mobile forensic 관련 장비와 도구

요근래 일거리가 많이 줄어서..^^; 이런저런 공부를 하고 있습니다.
솔라리스 책을 지난달에 집필을 완성했어야 했는데, 여태 질질 끌고 있고....삶이 너무 여유로워진것인지..
책은 일이고 , 공부는 취미라...^^; 공부가 더 재미있네요.

포렌식 공부를 이래저래 하고 있는데, 모바일 포렌식 관련 광고가 하나 들어오길래 클릭했더니 재미난 사진이 몇장 보이더군요.

아래 장비가 셀룰러(핸드폰) 포렌식용 전용 장치 입니다.
사이트를 뒤져 보니 국내의 삼성이나 LG 제품들도 많이 지원하네요.

아래와 같이 데이터 케이블을 이용하여 정보를 수집할 수 있습니다.

한 기기에서 다른 기기로의 정보 복구나 복제도 가능하네요.

이 제품으로 애플의 iphone 도 지원이 된다고 합니다.
http://www.cellebrite.com/Cellebrite-Supports-iPhone.html


아래는 모바일 포렌식(복구) 도구 모음입니다.
구글로 검색하다 발견한 사이트에 정리가 되어 있더군요.
아쉽게도 국내폰 지원보다는 노키아,소니에릭슨,모토롤라 계열 제품지원 이네요.

http://www.rpmdata.com/2008/09/05/mobile-phone-recovery-tools/

Mobile Phone Recovery Tools

| September 5th, 2008

I was asked what tools are good for performing data recovery on Mobile devices, so I thought I would share a short list of Open Source tools that are good at acquiring data from various mobile devices.

BitPim allows you to view and manipulate data on many cell phones. This includes the PhoneBook, Calendar, WallPapers, RingTones (functionality varies by phone) and the Filesystem for most phones.

ChipIt explores GSM Sim Cards; Save, Load, Edit or Copy the Phone Book

Float MobileAgent (FMA) for Sony-Ericsson allows easy management of Phonebook (both SIM and Phone memory), SMS, Profiles, and Files stored on the phone.

Forensic Card Reader (FCR) software indicates the ICC-ID and the IMSI to identify the mobile phone card with the network operator, and more.

Motorola iDEN Companion Pro is PC based software application enables you to retrieve and or/modify call lists and set up ergonomic preferences in your Motorola iDEN phone

Motorola Tools include “Flash&Backup” - update the firmware and restore an operable configuration.  “M-Explorer” - small, easy to use and FREE file manager

Nokia PC Suite lets you synchronize, edit, and back up many of your phone’s files on a compatible PC through a wireless or cable connection.

PDAZap saves an image of the flash memory of a Sony Ericsson P800 mobile phone on a memory stick

SIMQuery is a tool that retrieves the ICCID and IMSI from a GSM SIM card.

SIMScan [& other software] allows functionality analysis of Yours GSM SIM smart card

SIMSpy & PDUSpy support Microsofts SmartCard API, you may read out some interesting things from your SIM, change and unblock your PIN

Smelter is a multiple purpose tool for Siemens mobile telephones

TULP2G (Telephone Extraction Program, 2nd Generation) - forensic framework for extracting and decoding data UndeleteSMS can recover deleted SMS messages from a GSM SIM card

XDA OSImageTool  is a very useful tool to obtain the OS in the ROM.


해외에서는 모바일 포렌식 컨퍼런스를 따로 열 정도 이니, 말할 나위도 없겠죠
2009년 5월에 시카고 일리노이에서는 매리어트 호텔에서 모바일 포렌식 컨퍼런스도 열리는 군요.

http://www.mobileforensicsworld.com/

트레이닝 코스도 있는데, 가격이....압박이 크네요....게다가 현재 같은 고환율이라면...
전세계적으로 달러 약세인데...국내에서만 강세이니...원...

암튼..모바일 포렌식은 포렌식 분야에서도 앞으로 전망세가 클 것으로 기대가 됩니다.
저도 지난주에 일명 미라지라는 m4800 스마트폰을 장만했습니다.

스마트폰은 자체가 하나의 OS 이기 때문이지만, 여기에는 많은 개인정보등이 포함되기 때문에 디지털증거수집을위해 반드시 있어야 하는 하나의 방법론이 될 것입니다.

앞으로도 스마트폰이 강세를 띤다면 더더욱 말이죠..

http://cafe.naver.com/solatech
by 김재벌