모해요

Physical Dump정의: 스마트폰 저장 장치(플래시 메모리) 전체의 비트 값을 복제하는 방법.수행 방법:Chip-offDebug portAP protocolRooting특징:미할당 영역까지 수집 가능삭제된 데이터의 복구 가능성 존재Logical Dump정의: 파일시스템 상에서 표시되는 파티션 내부의 파일 및 폴더를 획득하는 방법.수행 방법:BackupContent provider특징:복호화된 데이터를 획득할 수 있는 가능성 존재  Chip-off정의: 스마트폰 메인보드에서 플래시 메모리 칩을 분리하여 데이터를 수집하는 방법.절차스마트폰 분해: 스마트폰을 분해한 뒤 메인보드를 떼어냄.플래시 메모리 위치 파악: 메인보드에서 플래시 메모리의 위치를 파악하고 분리.데이터 추출: 분리된 플래시 메모리를 리더..

모바일 포렌식모바일 기기를 조사하는 디지털 포렌식모바일 기기에 저장되어 있는 통화기록, 문자 메시지, 위치정보, 애플리케이션 사용 기록 등의 데이터를 추출하고 분석사용자가 모바일 기기를 사용하면서 생성된 데이터가 시간 정보와 함께 저장됨프라이버시 관련 데이터가 많이 존재사용자 행위 분석에 용이데이터 수집 및 분석을 위해 해결해야 할 이슈가 있음하드웨어/소프트웨어 암호화안티포렌식 기법(공장 초기화, 와이핑, 안전학 삭제 등)기종별로 저장되는 데이터의 위치와 종류가 다름모델별로 저장되는 데이터와 저장위치를 식별해야 함데이터 동기화, "기기" 중심 -> "계정" 중심 서비스 제공클라우드 저장소, 메신저  모바일 데이터는 시스템 정보와 사용자 데이터로 구분이 가능함시스템 정보기기모델 및 버전 정보네트워크 연결 ..