Forensic/개론 & 논문 정리 (24) 썸네일형 리스트형 [논문 정리] Authentication and integrity of smartphone videos through multimedia container structure analysis 보호되어 있는 글입니다. [논문 정리] 메신저 전송 기능을 통해 인코딩된 동영상에 대한 유포 메신저 추적 연구 보호되어 있는 글입니다. [논문 정리] 메모리 분석 기반의 암호화폐 트랜잭션 정보 추출 방안 연구 암호화폐는 분산형 시스템과 익명성으로 범죄 자금 은닉 및 세탁에 자주 사용된다. 특히, 이를 보관할 수 있는 하드웨어 지갑의 사용률이 증가 중이지만, 이를 추적 및 분석하는 툴이 없기 때문에 수사에 어려움이 존재한다. 따라서, 디스크와 메모리에 기록되는 하드웨어 지갑 사용과 추적 관련 아티팩트를 분석하고 이를 추출하는 Volatility 플러그인을 개발하여 수사에 기여한다. 암호화폐 소유 방법에는 직접 채굴, 거래소에서 구매(채권) 등이 있는데, 거래소를 이용할 경우, 추적이 용이하다. 따라서 자신이 직접 소유할 수 있는 하드웨어 지갑 사용률이 증가하고 있다. 추가로, 하드웨어 지갑 전용 PC 앱이 존재해서 사용자는 거래소 이용 없이 앱으로 거래가 가능하고, 다른 암호화폐로 교환하는 스왑 기능도 제공하는.. [논문 정리] Interpreting the location data extracted from the Apple Health database 스마트 피트니스 장치는 점점 증가하고, 범죄 수사에서 널리 사용되고 있다. 그 중 애플워치 및 아이폰 피트니스 앱은 운동이나 위치 정보와 같은 다양한 디지털 증거가 포함되어 있다. 이에 본 논문에서는 1. 관련된 DB에 대해 가능한 완전한 구조 설명과 SQLite 쿼리 기반 접근 방식을 제공한다. ex. DB에서 위치 데이터를 추출하는 쿼리 2. iOS 16 도입으로 인해 DB 구조가 크게 변경됨을 언급한다. 3. 실제 데이터를 기반으로 시나리오를 제시한다. 4. 또한, 기기를 기반으로 한 데이터가 완전히 정확할 수는 없기 때문에 상황에 맞는 부가적인 해석이나 OSINT 기법이 필요함을 강조한다. 애플워치와 아이폰의 기본 앱: Apple Health 관련 DB: healthdb_secure.sqlite .. [논문 정리] 메타버스 범죄 동향 및 디지털 포렌식 대응 방안 https://www.notion.so/ukkiyeon/8734773361844d4bb7817a3524c12a33 메타버스 범죄 동향 및 디지털 포렌식 대응 방안 [0] 요약 www.notion.so [논문 정리] 메모리 포렌식 기반 키워드 매칭을 통한 다크 웹 사용자 행위 분석 보호되어 있는 글입니다. [논문 정리] 샤오미 스마트홈 아티팩트 분석 및 활용방안 연구 배경 스마트홈 사용량 증가 IoT 기기가 수집한 데이터가 주요 증거물로 활용된다. 그러나, 기기마다 수집된 데이터가 저장되는 형태가 다르므로 사전에 분석할 필요가 있음 샤오미 스마트홈 아티팩트 분석 샤오미 스마트홈 기기들은 수집한 데이터를 Mi Home 애플리케이션을 통해 스마트폰에 저장 고유한 값을 부여하여 기기가 수집한 데이터를 관리함. 따라서 애플리케이션 내 저장되는 파일 정보를 통해 기기를 식별하고, 해당 기기가 수집한 데이터가 저장되는 로그 파일을 매칭함. 이를 통해, 기기가 기록하는 주변 환경 변화 및 기록 시각을 확인하고 디지털 포렌식 관점에서 유용한 데이터를 선별해냄. 가상 범죄 시나리오를 통해 분석한 데이터가 활용될 수 있는 방안 제시. 향후 연구 IoT 기기가 제조사나 기종에 따라 차이.. [논문 정리] webOS 기반 스마트 TV 아티팩트 분석 보호되어 있는 글입니다. 이전 1 2 3 다음
