한국컴퓨터정보학회논문지 (Journal of the Korea Society of Computer and Information)

  • 제14권5호
  • /
  • Pages.149-156
  • /
  • 2009
  • /
  • 1598-849X(pISSN)
  • /
  • 2383-9945(eISSN)
한국컴퓨터정보학회 (Korean Society of Computer Information)
권호 표지
DOI QR코드

DOI QR Code

WiBro 네트워크에서 메신저, VoIP 도청 및 포렌식 연구

A Study of Forensic on Eavesdropping from VoIP and Messenger through WiBro Network

  • 천우성 (호서대학교 벤처전문대학원 IT응용기술학과) ;
  • 박대우 (호서대학교 벤처전문대학원)
  • 발행 : 2009.05.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

우리나라 WiBro가 IEEE 802.16e로 국제표준화 되어 수도권부터 WiBro 네트워크 사업을 수행하고 있다. 본 논문에서는 WiBro 네트워크에서 빈번하게 일어나는 메신저 프로그램과 VoIP를 통한 음성 및 화상통화에 대해 도청을 실시하였다. 패킷 수집과 분석기인 와이어샤크를 통해서 패킷의 도청을 실시하고 SIP, H.263, TCP, UDP 프로토콜을 바탕으로 도청자료를 재생한다. 패킷이 위변조 되지 않았다는 무결성을 시간을 기준으로 검증하여 도청된 VoIP 음성 패킷의 복사본의 시간과 패킷의 시간 그리고 X-Lite 통화 기록의 시간이 일치함을 증명하여 무결성을 검증한다. 무결성이 검증된 자료는 밀봉 봉투에 넣어서 수사 자료로서 활용하기 위해 밀봉 후에 수사관의 간인을 실시하여 법정에서의 증거자료로 사용 할 수 있도록 준비한다.

Korean WiBro becomes international standard to IEEE 802.16e, and We are carrying out a WiBro network business from capital regions. We executed eavesdropping about voices and messenger program and the VoIP which frequently happened in WiBro networks at these papers. We have a lot in common with the Wireshark which is a packet collection and an analyzer, and We execute eavesdropping, and We reproduce eavesdropping data with bases to a SIP, H.263, TCP, UDP protocol through packets. In time of a copy of a packet negative the VoIP which verify time with bases, and was eavesdropped on integrity packet and a X-Lite call record, be matched that a packet is counterfeit forgery did not work, and We demonstrate, and verify integrity. The data which integrity was verified put in a seaming envelope, and we prepare so as it is to a liver of investigator, and execute, and to be able to do use to proof data after seaming in courts in order to utilize as criminal investigation data.

키워드

참고문헌

  1. KT WiBr homepage, http://www.ktWiBro.com/ktWiBro/main.html. November 2008.
  2. VoIP 기술 동향, [IITA] 정보통신연구진흥원 학술정보, 주간기술동향 1021호, 2008년 09월.
  3. Windows Live Messenger homepage, http://windowslive.msn.co.kr/wlm/messenger/, Nov. 2008.
  4. 박대우, 윤석현, "VoIP 서비스의 도청 공격과 보안에 관한 연구," 한국컴퓨터정보학회논문지, 제11권, 제4호, 155-164쪽, 2006년 9월.
  5. B. Williamson, "Forensic Analysis of the Contents of Nokia Mobile Phones," School of Computer and Information Science Edith Cowan University Perth, 2005.
  6. V. Luoma, "Forensics nd electronic discovery: The new management challenge," Computers & Security, 25(2), pp.91-96, 2006. https://doi.org/10.1016/j.cose.2006.01.002
  7. 안영두, 이순흠, "SIP 기반 유무선 통합 컨퍼런스 시스템 개발," 한국정보기술학회논문지 제 5권, 제 3호, 2007년 09월.
  8. 장유정, 정수환, 문형권, 최재덕, 원유재, 조영덕, "SIP 기반의 VoIP 서비스 환경에서 스팸 방지를 위한 인증 기법," 한국통신학회논문지, 제 32권 제 8호(네트워크 및 서비스), 2007년 08월.
  9. Wireshark is 1.0.5. Get Wireshark, http://www.wireshark.org/download.html, November 2008.
  10. Download Cain & Abel v4.9.26 for Windows NT/2000/XP, http://www.oxid.it/cain.html, November 2008.
  11. Download X-Lite 3.0 for Windows, http://www.counterpath.net/X-Lite-Download.html, November 2008.
  12. 대한민국 대표 무료전화 아이엠텔, http://www.imtel.com, 2008년 11월.
  13. 박상락, 컴퓨터포렌식과 디지털증거의 분석, 컴퓨터수사와 정보보호, 203-204쪽, 2003년 9월.
  14. P. Kanellis, E. Kiountouzis, N. Kolokotronis & D. Martakos(Eds.), "Digital crime and forensic science in cyberspace," Journal of digital forensic practice, Hershey : Idea Group, 2006.
  15. 박대우, 임승린, "WiBro에서 공격 이동단말에 대한 역추적기법 연구," 한국컴퓨터정보학회논문지, 제12권, 제3호, 185-194쪽, 2007년7월.
  16. Dea-Woo Park, "A Study of Packet Analysis regarding a DoS Attack in WiBro Environments", International Journal of Computer Science and Network Security, IJCSNS (1738-7906), Dec. 2008.