vileplume vileplume

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE02335465 스마트폰 내부 정보 추출 방법 | DBpia 이윤호, 이상진 | 정보보호학회논문지 | 2013.12 www.dbpia.co.kr 2. 정리 1. 포렌식 수사과정 상 디지털 기기에 저장된 데이터를 변경 및 훼손시켜서는 안된다. : 정보저장매체에 대하여 반복적으로 이미지를 획득하여도 동일한 해시값을 유지해야 함 : 그러나 라이브 포렌식처럼 활성 상태에서 데이터를 수집하는 경우, 무결성을 유지하는 것이 어려움 : 이 때 포렌식 전문가가 적절한 도구와 기술을 사용하였다면 일부 원본 데이터 손상도 인정 가능 : 단, 데이터를 추출·분석 시 사용자 데이터에 대한 훼손..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07217923 iOS 로그 분석 및 포렌식 활용방안 연구 | DBpia 김소람, 조재형, 신용학, 김종성 | 디지털포렌식연구 | 2017.06 www.dbpia.co.kr 2. 정리 1. 모바일기기 내부의 플래시메모리를 수집하는 여러 방법 중 chip-off, JTAG가 있음 : (chip-off) 플래시메모리를 PCB에서 분리한 후 리볼빙 작업을 거쳐 전용 리더기로 이미징 : (JTAG) PCB의 JTAG 포트와 디버깅 장비를 연결하여 이미징 : 애플은 아이폰4부터 JTAG 포트를 없앤 뒤 출하 2. iOS 기기에만 적용되는 데이터 수집은 탈옥(jailbreak), 백..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07206250 트위터 사용 흔적 분석에 관한 연구 | DBpia 류기환, 이상진 | 디지털포렌식연구 | 2014.12 www.dbpia.co.kr 2. 정리 1. 트위터 사용 흔적을 연구하기 위한 테스트 환경은 아래와 같다. : (iOS 7.0.4) iphone, ipad : (android 4.1.2) Galaxy Note, Note 2, S2 : (PC) windows 8, internet explorer : (twitter version) iOS - 5.13.1 / Android - 5.0.4 2. (수집) PC, 모바일 별로 트위터의 아티팩트를 수집할 수 있다. ..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE09058377 iOS(iPhone, iPad)에서의 타임스탬프 위·변조 흔적 조사에 관한 연구 | DBpia 이상현, 이윤호, 이상진 | 정보처리학회논문지. 컴퓨터 및 통신시스템 | 2016 www.dbpia.co.kr 2. 정리 1. 피조사자는 디지털 증거의 타임스탬프를 조작하여 사건을 은폐하거나 디지털 증거를 위·변조할 수 있고, 특히 타임스탬프가 위·변조된 경우 타임라인 분석에 어려움이 발생할 수 있기 때문에 이에 대응할 필요가 있음 2. iOS 운영체제의 디바이스에서 테스트를 진행하여 타임스탬프 위·변조 판단에 도움을 주고자 함 : (OS version) iOS ..

1. 소스 reference : https://www.dbpia.co.kr/Journal/articleDetail?nodeId=NODE07047409 모바일 포렌식 동향 | DBpia 김도현, 이상진 | 정보보호학회지 | 2016.10 www.dbpia.co.kr 2. 정리 1. 모바일포렌식은 스마트폰, 태블릿PC, 웨어러블기기 등에 대한 디지털 포렌식을 수행하는 것이다. 2. 대표적으로 NIST의 문서에서 preservation, acquisition, examination and analysis, reporting로 나누어 규정 3. 모바일 기기 수집 대상은 flash memory, ram, micro SD, usim이 있다. : (flash memory) Chip-off, JTAG 방식이 있으며 a..