WIFI痕迹深度挖掘：电子数据取证新突破

电子数据取证中，充分获取数据是排查、获取线索的关键，盘古石取证秉承“安全赋能取证”的理念，为客户提供领先的全盘数据提取能力。与此同时，盘古石取证也在充分挖掘全盘数据中隐藏的价值，为客户提供发现更多线索的可能。本次盘古石取证研究团队深入地分析了手机底层日志的机制，挖掘出了更多额外数据内容。

研究人员通过对手机行为的跟踪、对日志存储进行动静态分析，在研究过程中发现，在全盘数据中存在额外的WIFI信息。相较于通过普通备份方式获取的当前WiFi名称、MAC地址、用户名等数据外，在全盘数据中的WIFI日志文件中能够获取历史WIFI连接记录、部分存储的WIFI密码、WIFI热点（手机名称）修改记录、WIFI连接断开时间等数据。

目前，各类犯罪的手段越来越复杂化，利用WIFI、WIFI热点进行实施犯罪、或犯罪时留下与WiFi关联的痕迹，可能能够成为重要的切入点。目前盘古石手机取证分析系统已经将研究成果产品化，加入了盘古石手机取证分析系统的更新。

本次研究充分证实手机提取全盘数据的重要性和必要性，也更加坚定了盘古石取证继续提供在全盘数据提取方向上持续投入的信念。与此同时，研究团队也将持续运用自身深厚的研究能力持续在全盘数据中进行有效数信息发掘，为客户产出更多价值。在深度挖掘、删除恢复、数据解密等多个领域带来新的突破，拓展全盘数据提取在实战应用领域应用深度。

安全为先，洞鉴未来，奇安信盘古石取证团队竭诚为您提供电子数据取证专业的解决方案与服务。如需试用，请联系奇安信各区域销售代表，或致电95015，期待您的来电！

“盘古石”团队是奇安信科技集团股份有限公司旗下专注于电子数据取证技术研发的团队，由来自国内最早从事电子数据取证的成员组成。盘古石团队以“安全为先，洞鉴未来”为使命，以“漏洞思维”解决电子数据取证难题，以“数据驱动安全”为技术思想，以安全赋能取证，研发新一代电子数据取证产品，产品涵盖计算机取证、移动终端取证、网络空间取证、IoT取证、取证数据分析平台等电子数据取证全领域产品和解决方案，为包括公安执法、党政机关、司法机关以及行政执法部门等提供全面专业的支持与服务。