Digital Forensics:IMEI

Digital Forensics:IMEI

 วันนี้มาทำความรู้จัก IEMI ว่าคืออะไร สำคัญอย่างไร
เลข IMEI ของตัวเครื่องโทรศัพท์ สมาร์ทโฟน และแฟบเล็ตนั้นเป็นอีก 1 สิ่งสำคัญที่ผู้ใช้งานหลายๆ คนมักจะใช้ในการตรวจสอบตัวเครื่องก่อนทำการซื้อเครื่องนั้นๆ มาใช้งาน  รวมถึงเราจะสามารถตรวจดูได้อย่างไรบ้าง 

เลข IMEI คืออะไร? 

หากจะอธิบายแบบง่ายๆ เลยเลข IMEI หรือ International Mobile Equipment Identity นั้นก็เสมือนเป็นหมายเลขบัตรประชาชนของโทรศัพท์รุ่นนั้นๆ ที่แสดง หรือบ่งบอกตัวตนของตัวเครื่อง โดยจะมีเลขตัวเลข 15 หลัก แบ่งเป็น 4 กลุ่ม ดังนี้

• เลข 6 ตัวแรก จะอยู่ในกลุ่ม TAC (Type Approval Code) โดยจะบ่งบอกถึงรหัสของประเทศนั้นๆ ซึ่งจะดูได้จากเลข 2 จากใน 6 ตัวแรก
• เลขลำดับที่ 7 และ 8 จะอยู่ในกลุ่ม FAC (Final Assembly Code) จะบ่งบอกถึงแหล่งผลิต หรือโรงงานที่ผลิตขึ้นมา บริษัทผู้ผลิตโทรศัพท์
• เลขลำดับที่ 9 ถึง 14 จะอยู่ในกลุ่ม SNR (Serial Number) จะเป็นรหัสซีเรียล หรือหมายเลขประจำของตัวเครื่องนั้น
• เลขลำดับที่ 15 จะอยู่ในกลุ่ม SP (Spare) จะเป็นเลขสำรองหลักสุดท้าย  ,เป็นค่าฟรี

• เช่นเลข IMEI  490154100837810 
• 490154 จะเป็นเลข TAC 
• 10 จะบ่งบอกแหล่งผลิต (ดูแหล่งผลิตตามตัวเลขตามในตาราง)

• 083781 เป็นหมายเลขซีเรียลตัวเครื่อง
• 0 เป็นเลขที่สำรองไว้ ส่วนมากจะเป็นเลข 0

ที่มา *ขอบคุณข้อมูลเพิ่มเติมจาก Cellular.co.za ,news.siamphone.com

  Credit:Cellebrite Reader Online 

🎯 IMEI ใช้ทำอะไรบ้าง?

1. ระบุและยืนยันตัวตนอุปกรณ์มือถือ

   • ใช้โดยผู้ให้บริการเครือข่ายโทรศัพท์เพื่อตรวจสอบอุปกรณ์ที่เชื่อมต่อ

2. ติดตามหรือบล็อกเครื่องที่สูญหาย/ถูกขโมย

   • สามารถแจ้งเลข IMEI ต่อเครือข่ายให้บล็อกเครื่อง (Blacklisting)

3. ตรวจสอบประวัติการซื้อ-ขายเครื่อง

   • เช่น IMEI Checker, GSMA Registry

4. ใช้ในการสืบสวนอาชญากรรม

   • ระบุการใช้งานของอุปกรณ์ในพื้นที่ก่อเหตุผ่านข้อมูลจาก Cell Site

จะดูเลข IMEI ได้จากที่ไหน?

Android

• จากข้างกล่อง
• Android / iOSกดหมายเลข *#06#
• จากเมนู Status ใน Setting
•  ตัวเครื่องใต้ฝาแบตฯ
•  โหลดแอป IMEI.info ทาง Play Store เลย แล้วเปิดแอปดูก็จะทราบหมายเลข IMEI เครื่อง
• ข้าไปที่เว็บไซต์ https://www.google.com/settings/dashboard จากนั้น Login ด้วยบัญชี Google แล้วเลือกในส่วน Android  แตะให้ลูกศรลงมา 

ซึ่งมีประโยชน์มากในกรณีมือถือ Android หายไป ถูกลืม ถูกขโมยไป ก็สามารถหาหมายเลย IMEI ที่ปรากฎในเว็บนี้ไว้แจ้งกับผู้ให้บริการเครือข่ายมือถือ ตลอดจนแจ้งที่สถานีตำรวจ เพื่อช่วยตรวจสอบต่อไป
 ที่มา *ขอบคุณข้อมูลเพิ่มเติมจาก Cellular.co.za ,news.siamphone.com

 blacklist checker  ท่านสามารถนำ IEMI ของโทรศัพท์ มาตรวจสอบว่าเป็นเครื่องโทรศัพท์ดังกล่าง ขโมยมาหรือโดนแจ้ง Blacklist    เข้าไปที่ https://imei24.com/blacklist_check/

1. *#06# เพื่อเรียกดู  IEMI ของโทรศัพท์

2.  ใส่หมายเลข ลงในช่อง และกด Check
 

3.  Clean แสดงรายละเอียด ว่า เรื่องนี้ไม่โดน Blacklist

4. กด Phone detail   เพื่อดูรายละเอียดของโทรศัพท์

 

 

ดูตัวอย่างงเพิ่มเติมได้ที่

สำคัญอย่างไรดูได้จาก
คดีความที่เกี่ยวกับ IEMI
https://bit.ly/2Dzt4KW
https://bit.ly/2B0Cjl1
https://bit.ly/2qGHXmp

แนวทางการสืบสวนที่เกี่ยวข้องกับอุปกรณ์มือถือ

ประเภทข้อมูล	ความสำคัญ
📞 หมายเลขโทรศัพท์ / SIM	เชื่อมโยงตัวบุคคลและผู้ให้บริการ
📁 CDR (Call Detail Records)	แสดงการติดต่อ, เวลา, ตำแหน่ง cell site
📡 IMEI	ระบุอุปกรณ์, ตรวจสอบการใช้ผิดกฎหมาย
🗺️ Cell Site Info	ระบุตำแหน่งโดยประมาณของอุปกรณ์
🔍 แอป + พฤติกรรมผู้ใช้	เชื่อมโยงกับการใช้งานเครื่อง/การก่อเหตุ

• เอกสารข้อมูลการใช้โทรศัพท์ (CDR- Call Detail Records) จากผูั้ให้บริการโทรศัพท์เคลื่อนที่
• ข้อมูลจาก Cell Site  สถานีฐาน (Base Station : BS) หรืออาจเรียกว่าที่ตั้งเซลล์ (Cell Site) นั้นเป็นสถานที่ที่ติดตั้งเครื่องรับ-ส่งสัญญาณ เพื่อเชื่อมต่อสัญญาณวิทยุที่อยู่ระหว่างระบบสื่อสารแบบไร้สายและอุปกรณ์สื่อสารไร้สาย จำนวนของสถานีฐานเป็นปัจจัยที่จำเป็นมากสำหรับการสื่อสารแบบไร้สาย เพราะเซลล์แต่ละเซลล์บนเครือช่ายจะต้องส่งสัญญาณผ่านสถานีฐาน

 

หลักการทำงานของมันก็คือเมื่อเราใช้มือถือในพื้นที่นั้น ๆ  เครื่องมือถือของเราจะมีการ register (ลงทะเบียน) กับระบบของ Cell นั้น

โดยทางระบบคอมพิวเตอร์ของผู้ให้บริการ (dtac  true  AIS)  จะมีการบันทึกใว้ว่า  เบอร์ใด
เข้ามาใช้งานใน Cell site แห่งนั้นบ้าง  ซึ่งทางตำรวจก็สามารถขอข้อมูลนี้จากผู้ให้บริการได้
ว่าเบอร์นั้นได้อยู่ในพื้นที่ตามตำแหน่ง ID ของ Cell นั้นจริงหรือไม่ ?

เครื่องมือยอดนิยมใน Mobile Forensics

เครื่องมือ	ความสามารถ
Cellebrite UFED / Physical Analyzer	ถอดรหัส IMEI, การโทร, SMS, GPS, App data
XRY by MSAB	Logical & Physical extraction พร้อม IMEI display
Magnet AXIOM	วิเคราะห์พฤติกรรมผู้ใช้จาก image file
ADB / iTunes Backup	เทคนิคแบบ Manual ในกรณีไม่มีเครื่องมือ commercial

สรุป: ทำไม IMEI ถึงสำคัญในการ Forensics?

✅ ใช้ระบุอุปกรณ์ที่เกี่ยวข้องกับเหตุการณ์
✅ ใช้เป็นหลักฐานทางนิติวิทยาศาสตร์ได้
✅ ช่วยติดตามอุปกรณ์ที่หายหรือถูกขโมย
✅ เป็นข้อมูลเชิงเทคนิคที่สามารถใช้ตรวจสอบข้ามจากฐานข้อมูลต่างประเทศได้

ที่มา :
http://www3.truecorp.co.th/assets/files/files/MAC_TRUE_Smart_E.pdf
https://consumer.huawei.com/th/support/find-imei/
https://news.siamphone.com/news-19837.html
https://www.it24hrs.com/2016/6-ways-find-imei-android-device/
https://www.imei.info/?imei=353380072752081
http://www.imeipro.info/

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud