智能手机音频信息取证

智能手机除能进行文字,图像传送外,也包括音频信息.因此,音频信息也是取证工作中不能忽略的重要迹证.

前情提要:取证人员在嫌犯的智能手机中发现除了WeChat聊天记录外,尚有数则音频信息.可能与案情有关,因此须将其导出至取证工作站上以听取内容.

但问题来了, WeChat 6.0版以上的音频信息.AMR文件,若以常见的播放软件如media player, VLC player等进行播放,均会遭遇无法decode file的现象.甚至是下载所谓AMR player亦是同样无法顺利播放.

以下来为各位说明如何进行处理.

1.在WeChat收到音频信息后,默认会存放在voice2下的文件夹中,详细路径如下所示.导出音频信息msg_4310460501151b5c00f8457103.amr至取证工作站上以进行播放.

2.执行Silk手机音频播放器.它可支持WeChat 6.0版以上的新格式音频信息播放. 只要将欲播放的档案拖曳进来中间窗口即可,如下所示.

便可在取证工作站上听取音频信息内容