해당 USB에는 컴퓨터 포렌식 증거 추출기(COFEE, Computer Online Forensic Evidence Extractor)가 내장되어 있으며 지난 6월부터 법집행기관에 배포된 것으로 알려짐
인터넷 히스토리파일 추출기 및 암호 해독기 등 150여 개의도구들이 내장되어 있다고 합니다.
이 장치는 적어도 15개 국가의 2,000여명의 수사관들이 사용중 이라고 합니다.
수사관들은 해당 장치를 이용하여 관련 증거가 담긴 PC를 압수하여 연구 분석실까지 가져올 필요가 없게 되는 편리성 제공
포렌식 관점에서 해당 USB 는 문제점이 많다고 하는대요. PC에 USB를 인식시킬 경우 레지스트리 정보 변경 등 시스템의 상태(state)를 변화시켜 무결성을 침해할 수 있다고 합니다.
기사원문 -> http://www.theregister.co.uk/2008/04/30/ms_forensics_usb/
영어 공부도 하지만 번역하기 힘드네요..
이올린에 북마크하기
이올린에 추천하기'Forensics > knowledge' 카테고리의 다른 글
| Forensics 수사과정 배치도 (0) | 2008/06/29 |
|---|---|
| Mobile 통신 식별번호 (0) | 2008/06/04 |
| MS사 각국 경찰당국에 DIY 포렌식 도구 배포 (4) | 2008/05/11 |
| FDD Format후 Forensics으로 장난치기 (6) | 2008/03/31 |
| Disk Forensics 해보기 (0) | 2008/03/12 |
| Encase 기초적인 사용법 동영상 (0) | 2008/03/04 |
로 보다 빠르게 새로운 정보를 손쉽게 확인하세요.
댓글을 달아 주세요
USB는 굉장히 불안하고 신뢰성이 떨어지는 디바이스중의 하나죠.
범용성과 가격 때문에 보급되고 있기는 하지만..
가별이 형님 블로그에서 USB 관련해서 글을 보니 이해가 충분히 됬습니다.^^ 그래도 언더루트라도 구하고 싶습니다.ㅎㅎ
이게 오히려 범죄에 악용될 소지도 있을것 같은데요?ㅎㅎ
크래커 손에 들어가면 악용될 소지가 있지만 경찰이나 수사당국에게만 지급된다고 합니다.. 하지만 말이 그러치 누군가는 손에 넣고 악용할 소지가 충분합니다.