飞区,有不明无人机飞入,使用技术手段使其迫降后,希望找到无人机拥有者,起飞时间地点以及轨迹信息的。
这个思路就在于对无人机内部的FDR进行提取,以大疆Phantom 3这一主流消费无人机为例,其内部固定了一张TF卡用于FDR记录,其数据格式亦为公开,且卡可以保存的飞行数据容量相当之大,对其进行转换后也可采用与App数据一致的展现方法,将飞行数据完整展现。
四、应用场景
简单的以DJI Phantom3为例,模拟一个不明无人机的典型调查场景:
1. 发现不明无人机入侵,使用干扰设备和反无人机设备将其迫降;
2. 打开设备,取出乳胶固定的FDR卡;
3. 快速读取DAT文件并解析,找出最近的飞行记录;
4. 找到飞行起始点经纬度,以及高度信息,直接判断建筑物和所在楼层;
5. 快速响应,控制操控者。
***这个研究参考了David Kovar, Greg Dominguez以及Cindy Muurphy的研究报告,在此致谢;有兴趣者可以搜索他们近期的研究内容。