IoT 포렌식으로 알아보는 범죄현장 재해석
챌랜지 대회 문제 풀이를 통한 IoT포렌식 분석 완벽 가이드
| 소장 | 전자책 정가 | 7,000원 |
|---|---|---|
| 판매가 | 10%6,300원 |
- 출간 정보
- 2019.04.19. 전자책, 종이책 동시 출간
- 파일 정보
- 4.6MB
- 85쪽
- ISBN
- 9791189779108
- ECN
- -
IoT 포렌식으로 알아보는 범죄현장 재해석 상세페이지
IoT 포렌식으로 알아보는 범죄현장 재해석작품 소개
<IoT 포렌식으로 알아보는 범죄현장 재해석> 시대가 변함에 따라 포렌식 시장도 변화하고 있다. 과거에는 컴퓨터에 대한 포렌식 작업이 주를 이뤘지만 현재는 저장매체가 들어간 모든 기기에 대해서 포렌식 작업이 수행 되고 있다.
한 세대의 주를 이루는 디지털 매체는 흐름에 따라 변하는데, 과거에는 컴퓨터에서 휴대폰으로, 현재는 휴대폰에서 IoT 기기로 변하고 있는 추세이다. 포렌식에서는 디지털 증거물에 대한 무결성 보장이 중요한데, IoT 기기는 소형화로 인해 분석을 위한 분해와 손상이 불가피하다.
하지만 해외에서는 디지털포렌식의 법정 증거 성질을 깨고, IoT기기로부터 수집된 데이터를 통해 증거로 채택된 사례가 점점 늘어나는 추세이다. 사례를 하나 살펴보도록 하자.
한 여자가 죽은 채로 집에서 발견 되었다. 집 주변에 설치된 CCTV를 분석한 결과 여자가 살고 있는 집에서 한 남자가 걸어 나오는 것이 확인되었다. 하지만 피해자의 정확한 사망 시간을 특정하기 어려웠으며 살해 도구에는 용의자로 의심되는 남성의 지문이나 혈흔이 없었고, 범행 현장에서도 그 남성의 족적이나 증거물로 할 수 있는 어떠한 것도 없었다. 심증은 있으나 물증이 없는 상황에서 다시 수사관은 사건 당시의 현장 사진을 검토하다가 여성의 손목에 애플워치가 착용되어진 걸 확인하고 해당 애플워치를 분해하여 애플워치의 기능 중 하나인 심박 수 정보를 분석 하였다. 분석된 심박 수로 언제 심박 수가 멈췄는지에 대한 시간 정보를 획득하게 된 수사관은 CCTV를 재확인하여 처음 용의자로 지목되었던 남자가 해당 시간대에 집에서 나오는 것을 확인하게 되었다. 이를 통해 남자를 추궁하였고 여자를 살해 했다고 순순히 자백을 얻은 사례가 있다.
위 사례와 같이 시대가 변함에 따라 IoT기기를 통해 사건을 해결하는 사례가 계속 해서 나오고 있다. 앞으로 국내에도 포렌식 동향이 IoT기기 분석으로 많이 옮겨가리라 생각이 들며, 필자는 본 책을 통해 모든 IoT기기를 분석할 수는 없지만 대회문제로 나온 IoT기기 분석을 통해 사건과 관련된 증거물을 분석하는 과정을 책에 옮겨 놓았다.
저자 소개
이 별
국가기관 C.P.C에서 근무한 경력을 가지고 있으며, 한국포렌식학회 총무이사, 지플로우 과장을 거처 현재는 보안프로젝트에서 연구이사로 역임하여 공공, 민간, 학교 등 다양한 곳에서 디지털포렌식 교육을 수행 중에 있다. 뿐만 아니라 침해사고, 내/외부감사조사도 함께 수행 중에 있으며, 최근 활동으로는 2018 DFC에 참가하여 수상한 이력을 보유 하고 있으며, 멀티캠퍼스에서 디지털포렌식 강사로 활동 중에 있으며, SANS, DFRWS와 많은 교류 중에 있다.
안소현
간호학 전공을 공부하는 동안 해외 저널을 통해 의료기기를 비롯해 IoT기기에 대한 공격과 분석에 대한 보고서를 보고 흥미가 생겨 정보보안 공부를 시작하게 되었다. 정보보학 학사를 준비하면서 기초를 쌓고 있고, 정보보안으로 입문하여 현재는 포렌식 분야를 집중적으로 공부하고 있다
포렌식 스터디 팀에 합류하여 IoT, 침해사고 포렌식을 중심으로 연구를 하고 있다. 주 관심분야로는 연구 중인 IoT 기기와 인체에 심는 바이오칩을 통해 인체에 악성 행위가 있을 때 해당 칩을 어떻게 분석 할 것 인지에 대해 관심이 많다. 나아가 의료기기분석과 포렌식 기술을 융합시켜 침해행위를 분석 하는 것을 목표로 하고 있다.
엄정연
IT 보안 솔루션 회사에 재직 중인 4년차 python, go 개발자이다. ‘셜록 홈즈’와 같은 사람이 되고 싶다는 어릴 적 꿈을 잊지 못해, 대학 재학 중 정보통신공학으로 전과하고, 취직 후에는 재직 중에 한국인터넷진흥원에서 진행하는 K-Shield 디지털 포렌식 과정을 이수 및 인증 받았다. 생업은 바쁘지만, 진실을 밝히는 디지털 포렌식 전문가로서의 꿈은 현재 진행형이다. 또한 직접 디지털포렌식 도구를 개발하여 여러 사람과 공유 하는 것을 목표로 하고 있다.
이형범
해군 장교로 복무하였으며, 국직부대 근무하는 동안 군에 도입되는 정보체계의 취약점 진단 및 보안성 검토를 수행하였고, 해군 CERT 근무 시에는 침해대응 및 조사 업무를 다 년간 수행하였다. 또한 군 복무 중에 국방 취약점 시나리오 공모전, 해군 취약점 시나리오 공모전, 해군 해킹방어대회에 참여하여 입상한 경력이 있다.
고려대 정보보호대학원을 수료하였으며, 현재는 현대차증권에서 IT보안 담당 업무를 수행하고 있다.
목차
01 2018 DFC – Amazon Echo Analysis 11
1.1. Challenge Scenario 11
1.2. Amazon Echo 분석 과정 12
1.2.1. 오디오 캐시 파일 분석 12
1.2.2. Web View Cache 분석 14
1.2.3. eventsFile 분석 28
02 DFRWS - IoT Forensic Challenge 31
2.1. Challenge Scenario 31
2.2. 001-Smart TV-Raspberry Pi 35
2.2.1. Smart TV 정보 36
2.2.2. Kodi 38
2.3. 스마트폰 MDF 파일 분석 43
2.3.1. 가상머신에서 마운트 43
2.3.2. Footer 제거 48
2.3.3. MDF에서 추출한 파일 목록 49
2.4. 002-BettyNote2Black 50
2.4.1. 설치한 어플리케이션 정보 50
2.4.2. 네트워크 정보 51
2.4.3. Timezone 53
2.4.4. Google Hangouts 53
2.4.5. Xiaomi Mi band 56
2.4.6. 앱 사용 기록 59
2.5. 003-SimonNote2White 60
2.5.1. 설치한 어플리케이션 목록 60
2.5.2. 네트워크 정보 61
2.5.3. Timezone 65
2.5.4. Youtube 시청기록 66
2.5.5. 앱 사용 기록 67
2.6. 004-Onhub-diagnostic-report 68
2.7. 005-Amazon-Echo-Alexa-Web-Scrape 75
2.8. 006-SmartHome-NetworkDump 77
리뷰
구매자 별점
3.6 점
점수비율
- 5
- 4
- 3
- 2
- 1
14명이 평가함
리뷰 작성 영역
내가 남긴 별점 0.0
별로예요
그저 그래요
보통이에요
좋아요
최고예요
'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.
- 무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
- '구매자'로 표시되지 않습니다.
- 시리즈 도서 내 무료 도서
- '구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
- 영구 삭제
- 도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
- 결제 취소
- ‘구매자’ 표시가 자동으로 사라집니다.
리뷰 및 사용자 신고하기
댓글 및 사용자 신고하기
사용자 차단
사용자 차단 해제
이 책과 함께 구매한 책
이 책과 함께 둘러본 책
성인 인증 안내
성인 재인증 안내
성인 인증 안내
성인 재인증 안내
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.
본문 끝 최상단으로 돌아가기
