ICS 07.140 CCS A92 SF 中 华 人 民 共 和 国 司 法 行 政 行 业 标 准 SF/T 0104—2021 银行卡侧录器鉴定技术规范 Technical specification for examination of bank card skimmer 2021 - 11 - 17发布 2021 - 11 - 17实施 中华人民共和国司法部 发布 SF/T 0104 —2021 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 仪器设备 ................................ ................................ ........... 2 5 鉴定步骤 ................................ ................................ ........... 2 6 鉴定记录 ................................ ................................ ........... 3 7 鉴定意见 ................................ ................................ ........... 3 参考文献 ................................ ................................ .............. 5 SF/T 0104 —2021 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由司法鉴定科学研究院提出。 本文件由司法部信息中心归口。 本文件起草单位：司法鉴定科学研究院、公安部第三研究所、厦门市美亚柏科信息股份有限公司、 中国科学院软件研究所。 本文件主要起草人：郭弘、施少培、李岩、吴松洋、孙奕、丁丽萍、张辉极、高峰、张颖、杨恺、 李致君、刘善军。 SF/T 0104 —2021 1 银行卡侧录器鉴定技术规范 1 范围 本文件规定了银行卡侧录器鉴定的仪器设备、鉴定步骤、鉴定记录及鉴定意见。 本文件适用于司法鉴定 /法庭科学领域中对银行卡侧录器中数据的提取分析以及对银行卡侧录器的 功能鉴定。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 29360 电子物证数据恢复检验规程 GA/T 1568 —2019 法庭科学 电子物证检验术语 JR/T 0025 —2018（所有部分） 中国金融集成电路（ IC）卡规范 JR/T 0061 —2011 银行卡名词术语 3 术语和定义 GA/T 1568 —2019、JR/T 0025 —2018（所有部分）、 JR/T 0061 —2011界定的以及下列术语和定义 适用于本文件。 银行卡 bank car d 由商业银行等金融机构向社会发行的，具有消费信用、转账结算及存取现金等全部或部分功能的支 付工具。 注： 银行卡一般分为磁条卡、集成电路卡（芯片卡） 及芯片磁条复合卡。 [来源：GB/T 19584 —2010，3.1，有修改 ] 银行卡侧录器 bank card skimmer 一种未经持卡人授权读取银行卡（ 3.1）信息的专用电子装置。 模拟型银行卡侧录器 analog bank card skimme r 将读取的银行卡（ 3.1）信息转化为数字波形，并以数字音频文件格式（如 *.wav和*.mp3）存储数 据的一种银行卡侧录器（ 3.2）。 数字型银行卡侧录器 digital bank card skimmer 通过“模拟 -数字”转换，将读取的银行卡（ 3.1）信息转换编码为数字信号，并以二进制数据或文 本文件等数字化形式存储数据的一种银行卡侧录器（ 3.2）。 银行卡侧录器专用软件 proprietary software for bank card skimme r SF/T 0104 —2021 2 能够直接读取银行卡侧录器（ 3.2）中数据的软 件。 注： 一般从银行卡侧录器使用者或制造者处获取。此类软件一般仅能对 银行卡侧录器中的数据进行逻辑提取。 4 仪器设备 硬件 银行卡侧录器鉴定所用仪器设备硬件包括但不限于： a) 电子数据鉴定工作站； b) 数码照相机； c) 数码摄像机； d) 电子数据 存储介质只读设备； e) 电子数据 存储介质复制设备； f) 芯片拆焊设备； g) 芯片数据提取设备。 软件 银行卡侧录器鉴定所用仪器设备软件包括但不限于 ： a) 完整性校验工具； b) 屏幕录像软件； c) 电子数据恢复软件； d) 电子数据分析软件； e) 银行卡侧录器专用软件； f) 芯片读取软件； g) 数据包捕获工具。 5 鉴定步骤 记录检材的情况 5.1.1 若银行卡侧录器处于封存状态，应记录封存状态，并对拆封过程进行拍照或录像。 5.1.2 对银行卡侧录器进行唯一性编号。 5.1.3 对银行卡侧录器进行拍照或录像，并记录其特征。 若送检的银行卡侧录器附带摄像头及键盘记 录器等用于记录银行卡密码等信息的附件时， 也应对附件进行唯一性编号， 拍照或录像， 并记录其特征。 数据提取、固定与恢复 5.2.1 银行卡侧录器使用外部存储介质保存数据时，应采取以下方式进行数据提取 、固定与恢复： a) 对于具备 复制条件的外部存储介质， 制作其电子数据副本并进行完整性校验。 之后使用电子数 据副本进行数据提取，并计算提 取数据的完整性校验值；如需进行数据恢复，按 GB/T 29360 的要求对电子数据副本进行数据恢复； b) 对于不具备 复制条件的外部存储介质，对数据提取、 固定与恢复的过程进行全程录像。 5.2.2 银行卡侧录器使用内置存储芯片保存数据时，应采取以下方式进行数据提取 与固定： a) 对于可使用银行卡侧录器专用软件提取数据的银行卡侧录器，将银行卡侧录器连接到电子数 据鉴定工作站，使用专用软件提取银行卡侧录器中的数据； b) 对于不具备银行卡侧录器专用软件或专用软件无法提取数据，或需要进行数据恢复的银行卡 侧录器，对银行卡侧录 器内置存储芯片中的数据按照以下步骤进行数据提取： 1) 将银行卡侧录器内置存储芯片主板与银行卡侧录器电源装置分离； 2) 对存储芯片进行拍照或者录像，并记录其制造商、品牌型号和封装形式等信息； SF/T 0104 —2021 3 3) 根据银行卡侧录器主板及主板上存储芯片的信息，选择连接存储芯片对应的触点或引脚 等进行数据提取或拆卸芯片后进行数据提取； 如选择拆卸芯片进行数据提取， 拆卸过程全 程拍照或者录像； 4) 根据芯片型号，使用适合的芯片数据提取设备提取 固定芯片中的数据。 注： 芯片数据提取需要确保芯片数据提取设备加载芯片时能够避免主板上其他组件的干扰。 数据鉴定 根据银行卡侧录器的类型， 选择以下适当方式 进行数据鉴定： a) 模拟型银行卡侧录器的 数据分析步骤 如下： 1) 按5.2的要求提取数字音频文件； 2) 对于提取的数字音频文件 进行可视化处理与解调； 3) 对于解调后的数字波形进行解析转换，得到解码后的数据。 b) 数字型银行卡侧录器的 数据分析步骤 如下： 1) 按5.2的要求提取数据文件； 2) 如数据文件 被加密，应先进行解密 处理； 3) 如数据文件 被编码，应先进行解码 处理。 功能鉴定 5.4.1 根据鉴定目的和要求，对银行卡侧录器的功能鉴定可分层次进行，应根据情况选择以下一项或 多项进行： a) 读取银行卡信息的功能鉴定； b) 存储银行卡信息的功能鉴定； c) 复制银行卡信息的功能鉴定； d) 传输银行卡信息的功能鉴定。 5.4.2 对于具备远距离传输或者无线电发射功能的银行卡侧录器， 应搭建测试环境， 通过 捕获数据包、 分析侧录