Browse > Article
http://dx.doi.org/10.13089/JKIISC.2009.19.5.151

An Effective Control Method for Improving Integrity of Mobile Phone Forensics  

Kim, Dong-Guk (A3 Security)
Jang, Seong-Yong (Seoul National University of Technology)
Lee, Won-Young (Seoul National University of Technology)
Kim, Yong-Ho (Kyonggi University)
Park, Chang-Hyun (Unet Co., Ltd.)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.19, no.5, 2009 , pp. 151-166 More about this Journal
Abstract
To prove the integrity of digital evidence on the investigation procedure, the data which is using the MD 5(Message Digest 5) hash-function algorithm has to be discarded, if the integrity was damaged on the investigation. Even though a proof restoration of the deleted area is essential for securing the proof regarding a main phase of a case, it was difficult to secure the decisive evidence because of the damaged evidence data due to the difference between the overall hash value and the first value. From this viewpoint, this paper proposes the novel model for the mobile forensic procedure, named as "E-Finder(Evidence Finder)", to ,solve the existing problem. The E-Finder has 5 main phases and 15 procedures. We compared E-Finder with NIST(National Institute of Standards and Technology) and Tata Elxsi Security Group. This paper thus achieved the development and standardization of the investigation methodology for the mobile forensics.
Keywords
Mobile Forensic; Control Method; NIST; JTAG;
Citations & Related Records
Times Cited By KSCI : 1  (Citation Analysis)
연도 인용수 순위
1 이경민, '모바일 포렌식을 위한 CDMA 휴대폰의 데이터 획득 및 분석에 관한 연구,' 석사학위논문, 동국대학교, 2006년 12월
2 C.H. Park, 'Phone Extractor User Manual,' UNET Information Technology, Oct. 2008
3 이광열, 최윤정, 최해랑, 김승주, 원동호, '현행 증거법에 적합한 디지럴 포렌식 절차,' 정보보호학회지, 18(3), pp. 82-90, 2008년 6월
4 김용호, '디지털증거 확보를 위한 파일 삭제 탐지모델,' 박사학위논문, 경기대학교, 2007년 8월
5 S.Y. Willassen, 'Forensic analysis of mobile phone internal memory,' IFIP, vol. 194, pp. 191-204, June 2005   DOI
6 홍성경, '디지털 포렌식 절차 모렐에 관한 연구,' 석사학위논문, 한남대학교, 2006년 2월
7 전상덕, '정보보호 증적 확보를 위한 디지털포렌식 개요,' 감리뉴스, 2008년 4월
8 김기환, 박대우, 신용태, '모바일 포렌식에서의 무결성 입증방얀 연구,' 한국정보보호학회 하계학술대회발표집, pp. 37-46, 2007년 6월
9 Anup Ramabhadran, 'Forensic Investigation Process Model For Windows Mobile Devices,' Tata Elxsi Security Group, June 2007
10 임동환, '디지털 환경하에서 효율적인범죄수사 및 증거분석을 위한 포렌식 프로세스 모델연구,' 박사학위논문, 한세대학교, 2007년 12월
11 G. Palmer, 'A road Map for Digital Forensics Research-report from the first Digital Forensics Research Workshop. Technical Report DTR-T001-01 Final,' Air Force Research Laboratory, Aug. 2001
12 성진원, 김권엽, 이상진, '국내 휴대폰 포렌식 기술 동향,' 정보보호학회지, 18(1), pp. 63-69, 2008년 2월   과학기술학회마을
13 오기두, '형사절차상 컴퓨터 관련 증거의 수집 및 이용에 관한 연구,' 박사학위논문, 서울대학교, 1997년 2월
14 M.G. Noblett, M.M. Pollitt, and L.A. Presley, 'Recovering and examining Computer Forensic Evidence.' Forensics Science Communication, vol. 2, no. 4, pp. 2-3, Oct. 2000
15 이성진, '디지털 증거분석 표준 가이드라인에 대한 연구,' 치안정책연구소, pp. 11-13, 2007년 7월
16 탁희성, '형사절차상 디지털 증가에 관한 연구,' 형사정책연구원, pp. 137-140, 2002년 2월
17 W. Jansen and R. Ayers, 'Guidelines on Cell Phone Forensics,' NIST, Draft Special Publication 800-101, Sep. 2007