분류 전체보기 331

[Mobile Forensics] iPhone 식별

안녕하세요. 도깬리 입니다.정말 오랜만에 찾아 뵙네요. 그간 개인적으로도 회사에서도 많은 일이 있었습니다. 누구에게나 재충전할 시간은 필요한 법 !!! 여러분도 힘내십시요, 화이팅~~~  iOS는 스마트폰, 테블릿에 관한 선도적인 운영체제 입니다. 모바일 디바이스의 근본적인 구성요소를 이해해야 포렌식 과정에서 발생할 수 있는 잠재적 심각성을 인식할 수 있습니다. 디바이스에 대한 조사를 착수하기 전에 또 다른 기기가 존재하는지, 관련 구성품이 있는지 여부를 확인해야 합니다. iPhone models2007. 6. : 1세대 아이폰이 등장하였습니다. iphone SE, 7, 7 Plus, 8, 8Plus, X 시절물리적 획득 방법이 어려워 지기 시작하였습니다. iPhone 5 부터디바이스에서 데이터를 물리적..

Mobile Forensics 2024.06.17

[Mobile Forensics] 포렌식 수행 수칙(Good forensic practices)

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 포렌식 수행에 있어 지켜야 할 수칙에 대하여 알아보겠습니다. 모두 화이팅 하세요!!! Good forensic practices Securing the evidence ‘스마트폰 찾기 기능’, ‘원격 삭제’ 등 최신 기술의 등장으로 인하여 분석대상 모바일 폰을 안전하게 격리하고 보호할 필요가 있습니다. 증거를 보호하기 위해서는 모든 네트워크로부터 폰을 격리 시켜야 합니다. 격리를 하게 되면 폰은 새로운 데이터를 네트워크를 통해 받지 못하게 됩니다. 모바일 디바이스와 그것의 사용자간의 연관성을 확인해야 할 필요가 있습니다. 모든 주변 장치(peripherals), 관련된 미디어(associated media), 케이블(Cables), 파워 어댑터(power ad..

Mobile Forensics 2024.03.12

[Mobile Forensics] 조사와 분석, 증거의 원칙

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 모바일 포렌식 조사와 분석, 증거법에 대해 알아보겠습니다. 모두 화이팅 하세요!!! Examination and analysis 조사단계 잘 시험되고 과학적인 방법론을 적용해야 합니다. 분석 단계 범죄와 관련된 데이터를 잔여 잉여 데이터와 구별하는 것이 중요합니다. 사건과 관련하여 가치가 있는 데이터를 탐색합니다. 사건에 대한 이해력이 데이터에 대한 표적 분석(a targeted analysis of the data)을 수행하는데 도움이 됩니다. 조사자가 포렌식 도구를 얼마나 적절하게 사용할 수 있느냐 하는 것도 매우 중요합니다. 도구의 기능이나 옵션을 능숙하게 사용할 줄 알면 조사의 속도를 빠르게 할 수 있습니다. 어떤 도구가 제대로 처리하지 못하는 경우 그..

Mobile Forensics 2024.02.29

[Mobile Forensics] Data acquisition 방법과 잠재적 증거 유형

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 Data Acquisition 방법과 모바일 폰에서의 잠재적 증거에 대해 알아 봅니다. 모두 화이팅 하세요!!! Data acquisition methods Data acquisition 디지털 디바이스와 그것의 주변장치와 미디어를 대상으로 이미징하거나 정보를 추출하는 과정을 말합니다. (the process of imaging or otherwise extracting information from a digital device and its peripheral equipment and media.) 모바일 폰에 대한 포렌식 증거획득 3가지 유형 - Physical acquisition - Logical acquisition - Manual acquisiti..

Mobile Forensics 2024.02.12

[Mobile Forensics] Mobile Forensic Tool Leveling System

안녕하세요. 도깬리 포렌식스입니다. 오늘은 Mobile Forensics Tool Leveling System에 대해 알아보겠습니다. 모두 화이팅 하세요!!! Mobile forensic tool leveling system 어떠한 하나의 도구만으로는 분석 목적을 충족시키는데 한계가 있습니다. Sam Brothers는 다음과 같이 Cellular phone tool leveling pyramid (2009)로 정의를 내린 바가 있습니다. 모바일 디바이스 포렌식 도구 분류 시스템의 목적 도구의 조사 방법론을 기반으로 포렌식 도구를 분류합니다. 윗단계로 올라 갈수록 기술적 난이도, 복잡도, 포렌식의 강도, 분석 시간, 증거가 훼손될 위험성이 증가합니다. Manual extraction 단순히 디바이스 상에서..

Mobile Forensics 2024.02.03

[Mobile Forensics] 모바일 포렌식 수행 과정 (2)

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 모바일 포렌식 수행과정 2회차 입니다. 모두 화이팅 하세요!!! The processing phase 가능하면 포렌식적으로 안전하고 반복 가능한 시험을 거친 방법론을 적용하여야 합니다. 물리적 획득 (Physical acquisition) 가장 선호하는 방법론 입니다. 물리적 획득 과정에서는 그나마 가장 최소화된 변경이 디바이스에 일어나게 됩니다. 논리적 획득 (Logical acquisition) 모바일 디바이스의 파일시스템을 획득하는 것은 논리적 획득 과정입니다. 목표 데이터만을 포함하여 획득되어야 합니다. The verification phase 폰에서 추출된 데이터의 정확성을 검증하여 데이터가 변경되지 않았음을 보증하여야 합니다. 추출된 데이터를 기기와..

Mobile Forensics 2024.01.29

[Mobile Forensics] 모바일 포렌식 수행 과정 (1)

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 모바일 포렌식 수행 과정에 대해 알아 봅니다. 모두 화이팅 하세요!!! The mobile phone evidence extraction process 모바일 포렌식 분야에 잘 정립된 표준 프로세스가 별로 없습니다. 입수(Intake) --> 식별(Identification) --> 준비(Preparation) --> 격리(Isolation) --> 처리(Processing) --> 검증(Verification) --> 문서화(Documentation) --> 보고(Reporting) --> 보존(Archiving) The evidence intake phase 요청서(request form)와 서류 작업을 통해서 디바이스의 소유자에 관한 정보와 사건의 유형을..

Mobile Forensics 2024.01.20

[Mobile Forensics] 모바일 포렌식의 어려움에 대하여

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 모바일 포렌식의 어려움에 대해 알아 봅니다. 모두 화이팅 하세요!!! Challenges in mobile forensics 모바일 플랫폼이 세상에 나왔을 때 가장 큰 어려움 중 하나는 너무나 다양한 디바이스에 어떻게 데이터에 접근하고, 저장하고, 동기화할 것인가 였습니다. 데이터가 휘발성이고 쉽게 변환되고 원격으로 삭제할 수 있기 때문에, 이러한 데이터를 보존하기 위해 더 많은 노력이 필요하였습니다. 법집행기관과 포렌식 전문가는 모바일 디바이스로부터 디지털 증거를 획득할 때 겪는 어려움은 다음과 같습니다. - 하드웨어의 상이함 (Hardware differences) 다양한 제조사에서 다양한 모바일 폰 모델이 넘쳐 납니다. - 짧은 제품 개발 주기 - 모바일..

Mobile Forensics 2024.01.16

[Mobile Forensics] 모바일 압수수색의 어려움에 대해

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 모바일 기기 압수수색시 직면하는 어려움에 대해 알아 봅시다. 모두 화이팅 하세요!!! 모바일 포렌식 절차는 3단계로 나뉘어 집니다. - 압수 (seizure) - 획득 (acquisition) - 조사/분석 (examination/analysis) 모바일 압수수색시 직면하는 어려움 모바일 폰은 동적 시스템(dynamic system)으로 조사자에게 디지털 증거를 추출하고 분석하는데 수많은 어려움을 주고 있습니다. 만약에 모바일 디바이스의 전원이 Off 되어 있다면, 디바이스가 자동으로 전원 On으로 변경되는 것을 막기 위하여 디바이스를 Faraday bag에 넣어 두는 것이 좋습니다. Faraday bag 는 네트워크로부터 디바이스를 격리하도록 설계되어 있습니..

Mobile Forensics 2024.01.14

[Mobile Forensics] 모바일 포렌식의 특수성

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 Mobile Forensics 가 무엇이고, 어떤 특수성이 있는지 알아 봅시다. 모두 화이팅 하세요!!! Why do we need mobile forensics? 단순히 모바일 폰으로부터 증거를 복원하는 것만을 의미하는 것은 아닙니다. 디지털 증거 조사에서 이용된 전자기기에 의해 저장되거나, 수신받거나 전송된 정보로 어떤 사건에서 증거로 사용될 수 있는 모든 디지털 데이터 (information and data that is stored on, received, or transmitted by and electronic device that is used for investigations.)를 의미합니다. 디지털 포렌식 디지털 포렌식은 전자기기 또는 디지털기..

Mobile Forensics 2024.01.10