top of page
작성자 사진CK Bloger

2019 년 Cellebrite가 해결한 10 가지 디지털 법의학 이슈



2019 년 Cellebrite가 해결한 10 가지 디지털 법의학 이슈


원문출처:


Cellebrite는 일상적인 디지털 법의학 과제를 염두에 두고 2019 년에 여러 가지 최신 솔루션을 출시하여 커뮤니티를보다 빠르고 효율적으로 보호하고 서비스 할 수 있도록 하였습니다.

매년 출시되는 혁신적인 기능 및 혜택 목록을 10 개로 제한하는 것은 항상 어려운 일이지만 다음과 같습니다.


1. 도전 과제 : 탈옥 후 기기에서 iOS 전체 파일 시스템 추출


- iOS를 다루는데 있어 또한번의 법의학적 혁신을 이루었습니다. 새롭게 도입 된 checkm8 액세스 포인트 를 이용해 잠금 해제 된 iOS 장치의 데이터에 법의학적 도구를 이용해 액세스 할 수 있습니다.

Cellebrite는 iPhone 5S에서 iPhone X까지 외부 응용 프로그램 데이터, 위치 로그, 건강 데이터 등을 추출해 내고 있습니다.



2. 도전 과제 : 암호화 된 삼성 Devices


- Cellebrite의 독점적인 암호 해독 Bootloader를 통해 사용자 잠금을 우회하여 암호화 된 주요 삼성 장치에서 추출 할 수 있습니다. (Exynos, Qualcomm, Spreadtrum 및 MediaTek)



3. 도전 과제 : 잠금상태인 안드로이드 Devices


- 혁신적인 Lock Pick을 도입하여 잠금 화면을 우회하여 주요 Android 장치에 액세스 할 수있었습니다.



4. 도전 과제 : 데이터 프라이버시


- 새로운 선택적 추출 기능은 프라이버시 문제를 최소화 시켜 법의학적 도구로서 절대적인 게임 체인저가 되었습니다. 수사관은 이제 신속하게 제한적으로 지정된 조건에 따라 관련 데이터가 상주 할 수있는 응용 프로그램을 선택 추출할 수 있습니다.



5. 도전 과제 : 액세스 할 수 없는 Android 앱


- 새로운 APK 다운 그레이드 방법은 Android 기기에서 40 개 이상의 애플리케이션에 대한 파일 시스템 데이터의 장벽을 낮췄습니다.



6. 도전 과제 : 온라인 디지털 Footprints 분석


- Google My Activity History 및 Facebook Activity Logs에 대한 전체 데이터 액세스 권한을 통해 수사관은 범죄가 발생하기 전, 도중 및 후에 여러 기기에서 남겨진 사용자의 디지털 움직임을 포괄적으로 볼 수 있습니다.



7. 도전 과제 : SQLite 및 Realm 데이터베이스에 대한 가시성


- UFED Physical Analyzer가 제공하는 새롭고 강력한 Database Viewer 는 SQLite 및 Realm 데이터베이스에 저장된 데이터를 보다 심도있게 보여줍니다.



8. 도전 과제 : 주 사용 언어가 아닌 컨탠츠


- Cellebrite 스마트 번역기 추가 모듈 설치로 언어장벽을 넘었습니다. 40 개 이상의 언어로된 텍스트 내용을 익숙한 언어로 검토 할 수 있습니다.



9. 도전 과제 : 클라우드에 저장되는 앱 데이터 검토


- Warrant returns 에 대한 지원 중요성을 이해하면서 Facebook, Google, Instagram, Snapchat 및 iCloud에서 최신 Warrant를 가져오고 처리하는 기능을 추가 했습니다.



10. 도전 과제 : iOS 데이터 검토


- 2019년에는 KnowledgeC 데이터베이스, iOS Health App, 신규 iOS 애플리케이션, 최신버전 애플리케이션에 대한 조사를 진행할 때, 이들을 이용하여 대상의 생활 패턴 분석을 강화하기 위한 지원을 시작했습니다..


2020년에도 더 많은 획기적인 기능들이 제공되어 질 것을 기대해도 좋습니다.


원문출처:

조회수 47회댓글 3개

최근 게시물

전체 보기

3 Comments


WB
WB
Feb 26

1. 탈옥후 기기에서 iOS에서 Full File System 추출

2. Bootloader를 통해 사용자 잠금을 우회하여 삼성 장치에서의 추출

3. LockPick 도입으로 잠금 화면을 우회하여 Android 장치에 액세스

4. 선택적 추출 기능으로 개인 정보 보호 문제를 최소화

5. APK 다운그레이드 방법은 Android 기기에서 40개 이상의 애플리케이션에 대한 파일 시스템 데이터의 장벽을 낮춤

6. 온라인 디지털 Footprints 분석

7. SQLite 및 Realm 데이터베이스에 대해 새롭고 강력한 Database Viewer로 저장된 데이터를 심도있게 보여줌

8. Cellebrite 스마트 번역기 추가 모듈로 언어장벽을 넘음

9. Warrant Result에 대한 지원 중요성으로 최신 Warrant를 가져오고 처리 가능

10. KnowledgeC 데이터베이스, iOS Health App, 신규 iOS 애플리케이션, 최신 버전 애플리케이션을 이용하여 생활 패턴 분석을 강화하기 위한 지원

Like

영아 김
영아 김
Aug 24, 2023

1. Checkm8 액세스 포인트 → 잠금 해제 ios 장치의 데이터에 법의학적 도구를 이용해 액세스

2. Cellebrite 독점적 암호 해독 Bootloader → 잠금 우회 → 암호화된 주요 삼성 장치에서 추출

3. Look Pick 도입 → 잠금 화면 우회 → 주요 Android 장치 액세스

4. 선택적 추출 기능 → 프라이버시 문제 최소화 → 조건에 따라 관련 데이터가 상주할 수 있는 응용 프로그램을 선택해 추출

5. 새로운 APK 다운 그레이드 방법 → Android 기기 40개 이상의 애플리케이션 파일 시스템 데이터 장벽 낮춤

6. 온라인 디지털 Footprints 분석 → 범죄 발생 전, 도중, 후에 사용자의 디지털 움직임을 포괄적으로 볼 수 있음

7. Database Viewer → SQLite, Reala 데이터베이스에 저장된 데이터를 심도 있게 보여줌

8. 스마트 번역기 추가 모듈 → 40개 이상의 언어로 된…

Like

JM
JM
Apr 10, 2023

checkM8 엑세스 포인트를 이용한 ios 데이터 추출 Bootloader로 잠금화면 우회하여 삼성디바이스의 데이터 추출 Lock pick으로 주요 Android기기 잠금화면 우회 선택적 데이터 추출 APK 다운그레이드로 데이터 접근 용이 Google My Activity History, Facebook Activity Logs에 대한 데이터 접근 가능 UFED Physical Analyzer의 Database Viewer로 DB가시성 상승 스마트 번역으로 언어장벽 낮춤 클라우드에 저장되는 앱 데이터 검토가능 신규ios 앱에 대한 지원

Like
bottom of page