http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
JPEG 이미지 압축정보를 이용한 이미지 유포 기기 특정 방안 연구
허욱(Uk Hur),김소람(Soram Kim),박은후(Eunhu Park),신수민(Sumin Shin),김종성(Jongsung Kim) 한국디지털포렌식학회 2020 디지털 포렌식 연구 Vol.14 No.1
모바일 인스턴트 메신저가 대중화되면서 별도의 사용요금 없이 사진 및 영상 파일의 공유가 가능하다. 이에 따라 인스턴트 메신저를 불법 촬영된 음란물 및 기밀자료 유출에 활용하는 사례가 다수 존재한다. 그러나 데이터 수집은 사용자의 개인정보보호를 위하여 사건과 관련이 있는 데이터만을 선별 후 수집해야 하므로 사건과의 관련성을 입증하지 못하면 압수수색영장이 발부되더라도 불가능하다. 따라서 사건과 직접적으로 관련된 미디어 파일 데이터로부터 유포 기기를 특정하는 기술은 메신저 데이터가 사건과 연관되어 있음을 증명할 수 있으므로 디지털 수사에 유용하게 활용할 수 있다. 본 논문에서는 가장 보편적으로 사용되는 이미지 압축 포맷인 JPEG의 압축정보를 이용하여 이미지 전송에 사용된 메신저를 특정하는 연구를 진행하였다. 또한, 메신저 외에도 MMS(Multimedia Message Service)로 전송된 이미지로부터 스마트폰의 제조사를 특정하는 연구를 추가로 진행하였다. With the popularization of mobile instant messenger, photo and video files can be shared without any additional fee. Therefore, a number of cases using instant messengers for spread of illegally pornography and leakage of confidential information are exists. However, in order to protect the personal information, only the selective acquisition related to the case should be required. Even if the seizure search warrant is issued, the data cannot be collected arbitrarily. Therefore, the technique of identifying the distribution device from the media file data that the messenger data is related to the case can be useful for digital investigation. In this paper, we analyze the MMS (Multimedia Message Service) as well as the messenger used for image transmission using compressed information of JPEG, the most commonly used image compression format. Based on experimental results, we propose the method to specify the manufacturer of the smartphone using transferred image.
암호화된 SNS 애플리케이션 데이터 복호화 방안 연구 : 카카오톡 채널 관리자, Purple, TongTong
이세훈(Sehoon Lee),박명서(Myungseo Park),김기윤(Giyoon Kim),허욱(Uk Hur),김종성(Jongsung Kim) 한국디지털포렌식학회 2020 디지털 포렌식 연구 Vol.14 No.1
스마트폰의 보급률이 높아지면서 소셜 네트워크, 온라인 커뮤니티 및 메신저 등 다양한 기능을 제공하는 애플리케이션이 증가했다. 이러한 애플리케이션은 사용자의 행위 및 정보 등 중요 정보를 스마트폰 내에 저장한다. 따라서 해당 정보들은 디지털 포렌식 관점에서 유효하게 다룰 수 있어 주요 분석 대상이 된다. 그러나 서비스 제공업체에서는 개인 정보의 유출을 막기 위해 다양한 정보를 암호화한다. 이는 디지털 포렌식 관점에서 안티 포렌식으로 작용할 수 있으며 디지털 포렌식 수사에 차질을 발생시킨다. 따라서 암호화된 데이터 식별 및 복호화에 관한 선행 연구가 필요하다. 본 논문에서는 카카오톡 채널 관리자, Purple 및 TongTong을 대상으로 스마트폰에 저장된 암호화된 데이터를 식별하고 암호화 과정을 분석하여 복호화한다. 또한, 네트워크 분석을 통해 로그인 시 전송되는 크리덴셜 데이터의 암호화 과정을 분석하고 활용방안을 제시한다. As the penetration rate of smartphones increased, the number of applications offering various features such as social network, online community and instant messenger has increased. These applications store important information in the smartphone, such as user behavior and information, and such information is important in digital forensic investigation. However, service providers often encrypt various pieces of information to prevent the leakage of personal information. It could be applied as an anti forensic from a digital forensic point of view and often disrupts digital forensic investigation. Therefore, prior research on identifying and decrypting encrypted data is necessary. This paper analyzes encryption processes of the conversation history stored through the KakaoTalk Channel, Purple and TongTong and decrypts their encrypted data. In addition, through the network analysis, we analyze encryption processes of the credential data transmitted at the time of login and study its utilization.