'-')!b

1. 요약Wi-Fi로 모방과 연결하여 실시간으로 영상 확인이 가능한 소형 웨어러블 카메라가 범죄에 악용되는 사례 다수 발생 현장에서 발견되는 카메라에는 PCB에 부착된 메모리만 존재하여 용의자 특정이 어려운 실정 => 이러한 상황에서의 포렌식 조사 기법 제안=> 스마트폰과 연결된 Wi-Fi MAC 주소를 확보하여 스마트폰 제조사와 IMEI를 확인한 후, 통신사에 의뢰함으로써 가입자 확인2. 서론경찰청 범죄통계에 따르면, 카메라등이용촬영 범죄 건수가 2011년 약 1,535건에서 2020년 약 4,881건으로 약 4배 증가기존 불법 촬영 도구로 .. 자동차 열쇠형 카메라, 볼펜형 카메라, 단추형 카메라 등의 변형 카메라=> Wi-Fi 기능으로 실시간 모바일 송신, 현장에서 발견할 경우 PCB 분석만 가능 ..

스마트 피트니스 장치는 점점 증가하고, 범죄 수사에서 널리 사용되고 있다. 그 중 애플워치 및 아이폰 피트니스 앱은 운동이나 위치 정보와 같은 다양한 디지털 증거가 포함되어 있다. 이에 본 논문에서는1. 관련된 DB에 대해 가능한 완전한 구조 설명과 SQLite 쿼리 기반 접근 방식을 제공한다. ex. DB에서 위치 데이터를 추출하는 쿼리 2. iOS 16 도입으로 인해 DB 구조가 크게 변경됨을 언급한다. 3. 실제 데이터를 기반으로 시나리오를 제시한다. 4. 또한, 기기를 기반으로 한 데이터가 완전히 정확할 수는 없기 때문에 상황에 맞는 부가적인 해석이나 OSINT 기법이 필요함을 강조한다. 애플워치와 아이폰의 기본 앱: Apple Health관련 DB: healthdb_secure.sqlite기록되..

암호화폐는 분산형 시스템과 익명성으로 범죄 자금 은닉 및 세탁에 자주 사용된다.특히, 이를 보관할 수 있는 하드웨어 지갑의 사용률이 증가 중이지만, 이를 추적 및 분석하는 툴이 없기 때문에 수사에 어려움이 존재한다. 따라서, 디스크와 메모리에 기록되는 하드웨어 지갑 사용과 추적 관련 아티팩트를 분석하고 이를 추출하는 Volatility 플러그인을 개발하여 수사에 기여한다.  암호화폐 소유 방법에는 직접 채굴, 거래소에서 구매(채권) 등이 있는데, 거래소를 이용할 경우, 추적이 용이하다.따라서 자신이 직접 소유할 수 있는 하드웨어 지갑 사용률이 증가하고 있다.추가로, 하드웨어 지갑 전용 PC 앱이 존재해서 사용자는 거래소 이용 없이 앱으로 거래가 가능하고, 다른 암호화폐로 교환하는 스왑 기능도 제공하는 등..

요약메신저를 통한 동영상 유포 시 추적을 위함메신저가 삭제된 상태로 영상이 발견/복구될 때 영상의 출처 및 유포 경위 등을 판단하기 어려움  1) 메신저로 전송된 영상의 인코딩 특징2) 파일명, 시간 정보 등으로부터의 유포 메신저 정보 획득 방안 제시3) 추적 수사기법에 활용 및 삭제된 메신저에 대한 증거자료 확보 서론스마트폰을 이용한 성범죄 사건(불법 촬영 범죄, 리벤지 포르노, 성착취 영상물 제작 및 유통, 유포 등) 급증 전송 시, 스마트폰, PC 등에서 메신저 앱/프로그램 사용 대다수 메신저를 통해 영상이 전송될 때 인코딩으로 인해 파일명, 사이즈, 구조 등이 원본과 다르게 변경됨메신저가 삭제된 상태로 영상이 발견/복구될 때 영상의 출처 및 유포 경위 등을 판단하기 어려움  1) 메신저로 영상 전..

모바일 기기에서 생성된 비디오 컨테이너의 구조와 소셜 네트워크, 인스턴트 메시징 애플리케이션을 통해 공유되거나 편집 프로그램에서 조작될 때의 동작을 분석하는 데 기반 영상의 컨테이너를 기반으로 영상의 무결성을 검증하고, 출처를 식별하고, 원본 영상과 조작된 영상을 구별하는 것이다.  3. 멀티미디어 컨테이너 구조 분석영상의 무결성 검증, 출처 식별, 원본 영상과 조작된 영상 구별을 위한 기술 제안1) 원본 및 조작된 영상 데이터 세트 준비- 모바일 기기 86개에서 생성된 1,957개의 원본 영상 세트 생성 - SNS에서 공유된 영상 세트 생성 - 인스턴트 메시징 애플리케이션(페이스북, 왓츠앱, 텔레그램)으로 생성된 영상 세트 생성 - 편집 프로그램으로 생성된 영상 세트 생성 2) ATOM 추출 알고리즘을..

문제- 수사관이 iCloud 계정에 로그인할 수 있다면, 이와 연동된 다른 Apple 서비스에 접근 가능하여 수사에 유용할 수 있음 - 그러나 iCloud는 1단계 및 2단계 인증을 요구하므로, 계정 접근이 어렵고, 추가 인증을 위한 기기 확보 필요 해결- Windows 환경의 활성/비활성 상태 시스템에서 로컬 저장소 및 물리 메모리 분석을 통해 2단계 인증을 우회할 수 있는 iCloud 인증 정보 추출 방법 소개 - 이를 반영한 iCloud 디지털포렌식 수사 절차 제안 - 가상 시나리오 구성 개념[Windows DPAPI]- Windows Data Protection API의 약어로, Windows에서 제공하는 암호화 서비스를 구성하는 CryptAPI의 한 종류- 사용자 인증정보(웹사이트 비밀번호, 자..

https://www.notion.so/ukkiyeon/8734773361844d4bb7817a3524c12a33 메타버스 범죄 동향 및 디지털 포렌식 대응 방안 [0] 요약 www.notion.so

보호되어 있는 글입니다.

배경 스마트홈 사용량 증가 IoT 기기가 수집한 데이터가 주요 증거물로 활용된다. 그러나, 기기마다 수집된 데이터가 저장되는 형태가 다르므로 사전에 분석할 필요가 있음 샤오미 스마트홈 아티팩트 분석 샤오미 스마트홈 기기들은 수집한 데이터를 Mi Home 애플리케이션을 통해 스마트폰에 저장 고유한 값을 부여하여 기기가 수집한 데이터를 관리함. 따라서 애플리케이션 내 저장되는 파일 정보를 통해 기기를 식별하고, 해당 기기가 수집한 데이터가 저장되는 로그 파일을 매칭함. 이를 통해, 기기가 기록하는 주변 환경 변화 및 기록 시각을 확인하고 디지털 포렌식 관점에서 유용한 데이터를 선별해냄. 가상 범죄 시나리오를 통해 분석한 데이터가 활용될 수 있는 방안 제시. 향후 연구 IoT 기기가 제조사나 기종에 따라 차이..

보호되어 있는 글입니다.