안녕하세요. 도깬리 포렌식스 입니다.
오늘은 모바일 기기 압수수색시 직면하는 어려움에 대해 알아 봅시다. 모두 화이팅 하세요!!!
모바일 포렌식 절차는 3단계로 나뉘어 집니다.
- 압수 (seizure)
- 획득 (acquisition)
- 조사/분석 (examination/analysis)
모바일 압수수색시 직면하는 어려움
모바일 폰은 동적 시스템(dynamic system)으로 조사자에게 디지털 증거를 추출하고 분석하는데 수많은 어려움을 주고 있습니다.
만약에 모바일 디바이스의 전원이 Off 되어 있다면, 디바이스가 자동으로 전원 On으로 변경되는 것을 막기 위하여 디바이스를 Faraday bag에 넣어 두는 것이 좋습니다.
Faraday bag 는 네트워크로부터 디바이스를 격리하도록 설계되어 있습니다.
만약 폰이 전원 On상태에서 발견된다면, 전원을 Off 할 것인지 여부를 판단하여야 합니다.
폰이 PIN 또는 패스워드에 의해 잠겨져 있다면, 조사자는 잠금을 우회하려 하거나 디바이스에 접근하기 위한 PIN을 확인하여야 합니다.
모바일 디바이스는 네트워크 디바이스이기에 네트워크를 이용하여 데이터를 보내고 받을 수 있습니다.
폰이 동작중인 상태라면 범죄자는 원격삭제 명령을 내려서 폰에 저장된 데이터를 인멸할 위험도 있습니다.
폰의 전원이 On 상태일 때, Faraday bag 안에 넣어 두길 권장합니다.
Faraday bag 안에 모바일 디바이스를 넣기 전에 ‘비행기 모드’를 설정하고 모든 네트워크를 비활성화시키는 방법 처럼 증거를 보호하기 위해 네트워크로부터 디바이스를 단절시켜야 합니다.
모바일 디바이스 포렌식 획득은 다양한 방법으로 수행될 수 있습니다.
모바일 디바이스에서 최대한 많은 데이터를 획득하기 위해서는 다양한 시도와 도구가 필요하다.
다양한 제조사에서 만든 서로 다른 종류의 모바일 폰의 급속한 증가로 말미암아 모든 유형의 디바이스를 조사하기 위한 단일 프로세스나 도구를 개발하기가 매우 어려운 것이 모바일 포렌식의 특징입니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : Practical Mobile Forensics (Rohit Tamma)
'Mobile Forensics' 카테고리의 다른 글
| [Mobile Forensics] 모바일 포렌식 수행 과정 (1) (0) | 2024.01.20 |
|---|---|
| [Mobile Forensics] 모바일 포렌식의 어려움에 대하여 (0) | 2024.01.16 |
| [Mobile Forensics] 모바일 포렌식의 특수성 (0) | 2024.01.10 |
| [Mobile Forensics] iPhone 백업 데이터 분석 (0) | 2024.01.07 |
| [Mobile Forensics] iOS 백업 파일에 대하여 (0) | 2024.01.03 |