음성파일 위변조 여부 판별 [디지털포렌식 분석사례]

음성파일의 위조 여부 판별에 대한 디지털포렌식 분석

스마트폰 갤럭시S2(SHW-M250S)내에 저장된 음성파일의 변조 여부 파악

음성파일 위변조 여부 주요 쟁점내용

스마트폰에 저장된 음성파일의 해당 스마트폰에서의 녹음 여부

스마트폰에서 녹음된 파일의 해당 스마트폰 내에서의 이름변경 여부

다른 폰이나 녹음기기에서 녹음된 파일의 스마트폰으로의 이동여부

음성파일의 조작 여부 등에 대한 분석이 필요합니다.


음성파일 위조 변조 분석 작업과정

우선 스마트폰을 이미지 덤프카피하여 원본이미지를 보관합니다.

이때 사용한 솔루션은 당사의 스마트폰 복구 솔루션인 "모바일탐정"을 이용했습니다.

"모바일탐정"은 스마트폰 메모리를 byte to byte 방식으로 이미지 덤프카피하는 방식으로 완전성을 충족시키는 툴입니다.

해당 원본이미지를 복구 및 분석하여 음성파일 및 관련 정보를 추출합니다.

그 결과 추출된 음성파일을 대상으로 정상/삭제여부, 파일명, 확장자, 파일크기, 생성시간, 수정시간, 접근날짜, 저장위치 등을 분석합니다.

다음으로 동일한 기종의 스마트폰을 준비하여 동일한 애플리케이션 및 OS를 이용하여 해당 스마트폰 내에서의 작업과정을 동일하게 수행하여 특성을 분석합니다.

그 결과 저장위치와 파일크기등의 속성이 같은 다른 파일이름은 이름이 변경된 것임을 확인할 수 있었습니다.

또한 저장시 자동 생성되는 파일명과 변경된 파일명, 확장자종류 등을 비교하여 분석을 완료할 수 있었습니다.


음성파일 위변조분석결과

분석결과 음성파일은 정상58, 삭제7, 총65여개가 있었으며, 해당폰에서 저장된 것은 8개뿐이라는 것을 확인 할 수 있었습니다.

또한 8개 파일 중 3개가 삭제된 것으로 나왔으나 이름이 변경된 것으로 확인 되었으며, 5개만이 정상적으로 해당 스마트폰에서 녹음되고 그중 3개는 이름만 변경된 것으로 확인 되었습니다.

그 결과 5개 파일은 증거능력으로 인정 받을 수 있었습니다.