• 한국멀티미디어학회논문지
• /
• 제12권10호
• /
• pp.1450-1456
• /
• 2009

정보통신 기술의 발달로 휴대전화는 수많은 기능을 내장하였고, 누구나 손쉽게 사용할 수 있는 환경이 조성되었다. 그러나, 휴대전화의 대표적인 기능인 카메라 기능을 이용하여 기업 내부 정보 유출, 개인 사생활 침해 등의 범죄들이 빈번하게 발생하고 있다. 본 논문에서는 휴대전화 내의 사진 특성 분석을 통한 휴대전화 증거 분석 방안을 제안을 그 목표로 한다. 이를 위하여 디지털 사진에 대한 특성을 분석하고, 휴대전화 모델에 따른 고유의 특성을 데이터베이스화한다. 제안 방안은 디지털 사진을 통하여 휴대전화의 제작사 및 모델을 정확하게 판단함으로써 디지털 증거 자료를 확보하는데 기여할 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.149-153
• /
• 2011

2010년에는 국내에 Smart Phone이 확산되면서, Smart Phone은 단순한 음성통신정보 전달 이외에 기존의 인터넷 PC가 정보를 전달 할 수 있는 전자책, 영화, 음악, 콘텐츠 영역으로 확장되고 있다. 하지만 Smart Phone 사용자들은 멀티미디어 저작권 콘텐츠를 불법으로 이용하고 있다. 또한 이동통신 단말로서 Smart Phone관련 범죄 증거의 생성, 저장된 디지털 증거는 증거의 활용도가 높아 모바일 포렌식 연구가 필요하다. 본 논문에서 Smart Phone에서 저작권 위반 내용들을 전자책, 영화, 음악, 콘텐츠 영역으로 조사한다. 저작권 위반 Smart Phone 증거자료를 추출하고 분석하기 위한 SYN 방식과 JTAG 방식을 연구한다. Smart Phone SYN 방식과 JTAG 방식으로 Smart Phone의 저작권 위반 자료를 추출하여 복원하고, 자료를 분석하였다. 본 연구 결과는 저작권위반 단속 기술 향상과 포렌식 수사 기술 발전에 기여 할 수 있을 것이다.

• 분석과학
• /
• 제35권2호
• /
• pp.82-91
• /
• 2022

Grayanotoxin-contaminated honey exhibits toxicity. In this study, a reliable and sensitive liquid-chromatography-tandem-mass-spectrometric method (LC-MS/MS) was developed and validated for the quantitation of grayanotoxin I and grayanotoxin III in honey. The grayanotoxins were extracted from honey via solid phase extraction and separated on a biphenyl column with a mobile phase consisting of 0.5 % acetic acid in water and methanol. Mass spectrometric detection was performed in the multiple-reaction monitoring mode with positive electrospray ionization. The calibration curve covered the range 0.25 to 100 ㎍/g. The intra- and inter-day deviations were less than 10.6 %, and the accuracy was between 94.3 and 114.0 %. The validated method was successfully applied to the determination of grayanotoxins in mad honey from Nepal. The concentrations of grayanotoxin I and grayanotoxin III in 33 out of 60 mad honey samples were 0.75 - 64.86 ㎍/g and 0.25 - 63.99 ㎍/g, respectively. The method established herein would help in preventing and confirming grayanotoxin poisoning.

• Mass Spectrometry Letters
• /
• 제5권4호
• /
• pp.104-109
• /
• 2014

Nonmedical use of prescription stimulants such as methylphenidate (MPH) and amphetamine (AP) by normal persons has been increased to improve cognitive functions. Due to high potential for their abuse, reliable analytical methods were required to detect these prescription stimulants in biological samples. A direct injection liquid chromatography-tandem mass spectrometric (LC-MS/MS) method was developed and implemented for simultaneous determination of MPH, AP and their metabolites ritalinic acid (RA) and 4-hydroxyamphetamine (HAP) in human urine. Urine sample was centrifuged and the upper layer ($100{\mu}L$) was mixed with $800{\mu}L$ of distilled water and $100{\mu}L$ of internal standards ($0.2{\mu}g/mL$ in methanol). The mixture was then directly injected into the LC-MS/MS system. The mobile phase was composed of 0.2% formic acid in distilled water (A) and acetonitrile (B). Chromatographic separation was performed by using a Capcell Pak MG-II C18 ($150mm{\times}2.0mm$ i.d., $5{\mu}m$, Shiseido) column and all analytes were eluted within 5 min. Linear least-squares regression with a 1/x weighting factor was used to generate a calibration curve and the assay was linear from 20 to 1500 ng/mL (HAP), 40-3000 ng/mL (AP and RA) and 2-150 ng/mL (MPH). The intra- and inter-day precisions were within 16.4%. The intra- and inter-day accuracies ranged from -15.6% to 10.8%. The limits of detection for all the analytes were less than 4.7 ng/mL. The suitability of the method was examined by analyzing urine samples from drug abusers.

• 융합보안논문지
• /
• 제18권2호
• /
• pp.25-32
• /
• 2018

스마트폰 사용이 보편화되면서 자연스럽게 서로간의 소통이 메신저를 통하여 이뤄지게 되었다. 하지만 서로간의 대화공간이 범죄를 공모하는 공간으로도 활용되고 있는 실정이다. 이에 따른 범죄와 관련된 증거들이 스마트폰에 저장된다. 스마트폰의 특성상 저장정보의 삭제를 손쉽게 할 수 있기 때문에 증거를 신속히 확보 하는 것이 중요하다. 따라서 본 논문에서는 국 내외에서 대표적으로 사용 중인 모바일 메신저에 대하여 데이터 파일의 아키텍처 분석을 수행하였다. 사용자가 메시지 삭제를 위해 이용할 수 있는 방법에 대한 시나리오를 설정하고 실험을 통해 메시지 복원가능 여부에 대하여 비교 분석한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1167-1174
• /
• 2015

모바일 시장에서 스마트폰의 점유율이 기하급수적으로 높아짐에 따라 많은 제조사들은 자체적으로 모바일용 운영체제를 개발해왔다. Firefox OS는 Mozilla 재단이 개발한 스마트폰 및 태블릿용 오픈소스 운영체제이며 자바 스크립트를 사용하고 HTML5를 기반으로 동작한다. Firefox OS를 탑재한 스마트폰을 출시하는 제조사는 지속적으로 늘고 있는 추세이다. 하지만 기존의 Firefox OS 포렌식에 관한 연구는 단순히 추상적인 포렌식 프로세스 및 블록 크기에 따른 이미징 속도에 관한 연구만 진행되었기 때문에 조사관점에서 스마트폰에 존재하는 아티팩트들을 분석하기 힘들었다. 본 논문에서는 Firefox OS에서 사용자 데이터 훼손을 최소화하여 데이터를 수집하는 방법과 스마트폰에 남는 시스템 및 사용자 데이터를 분석한 결과를 바탕으로 포렌식 분석 프레임워크를 제안한다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.67-80
• /
• 2012

최근 안드로이드 모바일 기기의 사용자가 증가함에 따라 디지털 포렌식 분야에서도 안드로이드에 대한 관심이 높아지고 있다. 하지만 해당 플랫폼 및 기기의 고유한 특성을 이용한 증거수집 및 분석에 대한 연구는 부족한 실정이다. 안드로이드 시스템의 특징 중 하나인 안드로이드 로그는 기기의 휘발성 저장매체로부터 수집될 수 있는 휘발성 데이터로서, 안드로이드 하부 시스템에서부터 애플리케이션에 이르기까지 최근의 모든 구동 내역과 관련한 기록이 저장되기 때문에 포렌식적으로 매우 중요한 정보가 될 수 있다. 본 논문에서는 안드로이드 로그의 고유한 특성을 사용자 행위와 연계하여 유의미한 정보를 이끌어내는 안드로이드 로그 수집 분석 시스템을 제안하고 나아가 로그 분석의 효율성을 극대화하여 현장에서 실시간 증거 분석이 가능하도록 해주는 효율적 분석 기법을 제안한다. 실험에서는 제안하는 로그 수집 분석 시스템을 이용함으로써 다양한 사용자 행위 정보를 수집하여 구체적이고 직관적으로 표현 가능함을 보이고, 제안하는 로그 분석 기법이 일반 정규식 검색 방법에 비해 10배 이상 검색시간을 단축함을 보인다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.405-415
• /
• 2020

스마트폰의 보급률이 늘어남에 따라 모바일 포렌식은 현대 디지털 포렌식 수사에서 필수적인 요소다. 모바일 메신저 데이터는 사용자의 생활패턴, 심리상태 등의 정보를 획득할 수 있기 때문에 모바일 포렌식에서 매우 중요한 데이터이다. 메신저 데이터 분석을 위해서는 암호화된 메신저 데이터의 복호화 기술이 필요하며, 대부분의 메신저가 메시지 삭제 기능을 제공하므로 삭제된 메시지를 복구하는 기술이 요구된다. 전 세계 약 10억 명이 사용하고 있는 메신저인 WeChat은 IMEI (International Mobile Equipment Identity) 정보를 이용하여 데이터를 암호화하며, 메시지 삭제 기능을 제공한다. 본 논문에서는 IMEI 정보가 존재하지 않는 경우의 데이터 복호화 방안을 제시하였으며, SQLite 데이터베이스의 전문 검색기능을 위하여 생성된 FTS (Full Text Search) 데이터베이스를 사용하여 삭제된 메시지를 복구하는 방법에 대하여 제안한다.

• 융합보안논문지
• /
• 제23권3호
• /
• pp.13-20
• /
• 2023

본 연구는 안드로이드 환경에서 널리 사용되는 두 개의 보안 메신저인 Signal과 Telegram에 대한 디지털 포렌식 분석을 진행하였다. 현재 모바일 메신저가 일상생활의 중요한 역할을 하는 만큼, 이들 앱 내부의 데이터 관리와 보안성은 매우 중요한 이슈가 됐다. Signal과 Telegram은 그중에서도 사용자들 사이에서 높은 신뢰성을 받고 있는 보안 메신저로, 암호화 기술을 바탕으로 사용자들의 개인 정보를 안전하게 보호한다. 하지만 이러한 암호화된 데이터를 어떻게 분석할 수 있을지에 대해서는 아직까지 많은 연구가 필요하다. 본 연구에서는 이러한 문제점을 해결하기 위해 Signal과 Telegram의 메시지 암호화와 안드로이드 디바이스 내 데이터베이스 구조 및 암호화 방식에 대하여 깊이 있는 분석을 진행하였다. Signal의 경우, 복잡한 알고리즘으로 인해 외부에서 접근하기 어려운 암호화된 메시지를 성공적으로 복호화 하여 내용을 확인할 수 있었다. 또한 두 메신저 앱의 데이터베이스 구조를 세밀하게 분석하여 해당 정보를 수시로 활용할 수 있는 폴더 구조 및 파일 형태로 정리하는 작업도 진행했다. 이렇게 분석한 정보를 바탕으로 보다 발전된 기술과 방법론을 적용함으로써, 앞으로 더욱 정확하고 세밀한 디지털 포렌식 분석이 가능할 것으로 기대된다. 이 연구가 Signal과 Telegram 같은 보안 메신저에 대한 이해를 높이는 데 도움을 주며, 이로 인해 개인 정보 보호와 범죄 예방 등 여러 측면에서의 활용 가능성이 열릴 것으로 예상된다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2008년도 하계종합학술대회
• /
• pp.229-230
• /
• 2008

Recently, our lives have become more convenient and our work more efficient as a result of these cell phones. On the other hand, they have also caused diverse side-effects, including threats of blackmail with invasion of privacy, disclosure of personal information, as well as security breaches, and an overall increase in distrust between people. Recognizing the need to quickly collect digital evidence with an increase in cell phone crimes, this paper proposes to develop such standard module.