모바일 포렌식(19.5.23)

모바일 포렌식은 개인정보유출 범죄가 많이 일어나고있기도함

하지만 정준영 버닝썬 사건만 봐도 나쁜쪽만 있는것은 아님 

 

모바일 포렌식 개요

 

1. 증거 이미지 생성 및 분석

(대상이 대는 스마트폰에 대해서 흭득을 함)

2. 운영체제 및 파일 시스템 분석, 파일 분석 및 복구

3. 조사 및 관리

 

안드로이드 포렌식 중요성 증대

안드로이드가 87% ios 13%이기때문에 중요함

(임베디드 시장쪽에서 보면은 IT 생태계(구글에서 바라본)가 구글이 다 컨트룰하기 위한것이기때문도 하나의 요인)

 

중국 안드로이드 마켓 점유율이 증가하는중이다.

 

Making mobile malware

 

apk 형태로 만들기 apk 파일을 풀고 기계어를 보고 풀어서 나쁘게ㅜㅜ

 

안드로이드 아키텍쳐

 

JAVA     ,    C / C++   ,    (Linux based platform)

 

왜 전부 c랑 c++ 로 하지 않았는가? 라이센스때문에 Linux와 Java를 사용한것임

 

So Dalvik machine Needed

 

증거데이터가 어디에 있을까

 

메인메모리 데이터 흭득(상용도구 전무(오픈소스 프로젝트 형태))  , 낸드플래시 데이터 흭득( 낸드플래시메모리 삼성,하이닉스,16G,32G.....)

 

JTAG 기반 흭득방법이 있었는데 JTAG를 없애버림 (단자의 저항값을 끊어버리거나 Secure JTAG 넣고 해서 보안강화됨)

3~4년전까지는 통용됬지만 지금은 

 

 

android conneted to Window IN VM

 

github에도 adb관련 명령어가 많음...