카카오톡 대화내용 복구

이번 포스팅은 한국정보통신기술협회에서 내놓은 이동전화 포렌식 가이드라인입니다. 

출처 : http://www.tta.or.kr/index.jsp

내용을 보니 벌써 2007년도에 기본안을 제시했네요. 


 그 내용을 기본적으로 요약해 놓은 것을 보면 
 "본 표준의 주요 내용은 이동 전화에 내제되어 있는 디지털 증거물들을 정의하고, 이를 수집 및 분석하는 절차와 방법을 제시하며 향후 이동 전화 포렌식 도구의 개발 방향을 다룬다. 특히 수집, 분석, 보관의 과정이 적법한 절차로 이루어질 수 있도록 표준 가이드라인을 제시한다. 본 표준 가이드라인을 통해 증거물의 무결성을 보장함과 동시에, 적합한 절차를 통해 디지털 증거물을 취급할 수 있는 방안 및 조사 행위를 정립한다. 본 표준에서는 이동 전화로부터 수집할 수 있는 디지털 증거물은 전자적인 증거 외에, 이동 전화 연결 장비 및 기타 관련 장비들을 포함한다."
 이렇게 되어 있습니다. 

그 세부내용을 보면 정의, 포렌식개요, 포렌식절차, 휴대폰포렌식 도구 개발방향으로 구성되어 있습니다. 


간단히 정의된 내용을 보면 디지털증거, 디지털증거분석방법, 휴대폰포렌식, 휘발성증거, 비휘발성증거, 기타 디지털저장매체 등에 대한 설명이 있습니다, 

다음으로 디지털 포렌식의 기본원칙은 원본보준, 안정성, 무결성, 절차의 연속성, 신뢰성 등이 필요 합니다.

마지막으로 진행절차를 보겠습니다.

휴대폰 배터리의 양이 얼마나 남아 있는지를 확인합니한다.
- 배터리의 양이 충분하지 않을 경우 배터리를 충전하여 증거 수집 도중 휴대폰이 꺼지는 일을 방지합니다.

휴대폰의 통신을 차단하여 증거 수집을 수행하는 동안에 증거 변화의 가능성을 제거합니다.

휴대폰이 잠금 모드로 설정된 경우에는 휴대폰의 소유자에게 비밀번호를 확인한 후 기록하고 잠금 모드를 해제합니다.

휴대폰의 기본적인 상태(날짜, 시간)을 기록합니다.

물리적 수집의 가능여부를 파악합니다.

물리적 수집이 가능한 경우 즉시 수집을 수행하고, 수집된 증거의 해쉬값에 대해 휴대폰의 소유자로부터 기명날인 또는 서명을 받아 기록합니다.
- 수집이 완료되면 휴대폰은 소유자에게 돌려줍니다.

물리적 수집이 불가능 한 경우에는 휴대폰의 연구실 이동을 위한 2차 동의를 요청합니다.
- 휴대폰의 소유자가 2차 동의를 했다면 휴대폰을 통신이 차단된 상태에서 연구실로 이송하고, 휴대폰 소유자에게 사전에 준비되어 있는 휴대폰을 제공합니다.

2차 동의를 얻지 못했다면 압수수색 영장을 통해 휴대폰을 입수하고, 동의를 얻지 못한 상황에서의 초기대응 단계로 진행합니다.

연구실에서의 작업도 동일한 절차에 의해 진행합니다.

이렇게 간단히 이동전화 휴대폰의 디지털포렌식 가이드라인에 대하여 알아봤습니다.


또한 이외에도 여러 디지털포렌식 관련정보를 게재하고 있네요.

유익한 정보가 되기를 바라며...



Posted by 비회원

댓글을 달아 주세요

음성파일의 위조 여부 판별에 대한 디지털포렌식 분석


스마트폰 갤럭시S2(SHW-M250S)내에 저장된 음성파일의 변조 여부 파악


음성파일 위변조 여부 주요 쟁점내용

스마트폰에 저장된 음성파일의 해당 스마트폰에서의 녹음 여부

스마트폰에서 녹음된 파일의 해당 스마트폰 내에서의 이름변경 여부

다른 폰이나 녹음기기에서 녹음된 파일의 스마트폰으로의 이동여부

음성파일의 조작 여부 등에 대한 분석이 필요합니다.


음성파일 위조 변조 분석 작업과정

우선 스마트폰을 이미지 덤프카피하여 원본이미지를 보관합니다.

이때 사용한 솔루션은 당사의 스마트폰 복구 솔루션인 "모바일탐정"을 이용했습니다.


"모바일탐정"은 스마트폰 메모리를 byte to byte 방식으로 이미지 덤프카피하는 방식으로 완전성을 충족시키는 툴입니다.

해당 원본이미지를 복구 및 분석하여 음성파일 및 관련 정보를 추출합니다.

그 결과 추출된 음성파일을 대상으로 정상/삭제여부, 파일명, 확장자, 파일크기, 생성시간, 수정시간, 접근날짜, 저장위치 등을 분석합니다.

다음으로 동일한 기종의 스마트폰을 준비하여 동일한 애플리케이션 및 OS를 이용하여 해당 스마트폰 내에서의 작업과정을 동일하게 수행하여 특성을 분석합니다.


그 결과 저장위치와 파일크기등의 속성이 같은 다른 파일이름은 이름이 변경된 것임을 확인할 수 있었습니다.

또한 저장시 자동 생성되는 파일명과 변경된 파일명, 확장자종류 등을 비교하여 분석을 완료할 수 있었습니다.


음성파일 위변조분석결과

분석결과 음성파일은 정상58, 삭제7, 총65여개가 있었으며, 해당폰에서 저장된 것은 8개뿐이라는 것을 확인 할 수 있었습니다.


또한 8개 파일 중 3개가 삭제된 것으로 나왔으나 이름이 변경된 것으로 확인 되었으며, 5개만이 정상적으로 해당 스마트폰에서 녹음되고 그중 3개는 이름만 변경된 것으로 확인 되었습니다.

그 결과 5개 파일은 증거능력으로 인정 받을 수 있었습니다.


Posted by 비회원

댓글을 달아 주세요

  1. 김영배 2016.08.25 17:49 신고  댓글주소  수정/삭제  댓글쓰기

    휴대폰으로 녹음한 대화파일을 카카오톡으로 전송 받았습니다.
    그런데 이 대화파일에 위변조가 있었는지 확인하고 싶습니다.
    파일 복사본을 제출하면 위변조 여부를 알 수 있을까요?
    아님 원본이 있어야 하는지요?

  2. 보라 2017.10.11 23:03 신고  댓글주소  수정/삭제  댓글쓰기

    스마트폰 동영상 음성을 확인하고 싶은데 가능할까요?

  3. 2017.10.11 23:04  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

오늘은 디지털 포렌식(Digital Forensic) 전문가 활용 방법에 대하여 알아보겠습니다.

디지털포렌식(Digital Forensic) 정의


디지털 포렌식이란 컴퓨터 법의학으로 불리며 전자증거물을 사법기관에 제출하기 위해 휴대폰, PDA, PC, 서버 등에서 데이터를 수집 분석하는 디지털 수사과정을 뜻합니다.
검찰, 경찰 국정원등 주요 수사기관마다 포렌식센터(forensic center)가 개설돼 있습니다.
<출처 : 매일경제용어사전>

<디지털포렌식 전문 모바일탐정>



포렌식 vs 디지털포렌식 vs 모바일 포렌식 비교


 

포렌식

디지털 포렌식

모바일 포렌식

 

모든 법률 증거

디지털 법률증거

Mobile 디지털 법률증거

 

광범위

중간 범위

 

수집방법

직접 수거 및 관련도구 이용

디지털 증거수집 도구 이용

모바일포렌식 도구 이용

수집도구

지문, 혈흔등감지장비
직접수집, 증거분석장비

EnCase , FTK

모바일탐정, Oxygen,
AE(Adroid Extractor)

증거사례

지문, 혈흔, DNA

CCTV, 컴퓨터, 인터넷정보 등

스마트폰 등의 사용정보 등

 

고전적, 일반적임

일반적으로 널리사용됨

향후 활용범위 넓어짐


<고전적 포렌식에서의 증거수집>


<디지털포렌식에서의 증거>


디지털포렌식 향후 전망


형사사건뿐만 아니라 민사사건에서도 디지털 포렌식이 많이 활용되고 있는 추세이며, 현재 국내 유통되고 있는 디지털 포렌식 툴은 대부분 외산 제품이 차지하고 있어 국내환경 대응에 어려움이 있었으나 지금은 모바일탐정 및 국내업체에서도 개발, 적용하고 있는 단계입니다.

<모바일포렌식의 주 대상인 스마트폰>


또한 최근 각광을 받고 있는 모바일 디지털 포렌식 시장은 스마트폰의 대중화로 큰 성장을 보일 수 밖에 없으며, 디지털포렌식 전문가 양성을 위한 교육과정 및 자격증 제도도 정착되어 가는 중입니다.


디지털포렌식 활용사례


정보유출 분석

직원의 퇴사나 중요 정보를 다루는 직원이 악의적으로 중요정보를 외부로 유출한 정황이 포착된 경우 실질적인 증거를 찾기는 쉽지 않습니다.
이럴 경우 컴퓨터의 로그인 기록이나, 외부저장매체의 연결기록, 이메일 발신 내역 등의 복구 및 분석을 통하여 객관적인 증거를 확보할 수 있습니다.
물론 근거없이 직원을 의심해서는 안되겠지만 실제 발생하는 문제도 인지를 못하는 경우는 방지할 수 있는 효과적인 경우입니다


음성파일 위변조 여부 판별

2015/07/09 - [디지털포렌식] - 특허소송 분쟁 관련 캐드파일 위변조 여부 판별 [디지털포렌식 분석사례]


스마트폰 통화녹음 파일에 대한 증거능력을 의심하여 원본임을 증명하고자 원본여부 및 위변조 여부 판별하고자 분석 의뢰된 경우입니다.
우선 해당스마트폰에서 저장되었는지의 여부분석, 이름이 변경된 경우 저장매체 분석, 삭제된 음성파일 복구 및 분석, 접근일, 수정일 등에 대한 통합적인 분석을 통하여 통화녹음 음성파일의 원본임과 위변조되지 않았음을 증명할 수 있었습니다.


불법감청 관련 스마트폰 스파이앱, 도청앱 분석

2015/07/31 - [디지털포렌식] - 불법감청 관련 스마트폰 스파이앱, 도청앱 분석 [디지털포렌식 분석사례]


불법 감청이 의심되는 휴대폰에 대한 분석의뢰가 들어온 경우입니다.
우선 설치된 앱 및 설치후 삭제된 앱 등에 대한 전체 분석을 통하여 각 앱의 특성 및 위변조여부, 실행결과 등을 분석하여 도청앱을 찾는 작업을 수행했습니다.
그다음 녹음파일 등의 분석을 통하여 실제 도청앱으로 만들어진 파일의 존재유무 및 도청결과에 대한 분석을 수행했습니다.
최종적으로 앱에 대한 분석 및 음성파일 등에 대한 분석결과를 통합하여 스파이앱의 존재유무 및 동작 여부를 확인 할 수 있었 습니다.


기술유출 경로파악 및 시스템 사용흔적 감정

2015/07/20 - [디지털포렌식] - 기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례]


A사의 중요 기술정보가 유출되는 문제가 발생하여 그 유출경로를 파악하고자 분석의뢰한 경우입니다.
유출이 의심되는 컴퓨터에 대한 비인가된 접촉확인을 위한 로그 기록 분석, 메모리, 외장하드 USB 외장장치 사용내역 분석, CD- ROM등을 통한 자료복사흔적 분석, 프린터, 인터넷, 이메일분석 등 모든 컴퓨터 사용흔적을 분석하여 실제 유출 경로 및 내용을 추적할 수 있었습니다.


이 밖에도 다양한 분야 및 경우에도 디지털포렌식을 이용한 증거수집 및 분석이 가능합니다.

약간 생소하게 느끼시는 분도 계시겠지만 이미 관련분야에서는 광범위하게 이용되고 있다는 말씀을 드리며, 기타 궁금하신 사항은 디지털포렌식 전문가와 상담해 주세요^^

감사합니다.






Posted by 비회원

댓글을 달아 주세요



강남 송파 잠실 지역카톡 대화내용 복구 서비스는 스마트폰 복구센터에서~
상호 : (주)유제이컴퍼니 / 대표자(성명) : 곽현란 / 사업자등록번호 : 779-87-00882 / 통신판매 : 제2017-용인기흥-0947호 / 전화 : 02)6000-3336
본사 : 경기 용인시 기흥구 동백3로 11번길 33 / 강남센터 : 서울시 송파구 올림픽로 336, 602호(대우유토피아, 잠실역10번출구 도보3분)
개인정보보호책임자 : 곽현란(ujcompany123@gmail.com) / Copyright 2018. UJCOMPANY CORP All rights reserved.