스마트 피트니스 장치는 점점 증가하고, 범죄 수사에서 널리 사용되고 있다.
그 중 애플워치 및 아이폰 피트니스 앱은 운동이나 위치 정보와 같은 다양한 디지털 증거가 포함되어 있다.
이에 본 논문에서는
1. 관련된 DB에 대해 가능한 완전한 구조 설명과 SQLite 쿼리 기반 접근 방식을 제공한다. ex. DB에서 위치 데이터를 추출하는 쿼리
2. iOS 16 도입으로 인해 DB 구조가 크게 변경됨을 언급한다.
3. 실제 데이터를 기반으로 시나리오를 제시한다.
4. 또한, 기기를 기반으로 한 데이터가 완전히 정확할 수는 없기 때문에 상황에 맞는 부가적인 해석이나 OSINT 기법이 필요함을 강조한다.
애플워치와 아이폰의 기본 앱: Apple Health
관련 DB: healthdb_secure.sqlite
기록되는 데이터: 걸음 수, 오른 계단 수, 심박수, 에너지 소모량, 운동 경로, 시간대, 이름, 생년월일, 몸무게, 키 등
테이블 관계는 아래와 같지만, 이는 극히 일부이며 iOS 16부터 약 108개의 테이블이 존재한다.
따라서 이에 대한 향후 연구가 더 필요하다.
참고
Luke Jennings, Matthew Sorell, Hugo G. Espinosa, Interpreting the location data extracted from the Apple Health database, Forensic Science International: Digital Investigation, Volume 44, Supplement, 2023, 301504, ISSN 2666-2817,
https://doi.org/10.1016/j.fsidi.2023.301504.
(https://www.sciencedirect.com/science/article/pii/S2666281723000057)
'Forensic > 개론 & 논문 정리' 카테고리의 다른 글
| [논문 정리] 메신저 전송 기능을 통해 인코딩된 동영상에 대한 유포 메신저 추적 연구 (0) | 2024.08.14 |
|---|---|
| [논문 정리] 메모리 분석 기반의 암호화폐 트랜잭션 정보 추출 방안 연구 (0) | 2024.02.11 |
| [논문 정리] 메타버스 범죄 동향 및 디지털 포렌식 대응 방안 (0) | 2022.09.21 |
| [논문 정리] 메모리 포렌식 기반 키워드 매칭을 통한 다크 웹 사용자 행위 분석 (0) | 2022.09.07 |
| [논문 정리] 샤오미 스마트홈 아티팩트 분석 및 활용방안 연구 (0) | 2022.08.17 |
