안녕하세요. 도깬리 포렌식스 입니다.
오늘은 iOS 백업 파일에 대해 알아보겠습니다. 모두 화이팅 하세요!!!
iOS Backup Files
가장 인기 있는 모바일 포렌식 방법론 --> 사용자의 백업 파일을 조사하는 것 입니다.
Brief Understanding of an Apple iOS Backup
Apple iOS 백업은 iCloud 또는 iTunes가 만들어 내는 백업을 말합니다.
Wi-Fi 또는 3/4G 데이터 연결을 통해 만들어 냅니다. (iCloud 이용법)
컴퓨터에 모바일 디바이스를 동기화하여 만들어 냅니다. (iTunes 이용법)
백업은 등록된 애플 계정에 저장될 것 입니다.
애플은 사용자에게 ‘내 디바이스 찾기(Track or find my iDevice)’ 또는 ‘원격으로 잠그거나 지우기(Remotely lock or wipe)’ 서비스를 제공합니다.
각각의 사용자에게는 iCloud 이용하여 무료 백업 스토리지(5GB)를 제공합니다.
스토리지 용량 제한으로 인하여, 사용자들은 iCloud에는 연락처나 텍스트 메시지와 같은 일정한 기능을 백업해두고, DropBox 또는 Google+와 같은 보조적 백업 서비스를 이용하여 사진이나 동영상 등을 백업해 두는 것이 일반적 입니다.
iDevice를 처음으로 iTunes에 연결하면 40개의 알파벳-숫자로 된 식별자(UDID, Unique Device Identifier)가 생성됩니다.
UDID는 시리얼넘버 등을 포함하는 다양한 디바이스 정보에 대한 SHA1 해시를 이용하여 계산된 값 입니다.
UDID 폴더 안에는 알파벳-숫자로 된 GUID(Globally Unique Identifier)를 이름으로 하는 파일이 존재할 것 입니다.
사용자의 디바이스가 iTunes에 연결될 때 마다 동기화 또는 백업이 이 폴더에 일어나고 그것의 수정된 시각이 갱신됩니다.
만약 사용자가 펌웨어를 업그레이드 하였다면, 그 다음에는 풀백업(Full backup)이 업그레이드 과정의 일부로써 진행될 것입니다.
iCloud는 인증을 위해 안전한 토큰을 사용하고, 인터넷으로 넘어 가는 데이터를 암호화함으로써 데이터의 내용을 보호합니다.
모든 iCloud 데이터는 128비트 암호화 알고리즘을 이용하여 디스크에 암호화된 채로 저장됩니다.
사용자는 백업을 암호화할 수 있습니다.
조사자는 암호화 키를 필요로 하거나, manifest.plist 파일을 대상으로 패스워드 크래킹 툴을 이용할 것 입니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : Mobile Device Forensics 2016 (IACIS)
'Mobile Forensics' 카테고리의 다른 글
| [Mobile Forensics] 모바일 포렌식의 특수성 (0) | 2024.01.10 |
|---|---|
| [Mobile Forensics] iPhone 백업 데이터 분석 (0) | 2024.01.07 |
| [Mobile Forensics] Wear Levelling과 Garbage Collection 등 (0) | 2024.01.01 |
| [Mobile Forensics] 휴대폰 메모리에 대하여 (0) | 2023.12.30 |
| [Mobile Forensics] 모바일 보안 솔루션 이해하기 (0) | 2023.12.27 |