태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'태그를 입력해 주세요.'에 해당되는 글 1건

  1. 2013.03.27 아이폰의 삭제된 문자메세지 카카오톡 대화내용 복구안내

아이폰의 삭제된 문자메세지 카카오톡 대화내용 복구안내

지난 포스팅에서 아이폰의 암호화 구조에의한 아이폰 데이터복구의 복구율 문제에 대한 포스팅을 했었습니다.
비할당영역의 암호화 문제를 말씀드렸었는데요 오늘은 아이폰에서도 많이 사용하는 카카오톡등의 모바일 메신져의 삭제된 대화내용과 채팅방복구서비스에 대해 안내해 드리겠습니다.
 


안드로이드의 카카오톡 복구와 아이폰이 복구가 잘되지 않는 이유에 대해서는 삭제한 아이폰의 데이터 복구가능성은  아래의 지난 포스팅을 참조하세요. 

2013/02/05 - [아이폰 데이터복구] 아이폰 삭제 데이터의 복구가능성 

2013/03/12 - [스마트폰복구] - 안드로이드폰의 카카오톡 대화내용 복구, 채팅방나가기 복구


모바일탐정에서 제공하는 아이폰 데이터 복구서비스

국내의 스마트폰 복구업체에 문의하여 상담해보시면 "아이폰은 기술적으로 한계가 있어서 복구가 안됩니다." 라는 답변을 많이 받으셨을 것입니다. 당사에서도 아이폰은 복구서비스를 제공하지 않고 있었지만 많은 문의와 고객님의 요구로 삭제된 카카오톡 복구와 문자메세지복구, 통화이력복구에 대해서는 어느정도 연구결과가 있어서 복구서비스를 실시하게 되었습니다. 


아이폰 문자메시지 복구를 의뢰한 폰


대상기종 : 아이폰 3GS, 아이폰4, 아이폰4S, 아이폰5 

대상 OS : 탈옥이 가능한 모든 버젼의 IOS 

복구가 가능한 항목 : 전화번호부, 문자메세지, 카카오톡, 틱톡, 마이피플, 라인등 모바일 메신져 
* 사진 동영상에 대해서는 기술적인 문제로 서비스를 제공하지 않습니다. 관련 기술정보는 아래를 참조하세요. 

2013/02/05 - [아이폰 데이터복구] 아이폰 삭제 데이터의 복구가능성 

아이폰 기본 분석시간 : 최소 3일 ~ 최대 7일


아이폰에서도 삭제된 문자메세지와 카카오톡 대화내용은 복구가 가능합니다.

마음이 급하신 분들은 내용을 읽기전에 먼저 전화를 주시면 친절하게 상담해 드리겠습니다. ^^ 

모바일탐정 홈페이지바로가기 : http://www.mobiletamjung.com/


아이폰의 복구항목과 방법에 대한 설명

아시는 분들은 아시겠지만 아이폰에서 구동되는 많은 앱들이 SqlLite 라는 데이터베이스를 사용하여 데이터를 저장하게 됩니다. 기본적인 원리는 데이터베이스에서 삭제된 플래그를 찾아서 대화내용을 복구하는 방식을 사용하고 있습니다.

아이폰 데이터복구를 위한 마이크로 스코프로 아이폰 보드를 확인하는 장면(여러 곳 과부하로 타버림)


이전에 아이폰 복구프로그램을 개발할 당시 탈옥을 하지 않고 데이터를 복구 해야만 하는 대명제를 가지고 진행도었기 때문에 아이폰 4S부터는 프로그램이 제대로 실행되지 않는 문제가 있었고 이때문에 많은 요청에도 서비스를 진행하지 않았지만 탈옥하는 방법이외에 복구가 가능한 방법이 없기 때문에 탈옥을 인정하는 세계적인 흐름을 따라서 아이폰의 획득 작업보다는 데이터베이스를 분석하는 쪽에 촛점을 맞추어서 복구툴을 개발하게 되었습니다.


실제로 내부 밴치마크 테스트를 통해서 어느정도의 성능이 검증되었기 때문에 조심스럽게 서비스를 시작하게되었습니다. 서비스 도입초기이기 때문에 안드로이드보다 좀더 많은 시간이 소요되고 비용적으로 좀더 부담이 되실수도 있지만 꼭 필요하신 분들께서는 이해해 주시고 의뢰하여 주시면 감사드리겠습니다. 


아이폰의 암호화원리 (기술자료)

iOS 버전4 이상을 사용하는 iPhone / iPad는 파일시스템을 암호화(AES256 encryption)로 보호한다. 구동중인 상태에서는 iOS가 실시간으로 파일을 복호화 하여 접근하기 때문에 올바르게 내용을 확인할 수 있지만 Flash memory에서 데이터를 획득하는 iOS가 구동 중이지 않은 환경에서는 그 내용을 확인하기 어렵다.

Figure 1. WWDC 2010의 Securing Application Data(Session 2009)


또한, Apple Worldwide Developers Conference 2010의Securing Application Data(Session 2009) 발표내용에 따르면 iOS는 부팅시에 생성하는 디바이스 고유키와 각 파일마다 존재하는 파일키를 이용해 각 파일을 암호화한다. 즉, 각 파일의 복호화를 위해서는 장치키 와 그파일에 해당하는 파일키를 필요로 하기 때문에 지워진 파일의 경우 파일키를 획득 할 수 없어 해당 영역을 복호화하기 어렵다.

Figure 2. iOS의 파일시스템 복호화를 위한 키의 흐름


인터넷을 검색해보면 탈옥되어진 iOS의 경우 제공되어지는 함수를 통해 추출 가능하다는 것을 알 수 있습니다. 아이폰의 암호화를 해독이 가능하다는 독일의 한 연구소가 유일하게 검색되어 직접 문의한 결과 관련 내용은 보안을 위해 공개 안한다고 답변 하였으며 해독 가능 여부에 대헤 정확한 답변을 듣지 못하였습니다.


아이폰에서 취득할수 있는 키체인 정보

기본적으로 iPhone(iOS)는 암호 정보를 보관할 수 있는 keychain 시스템 제공합니다. 다양한 알고리즘을 제공 : iPhone에서는 기본적으로 AES-256 사용 하고 있으며 잠겨 있는 iPhone 대상으로 keychain에 접근하여 비밀 정보 획득이 가능합니다만 초기패스코드에 대해서는 암호화되어 확인할 수 없습니다. 

그림  keychain에 접근하여 획득 할 수 있는 정보


그림을 보면 키체인 값을 획득하는 것이 가능하지만 중요한 데이터에 대해서는 보호되어 있는 것을 알 수 있습니다. 취득할 수 있는 조건도 탈옥 되어진 iOS의 경우에만 제공 되어지는 함수를 통해 추출 가능합니다.

저희는 개발당시 임시로 탈옥을 해서 키체인을 아이폰전체를 덤프명령으로 획득한 후 키체인 값을 이용해서 파일을 추출하는 방식을 사용하였습니다.  


시스템 동작 시나리오 및 라이브러리 호출 흐름도

아래그림과 설명은 아이폰 복구 프로그램 개발당시 설계되었던 동작시나리오와 흐름도입니다. 비할당 영역의 검색에 대한 부분이 없습니다. 


① 사용자가 데이터 추출 및 복원을 원하는 스마트폰을 PC에 연결한다.

② GUI로 키보드 또는 마우스를 이용하여 원하는 데이터의 수집명령을 전달한다.

③ 스마트폰 관리 모듈에서 연결한 스마트폰의 종류를 인식한다.

④ 연결한 스마트폰(아이폰/안드로이드폰)의 종류에 맞게 추출 모듈을 호출한다.

⑤ 데이터 추출 후 삭제된 데이터 복원을 수행한다.

⑥ 복원된 데이터를 포함한 전체 데이터를 GUI에 출력한다.

⑦ 사용자에게 처리 결과를 출력한다. 또한 선택한 데이터를 CSV 파일로 출력한다.

⑧ 필요한 경우 선택한 특정 데이터를 스마트폰에 전송하여 데이터를 입력한다.


마무리 하면서

요즘은 인터넷 검색기술이 발달하여 외국의 프로그램등을 많이 찾아보실 것으로 생각됩니다, 무론 복구업체들도 마찬가지로 많은 툴을 검색해 봅니다만 세계적으로 아이폰 복구가 제대로 되는 프로그램은 없습니다, 

서비스를 꼭이용하셔야 하는 법정 소송중이신 고객분들이나 분쟁을 해결 하셔야 하는 고객분들께서는 조금은 부족할지 모르겠지만 서비스를 이용하시면 도움이 되실수 있을거라 생각됩니다.    

이상 포스팅을 마치겠습니다.


아이폰에서도 삭제된 문자메세지와 카카오톡 대화내용은 복구가 가능합니다. 가볍게 문의 주십시요.



저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요