선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
[국내논문]
SNS 애플리케이션의 데이터 복호화 및 아티팩트 연구
Study on SNS Application Data Decryption and Artifact
원문보기
情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.4, 2020년, pp.583 - 592
초록
스마트폰의 대중화로 현대인의 의사소통 수단으로 Social Networking Service(SNS)가 자리 잡았다. 의사소통 수단의 특성상 SNS는 다양한 보관 증거 및 생성 증거를 생성한다. 따라서 디지털 포렌식 수사관점에서 주요 분석대상이다. SNS를 제공하는 애플리케이션은 데이터를 중앙 서버에 저장하거나 사용자의 편의성을 위해 데이터베이스화하여 스마트폰 내부에 저장한다. 이때 일부 애플리케이션은 개인정보 보호를 위해 암호화 기능을 제공하며 이는 디지털 포렌식 수사관점에서 안티 포렌식으로 작용될 수 있다. 따라서 암호화 방안에 관한 연구는 지속적으로 선행돼야 한다. 본 논문에서는 SQLCipher 모듈을 통해 SQLite 기반의 데이터베이스 암호화 기능을 제공하는 두 종류의 애플리케이션을 분석했다. 각 데이터베이스를 복호화했으며 주요 데이터를 식별했다.
Abstract
AI-Helper
With the popularization of smartphones, Social Networking Service (SNS) has become the means of communication for modern people. Due to the nature of the means of communication, SNS generates a variety of archive and preservation evidence. Therefore, it is a major analysis target in terms of digital...
주제어
표/그림 (21)
표/그림 (21)
AI 본문요약
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
- 본 논문에서는 데이터베이스를 암호화하여 저장하는 두 종류의 SNS 애플리케이션울 분석했다. L사 애플리케이션은 android_id와 useridx를 기반으로 해시함수와 문자열 mix 함수를 사용하여 Passphrase를 생성했다.
질의응답
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| 데이터베이스를 암호화하여 사용자의 개인정보를 보호하는 애플리케이션인 L사 애플리케이션과 B사 애플리케이션의 특징은 무엇인가? | 본 논문에서는 데이터베이스를 암호화하여 사용자의 개인정보를 보호하는 애플리케이션 L사 애플리케이션과 B사 애플리케이션을 분석했다. 두 애플리케이이션은 각각 2018년, 2014년에 출시되었고 2020년 7월을 기준으로 Google Play Store에서 다운로드 수는 50만 이상이며 사용률과 영향력은 높지않다. 하지만, 안티 포렌식 관점에서의 악용 가능성은 열려있다. 그러므로 디지털 포렌식 수사관점에서 선행연구는 필요하다. | |
| SNS 애플리케이션이 디지털 포렌식 수사관점에서 주요 분석대상인 이유는 무엇인가? | 이로 인해 현대인들의 연락수단이 전화, 문자에서 Social Networking Service를 제공하는 애플리케이션(이하 SNS 애플리케이션)으로 대체됐다. 이용자 간 교류 수단으로 자리 잡은 SNS 애플리케이션은 그 특성상 다양한 보관 증거 및 생성 증거가 생성되고 저장된다. 따라서 SNS 애플리케이션은 디지털 포렌식 수사관점에서 주요 분석대상이다. | |
| SNS 애플리케이션의 안티 포렌식 작용은 어떠한 악용사례가 있는가? | 일부 SNS 애플리케이션은 사용자의 개인정보 보호를 위해 각종 데이터를 암호화하여 저장하며, 이는 디지털 포렌식 수사관점에서 안티 포렌식으로 작용된다. 실제로 SNS 애플리케이션의 데이터가 암호화되어 수사가 어렵다는 점을 악용하여 마약이나 아기를 불법 거래하거나, 단체 채팅방을 통해 불법 촬영물을 공유하는 등의 사례가 존재한다[2, 3]. 따라서 안티포렌식 행위에 대한 대응 방안은 지속적으로 연구돼야 한다. |
참고문헌 (9)
-
Korea Information Society Development Institute, "KISDI STAT Report," http://www.kisdi.re.kr/kisdi/fp/kr/publication/selectResearch.do?cmdfpSelectResearch&sMenuType2&curPage1&searchKeyTITLE&searchValue&sSDate&sEDate&controlNo14669&langdiv1
-
"Illegal trading of drugs and babies through SNS," KBS News, https://news.kbs.co.kr/news/view.do?ncd4384756, Feb. 2020
-
"Nth room: A digital prison of sexual slavery," Korea JoongAng Daily, https://koreajoongangdaily.joins.com/2020/03/29/features/DEBRIEFING-Nth-room-A-digital-prison-of-sexual-slavery/3075441.html, Mar. 2020
-
Songyang Wu, Yong Zhang, Xupeng Wang, Xiong Xiong, and Lin Du, "Forensic analysis of WeChat on Android smartphones," Digital Investigation, vol. 25, pp. 5-23, Dec. 2018.
-
Cosimo Anglano, Massimo Canonico, and Marco Guazzone, "Forensic analysis of the ChatSecure instant messaging application on android smartphones," Digital Investigation, vol. 19, pp. 44-59, Dec. 2016.
-
Jusop Choi, Jaegwan Yu. Sangwon Hyun, and Hyoungshick Kim, "Digital forensic analysis of encrypted database files in instant messaging applications on Windows operating systems: Case study with KakaoTalk, NateOn and QQ messenger," Digital Investigation, vol. 28, pp. 550-559, Apr. 2019.
-
Giyoon Kim, Uk Hur, Sehoon Lee, and Jongsung Kim, "Forensic Analysis of the Secure Instant Messenger Surespot," Journal of Digital Forensics, 13(3), pp. 175-188, Sep. 2019.
-
Zetetic, "SQLCipher," https://www.zetetic.net/sqlcipher/
-
NIST Computer Security Resource Center, "Draft NIST SP 800-118," https://csrc.nist.gov/csrc/media/publications/sp/800-118/archive/2009-04-21/documents/draft-sp800-118.pdf
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
- DOI : 10.13089/JKIISC.2020.30.4.583 [무료]
- 한국정보보호학회 : 저널
- Korea Open Access Journals : 저널
- DBPia : 저널
- AccessON : 저널
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스(OA) 유형
FREE
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
연관된 기능
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.