KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Evidence Investigation of Forged/Modulated Time-Stamp at iOS(iPhone, iPad)

iOS(iPhone, iPad)에서의 타임스탬프 위·변조 흔적 조사에 관한 연구

  • 이상현 (고려대학교 정보보호대학원 정보보호학과) ;
  • 이윤호 (고려대학교 정보보호대학원 정보보호학과) ;
  • 이상진 (고려대학교 정보보호대학원)
  • Received : 2016.04.11
  • Accepted : 2016.06.30
  • Published : 2016.07.31
Download PDF
⟨ Previous Next ⟩

Abstract

Since smartphones possess a variety of user information, we can derive useful data related to the case from app data analysis in the digital forensic perspective. However, it requires an appropriate forensic measure as smartphone has the property of high mobility and high possibility of data loss, forgery, and modulation. Especially the forged/modulated time-stamp impairs the credibility of digital proof and results in the perplexity during the timeline analysis. This paper provides traces of usage which could investigate whether the time-stamp has been forged/modulated or not within the range of iOS based devices.

스마트폰은 다양한 사용자 정보를 저장하고 있으므로, 디지털 포렌식 관점에서 앱 데이터 분석을 통해 사건과 관련된 유용한 정보를 얻을 수 있다. 하지만 스마트폰의 특성상 높은 이동성과 데이터의 손실이나 위 변조 가능성이 크기 때문에 그에 맞는 포렌식 방법이 필요하다. 특히 위 변조된 타임스탬프는 디지털 증거의 신뢰성을 저하하며, 타임라인 분석에 어려움을 가져온다. 이 논문은 iOS 운영체제를 기반으로 하는 디바이스 내에서 타임스탬프 위 변조 여부를 조사할 수 있는 사용 흔적들을 제시한다.

Keywords

References

  1. Business Post [Internet], "The market share of smartphone," 2015, http://www.businesspost.co.kr/news/articleView.html?idxno=9866.
  2. ZD Net Korea [Internet], "Domestic smartphone subscribers," 2015, http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150120151312.
  3. Wikipedia [Internet], "iOS Jailbreak," https://ko.wikipedia.org/wiki/IOS_ %ED%83%88%EC%98%A5.
  4. SANS, "Forensic analysis on iOS devices," 2012.
  5. M. Kaart and S. Laraghy, "Android forensics: Interpretation of timestamps," Digital Investigation, Vol.11, Issue 3, pp. 234-248, 2014. https://doi.org/10.1016/j.diin.2014.05.001
  6. Sean Morrissey, "iOS Forensic Analysis for iPhone, iPad and iPod touch," Apress, 2010.
  7. Graeme Horsman and Lynne R. Conniss, "Investigating evidence of mobile phone usage by drivers in road traffic accidents," Digital Investigation, Vol.12, pp.S39-S37, 2015.
  8. SungKyoung Un and WooYoun Choi, "A Trend of Smartphone Forensic Technology," Tech Report of ETRI, 2013.
  9. JaeHyun So, "Search evidence of the iPhone Backup file," AhnLab Tech Report [Internet], 2012, http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20118.
  10. Sangah Kim, "The Analysis of Synchronized or Restored Pictures in Smart Devices," Graduate School of Information Security, Korea University, 2014.