• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.191-195
• /
• 2011

Smart Phone의 OS로 많이 사용하는 Android/Windows Mobile Smart Phone의 사용이 급격히 증가하고 있다. 무료 WiFi Zone과 인터넷 사용에 대한 취약점이 존재한다. Mobile Forensic의 증거 자료를 추출하는 방법은 SYN, JTAG, Revolving 방법이 있지만, 기존 휴대폰과 달리 Smart Phone은 OS와 구조, 사용방식과 기술의 차이로 인한 Mobile Forensic 연구 방법도 달라야 한다. 본 논문에서는 Smart Phone에서는 많이 사용되는 Windows Mobile/Android Smart Phone의 OS와 구조 차이를 분석한 데이터 백업과 스펙 분석 및 증거자료 분석을 한다. 또한 무료 WiFi Zone을 통한 인터넷 사용시에 취약점을 분석한다. 그리고 Android/Windows Mobile Smart Phone의 Forensic 자료를 생성하여 증거를 추출하고, Mobile Forensic 보고서를 생성한다. 본 연구를 통하여 Mobile Forensic의 기술 발전에 초석을 제공할 것이다.

• 한국정보통신학회논문지
• /
• 제18권12호
• /
• pp.2878-2884
• /
• 2014

2013년도부터 스마트폰을 이용한 Smishing(스미싱) 공격으로 인하여 피해가 발생하고 있다. 2014년 카드 3사의 1억4백만건 개인정보유출로 인하여 Smishing을 이용한 해킹 공격은 증가하고 있다. Smishing 해킹 공격과 연계된 개인정보의 탈취와 직접적인 금융 피해가 발생하고 있다. 본 논문에서는 Smishing 사고에 대한 실제 사례를 실험실에서 연구 분석하고 Mobile Forensic 분석을 실행한다. Smishing 해킹 공격의 기술적인 원리와 실제적인 사례 분석을 하고, Mobile Forensic 분석을 통하여 Smishing을 이용한 해킹 공격의 기술적인 증거자료의 입증과 모바일 포렌식 보고서를 작성한다. 본 논문을 통해 모바일 포렌식의 기술 발전과 Smishing 사고로부터 법정증거의 추출을 연구하여, 안전하고 편리하게 스마트폰을 사용 할 수 있는 안전한 국민생활을 위한 연구가 될 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.626-643
• /
• 2023

As mobile forensics has emerged as an essential technique, the demand for technology development, education and training is increasing, wherein images are used. Academic societies in South Korea and national institutions in the US and the UK are leading the Mobile Forensic Image development. However, compared with disks, images developed in a mobile environment are few cases and have less active research, causing a waste of time, money, and manpower. Mobile Forensic Images are also difficult to trust owing to insufficient verification processes. Additionally, in South Korea, there are legal issues involving the Telecommunications Business Act and the Act on the Protection and Use of Location Information. Therefore, in this study, we requested a review of a standard model for the development of Mobile Forensic Image from experts and designed an 11-step development model. The steps of the model are as follows: a. setting of design directions, b. scenario design, c. selection of analysis techniques, d. review of legal issues, e. creation of virtual information, f. configuring system settings, g. performing imaging as per scenarios, h. Developing a checklist, i. internal verification, j. external verification, and k. confirmation of validity. Finally, we identified the differences between the mobile and disk environments and discussed the institutional efforts of South Korea. This study will also provide a guideline for the development of professional quality verification and proficiency tests as well as technology and talent-nurturing tools. We propose a method that can be used as a guide to secure pan-national trust in forensic examiners and tools. We expect this study to strengthen the mobile forensics capabilities of forensic examiners and researchers. This research will be used for the verification and evaluation of individuals and institutions, contributing to national security, eventually.

• 한국안전학회지
• /
• 제28권3호
• /
• pp.11-17
• /
• 2013

Forensic Engineering is the area covering the investigation of products, structures that fail to perform or do not function as intended, causing personal injury or damage to property. To investigate the mobile crane's overturn accident in terms of the forensic engineering, in this study, we identified the accident mobile crane's position and posture before accident by the analysis of the trace resulted by the contact between the outrigger and the ground, and the accident remodeling has been performed using CATIA modeling program in the basis of the accident mobile crane's position and posture information. The accident analysis has been performed by comparing this accident remodeling and the crane's specification, the table of the allowance load about the boom's length and the working radius. Through these studies, the safety accident that may occur in mobile crane can be minimized by performing specialized and systematic investigation of the accident cause in terms of the forensic engineering.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.235-239
• /
• 2010

휴대폰 사용이 포화상태에 이르고, 최근 iPhone을 비롯한 Smart Phone의 사용이 급격히 증가하고 있다. 현재 휴대폰에서 포렌식 자료 추출하는 방법은 SYN, JTAG, Revolving 세가지 방법이 있다. 하지만 휴대폰과 Smart Phone의 기술과 사용방법의 차이로 인하여 포렌식 자료 추출 방법도 달라야 한다. 따라서 본 논문에서는 Smart Phone에서의 포렌식 자료 추출 방법을 연구하고자 한다. Smart Phone에서는 많이 사용되는 Google Android와 Windows Mobile Smart Phone의 분석을 위하여 스펙과 O.S. 분석, 데이터 분석을 한다. 또한 Google Android와 Windows Mobile Smart Phone의 포렌식 자료를 추출하여 증거자료를 생성한다. 본 연구를 통하여 실험된 기술 연구는 모바일 Smart Phone 포렌식 기술 발전에 기여할 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.207-210
• /
• 2014

스마트폰 사용이 활성화 되면서, Smishing(스미싱) 해킹 공격으로 인하여 피해 사고가 급증하고 있다. 2014년도 상반기에 Smishing을 이용한 해킹 공격은 사회공학적방법을 이용하여 지능적으로 진화하고 있다. 본 논문에서는 Smishing 사고가 발생하여 스마트폰 사용자가 해킹공격과 연계된 직접적인 금전적 피해와 개인정보 탈취 되는 과정을 분석한다. Smishing 사고를 당한 스마트폰에서 Mobile Forensic 분석을 통해 실제 사례를 실험실에서 연구 분석 한다. 스마트폰에서 Smishing 사고 증거를 Mobile Forensic 기술을 적용하여 증거를 추출하고, Mobile Forensic 보고서를 작성한다. 또한 Smishing을 예방할 수 있는 사용자에 대한 보안 방법을 연구한다. 본 연구를 통해 스마트폰 사용자가 안전하고 편리하게 사용할 수 있도록 하는 기초자료가 될 것이다.

• 디지털산업정보학회논문지
• /
• 제6권3호
• /
• pp.79-89
• /
• 2010

Cellular and Smart phone through the business and real life is associated with an increasing number of information processing, Breaches associated with mobile terminal Tile has occurred and cause Crime and damage. In this paper, Cellular and Smart phone for mobile forensics SYN scheme and JTAG scheme to target Cellular and Smart phone for the extraction of forensic data will be studied. SYN, JTAG approach to forensic analysis indicate with the process, Every Smart phone's OS specific performance and data extraction were compared. In the laboratory, Cell and smart phone with the SYN scheme and JTAG scheme to extract forensic data Improvement compared to the extraction is presented.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.177-185
• /
• 2007

최근에는 IT기술의 발전으로 다양한 기능을 하는 모바일 정보 기기의 보급이 많이 늘어나고 있는 추세이다. 모바일 휴대폰을 이용하여 더 편리하고 효율적인 정보 교환 및 업무를 하는 순기능도 있지만, 휴대폰을 이용한 첨단기술자료 유출, 개인의 프라이버시 침해, 공갈 및 협박등의 범죄의 수단으로 활용되는 역기능도 나타나게 되는 문제점들도 있다. 하지만 이러한 휴대폰을 이용한 범죄에 대해서는 법령 미비 등의 법적 연구도 부족할 뿐더러 수사 관점에서도 삭제, 복사, 이동이 쉬운 디지털증거의 특성상 객관적인 증거로 보장하기 위한 포렌식 디지털증거의 무결성을 입증하여야만 한다. 본 논문에서는 모바일 포렌식의 대표격인 휴대폰을 통하여 일어날 수 있는 디지털증거의 획득 방안에 대하여 실제 검증해보고 해시함수를 이용하여 디지털증거의 무결성을 입증하는 방안을 연구하는데 목적이 있다.

• Journal of Information Processing Systems
• /
• 제14권3호
• /
• pp.680-693
• /
• 2018

Nowadays, third-party applications form an important part of the mobile environment, and social networking applications in particular can leave a variety of user footprints compared to other applications. Digital forensics of mobile third-party applications can provide important evidence to forensics investigators. However, most mobile operating systems are now updated on a frequent basis, and developers are constantly releasing new versions of them. For these reasons, forensic investigators experience difficulties in finding the locations and meanings of data during digital investigations. Therefore, this paper presents scenario-based methods of forensic analysis for a specific third-party social networking service application on a specific mobile device. When applied to certain third-party applications, digital forensics can provide forensic investigators with useful data for the investigation process. The main purpose of the forensic analysis proposed in the present paper is to determine whether the general use of third-party applications leaves data in the mobile internal storage of mobile devices and whether such data are meaningful for forensic purposes.

• 한국항행학회논문지
• /
• 제17권3호
• /
• pp.325-331
• /
• 2013

소셜 네트워크 서비스는 사용자간의 통신수단 및 자신을 표현하는 하나의 수단으로 사용되면서 다양한 정보를 보유하고 있다. 이러한 정보들은 수사에 도움이 되는 유용한 증거로 사용 될 수 있다. 본 논문에서는 소셜 네트워크 서비스상에 있는 다양한 정보를 사건 수사에서 효율적으로 사용하기 위하여 소셜 네트워크 서비스를 이용하는 사용자의 스마트폰에 대한 모바일 디지털 포렌식 절차에 관한 연구를 진행하였다. 모바일 디지털 포렌식 절차 연구를 위하여 스마트폰에 저장되어 있는 소셜 네트워크 서비스 어플리케이션에 대한 DataBase 파일을 분석하여 사건 수사에 유용하게 사용할 수 있는 파일을 분류 하고 저장되어 있는 정보를 비교 분석하였다. 이를 통하여 본 논문에서는 소셜 네트워크 서비스 환경에서 사건 수사를 위한 적합한 모바일 디지털 포렌식 절차를 제안한다.