<DFRWS USA 2019> - 3일차
【 2019. 7. 16. 】
□ DFRWS Forensic Challenge Presentation
◦ 주 제 : DFRWS 디지털포렌식 챌린지 2018-2019 문제풀이
◦ 발표자 : 국민대학교 금융정보보안학과 DF&C 박은후 연구원
◦ DFRWS Forensic Challenge 2018-2019 개요
- 연혁 : DFRWS 2005부터 매년 개최되는 공모전
※ 다양한 주제와 시나리오를 통해 디지털포렌식 기술 발전에 기여
|
· 2005 : Memory Forensic · 2006, 2007 : Data Carving · 2007 : Data Carving · 2008 : Linux Memory Forensic · 2009 : Playstation 3 Forensic · 2010, 2011 : Mobile Forensic |
· 2012, 2013 : To Develop Data Block Classifier · 2014 : Mobile Malware Analysis · 2015 : GPU Malware Research · 2016 : Software-Defined Networking Forensic · 2017-2018 : IoT Forensic · 2018-2019 : IoT Forensic |
- 우승 : 국민대 금융정보보안학과 DF&C 소속 연구원 7명
- 진행과정 : △ 시나리오와 문제가 제시되며, △ 보고서 및 분석도구를 결과물로 제출함
- 시나리오 : △ 불법마약 연구실 습격받아 화재가 발생함, △ 경찰과 디지털포렌식 분석관이 현장 출동함, △ 불법마약 연구실 소유주 ‘Jessie Pinkman’은 행방묘연함, △ 경찰은 연구실 동료인 ‘D. Pandana’와 ‘S. Varga’ 심문하였으나 범행 부인함, △ 현장에는 IoT보안시스템이 설치되어 있으며, ‘Jessie Pinkman’은 실내에서 항상 “Home” 모드로 설정함
- 문제요약 : △ 연구실 습격시각은 언제인가? △ 동료 중 습격에 가담한 사람은 누구이며, 증거는 무엇인가? △ Qbee카메라는 어떻게 망가졌는가?
- 분석증거물 : Galaxy S6 edge, iSmart Alarm, Alro Camera, Wink Hub, Amazon Echo, Smarthome Network Capture
- 분석결과 : ELK Solution(Elasticsearch, Logstash, Kibana)를 활용하여, 각 증거물로부터 추출한 이벤트 로그를 시각화하여 타임라인을 분석한 점이 인상깊었음
'Digital Forensics' 카테고리의 다른 글
| [블랙박스 포렌식] 지넷시스템 차량용 블랙박스 PC뷰어 설치 이슈 (0) | 2019.10.31 |
|---|---|
| DFRWS USA 2019 - Forensics Rodeo (디지털포렌식 퀴즈대회) (0) | 2019.10.18 |
| DFRWS USA 2019 - 디지털포렌식 도구별 다른 결과 현출 (0) | 2019.10.18 |
| DFRWS USA 2019 - 개념적 검색(Concept Searching) (0) | 2019.10.18 |
| DFRWS USA 2019 - 인간행동 정보를 활용한 포렌식 (0) | 2019.10.18 |
