[ccibomb@CRG]# _bykim

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Presentations: Cognition, Introspection, & Perception

  ◦ 좌 장 : Matthew Geiger (Qintel)

  ◦ 발표 3

     - 주제 : 포렌식툴 및 검색방법에 따른 상이한 결과현출 가능성
      (원제 : Forensic String Search Tool Quirks or What I Learned Testing String Search Tools)

     - 발표자 : James Lyle

     - 발표내용

       △ 동일한 포렌식 도구를 사용하여 동일한 이미지를 탐색시에도, 라이브탐색 결과와 인덱싱결과가 항상 같지는 않음

       △ 특히 유니코드 문자열 및 일련의 사회보장번호 등을 검색하는 경우, 툴의 종류 또는 검색방법에 따라 결과가 다름

     - 시사점 : 교차분석(다른 포렌식툴 활용) 의무화 방안 등 검토 필요

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Presentations: Cognition, Introspection, & Perception

  ◦ 좌 장 : Matthew Geiger (Qintel)

  ◦ 발표 1

     - 주제 : 인간행동 정보를 활용한 유효계정의 정상접속 여부 판단
      (원제 : Detection of Lateral Movement Across Valid Accounts by Using Human Behavior in the Physical Environment)

     - 발표자 : Tomohiko Yano

     - 발표내용

       △ 정보통신망침해 범죄에 있어, 공격자가 정상적인 계정을 이용하여 시스템에 로그인한 경우가 많음

       △ 로그온 이벤트에서는 컴퓨터 이름과 계정 이름에 대한 정보만 확인 가능하므로, 해당 계정이 정당한 권원이 있는 사용자의 정상적인 접속인지 판단이 불가함

       △ 이에 대한 해결책으로, ① 사용자의 PC 앞에 거리센서를 설치하여 온/오프에 따라 정상접속 여부 판단, ② 로그온 前後 키 스트로크(Key stroke) 이벤트를 활용하는 방안을 제시

       △ 시뮬레이션 연구를 통해 제안한 방안을 활용한 공격자의 비정상접속 여부 검출율을 평가함

<DFRWS USA 2019> - 3일차

【 2019. 7. 16. 】

□ Presentations: Artifacts & Interpretation

  ◦ 좌 장 : Erika Noerenberg (Carbon Black)

  ◦ 발표 2

     - 주제 : ‘안드로이드 오토와 구글 어시스턴트’의 아티팩트
              (원제 : Android Auto & Google Assistant – How Google Encourages Hands-Free Motoring)

     - 발표자 : Joshua Hickman

     - 발표내용

      △ 자동차 내에서 안드로이드 기반 휴대전화를 핸즈프리(Hands-Free)로 사용할 수 있는 애플리케이션인 Google Android Auto와 Google Assistant 작동방식 등을 다룸

      △ 세계적으로 41개의 자동차 제조업체들이 Android Auto를 기본적으로 지원하고 있으며, 10개의 제조사들이 내년에 더 많은 지원을 제공할 예정임

      △ 디지털포렌식 분석관들은 Android Auto와 Google Assistant에서 사건해결에 유의미한 아티팩트를 찾는 것이 중요함

      △ 아티팩트 예시

         · Android Auto : 위치 데이터(마지막 사용위치), 마지막 실행시각, 휴대전화가 연결된 차량정보 등

         · Google Assistant : 사용자로부터의 음성입력, 타임스탬프, 임베디드 dhledh 데이터, Android Auto를 통한 Google Assistant 호출 결과로 생성되는 바이너리 프로토콜 버퍼 파일구조 등