手持式行動數位裝置之3GP/MP4多媒體視訊影片檔內容偽變偵測的研究

 

鄧思源

法務部調查局資通安全處資安鑑識實驗室  調查官

Buyer92@mjib.gov.tw

 

摘要

目前常見的行動數位裝置大部分都具有攝影的功能，而所拍攝的影片格式大部分為壓縮的3GP及MP4的視訊格式，這些行動數位裝置也可能會記錄著與犯罪案件有關的視訊檔影片資料，當這些視訊影片因案扣押成為重要物證時，數位鑑識人員如何快速鑑別所鑑定行動數位裝置不論是內嵌或外接之儲存媒體裝置中所存放之3GP/MP4視訊檔有無經過任何多媒體視訊編輯或轉檔軟體處理及修改?實為多媒體視訊影片內容鑑識作業的一大挑戰。目前市面上有許多3GP/MP4視訊編輯或視訊轉檔軟體可對手持式行動數位裝置所拍攝的MP4或3GP的多媒體視訊影片來直接進行增、刪、連結及格式轉換等後製處理，對於這些經過加工處理之3GP/MP4檔案，數位鑑識人員該如何鑑別?本研究嘗試提出如何在多媒體數位鑑識實務作業中，以MP4及3GP視訊影片檔案中所內嵌特定之atoms元資料欄位內容來進行鑑別，以鑑定多媒體視訊影片是否已遭軟體竄改及編修，並嘗試個化出可用於偽變造視訊影片內容之3GP/MP4視訊編輯軟體的特徵項或軟體工具痕，並歸納出可列為反電腦鑑識(Anti-Computer Forensics)工具之軟體。由實驗結果得知，本研究用於實驗的某些3GP/MP4視訊影片編輯及轉換軟體可鑑別出不同之特徵項或軟體工具痕，可滿足數位鑑識人員在鑑驗手持式裝置3GP/MP4多媒體視訊影片內容偽變偵測之鑑識需求。

關鍵字: 數位證據、反鑑識、反鑑識偵測技術、數位鑑識、多媒體檔案鑑識。