提升調查局資安鑑識能量 物聯網裝置涵蓋範圍較廣泛,且不同種類設備於感知、應用及通訊三層架構協定差 異極大,目前國內檢測技術以網路攝影機產品為主,且偏重產品安全性檢測面向,缺乏 物聯網設備數位跡證鑑識相關經驗及研究文獻,本計畫結合業界檢測技術及法務部調查 局資安鑑識實驗室之鑑識能量,比較既有工具擷取、解析的差異,利用非商業工具手動 解析資料,再拆解設備、讀取並解析晶片內原始資料,產出實務上可採用之鑑識流程, 以達到分析相關資料並取得重要案關證據之目的,建立調查局IoT 檢測暨鑑識量能。藉 由模擬環境及實體設備檢測教育訓練,提供調查局資安鑑識等業務相關人員物聯網裝置 檢測暨鑑識專業能力,同年將相關技術運用於可程式化晶片裝置、網路附加儲存(NAS)、 數位機上盒及無線網路分享器等鑑識案件。辦理IoT 設備鑑識研究教育訓練計培訓24 人 次,並邀請友軍單位參加,共享研究資源及成果,透過相互交流以提升案關物聯網設備 偵處能力。參加國內IoT 物聯網資訊安全論壇及數位鑑識研討會,瞭解新型態物聯網設 備攻擊手法、各項安全性檢測標準及智慧聯網車輛等發展中物聯網設備資安,汲取物聯 網安全領域的最新趨勢和技術發展。 由於物聯網裝置類型眾多,檢測暨鑑識流程難以一體適用,復因現有主流數位鑑識 軟體大多不支援物聯網裝置檔案系統資料截取,改採研究漏洞利用以進行鑑識之方法, 具高度研究價值;整合各年成果、模擬環境設置及相關檢測鑑識經驗,研擬一套適用於 國內司法調查領域使用之物聯網裝置檢測暨鑑識流程,預計提供調查局資安鑑識實驗室、 資安工作站、六都數位證據檢視團隊等業務相關人員參考,有效提升物聯網裝置檢測暨 鑑識專業能力。此外透過與民間企業合作共同研究標的物聯網安全性漏洞,向國內產業 界專家學習追蹤連網端點之紀錄、行為的能力,進而勾稽資訊外洩、連鎖駭侵等資安風 險事件軌跡,取得相關IoT 設備資安檢測技術,同時提供國內產業界技術研發參考,以 促進產官合作。 實際應用:防堵認知作戰,攔截干預國內選舉之境外勢力 法務部調查局資安工作站監控境外勢力網路水軍集團,該集團從109 年起持續透過 大量臉書人頭帳號、粉絲專頁散布多層次架構之爭議訊息及不實消息,意圖操弄網路聲 量及誤導我國民眾認知。112 年12 月18 日發現Youtube「不要打仗要吃飯」帳號、 臉書「不打烊便利店」粉絲專頁、「吳○瑩」等帳號頁面發布深偽AI 手法製作之影片搭 配聳動標題,再以人頭帳號於YouTube、臉書貼文下方留言,留言數量均為8 則、留言 內容均相同,研判係自動化系統操作手法( 圖4-13)。該手法與過往偵辦及發布新聞案例 177
RkJQdWJsaXNoZXIy MTI2NzAzOA==