인스턴트 메신저 말랑말랑 톡카페 애플리케이션 데이터베이스 복호화 방안 및 분석

Vol. 29, No. 3, pp. 541-547, 5월. 2019
10.13089/JKIISC.2019.29.3.541, Full Text:
Keywords: Instant messenger, SQLCipher, Decrypt, database
Abstract

개인 정보 유출 사례가 빈번해짐에 따라 개인정보보호에 대한 관심이 증가하고 있다. 이러한 이유로 개인 정보를수집해야 하는 대다수 애플리케이션은 민감한 정보를 암호화하여 저장하는 방식을 취하고 있다. 특히 사용자의 흔적이 가장 많이 기록되는 인스턴트 메신저는 대화 내용 등을 암호화하지 않는 경우를 찾는 것이 더 어렵다. 하지만 개인 정보 암호화는 디지털 포렌식 수사 관점에서 안티 포렌식에 해당하므로, 이를 증거로 활용하기 위해서 메신저 애플리케이션 데이터 복호화 연구는 선행되어야 한다. 본 논문에서는 인스턴트 메신저인 말랑말랑 톡카페 애플리케이션의 데이터베이스 암호화 과정을 분석하여 암호화 키 생성 과정에 존재하는 취약점을 밝혀낸다. 이는 암호화된 데이터베이스를 복호화해내는데 치명적으로 작용하여, 이를 토대로 실제 사용 가능한 복호화 방안을 제시한다. 또한,복호화를 통해 얻은 데이터베이스에서 포렌식적으로 의미 있는 데이터를 분류한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김기윤, 이종혁, 신수민, 김종성, "Study on The Decryption Method and Analysis of MalangMalang Talkcafe Application Database," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 3, pp. 541-547, 2019. DOI: 10.13089/JKIISC.2019.29.3.541.

[ACM Style]
김기윤, 이종혁, 신수민, and 김종성. 2019. Study on The Decryption Method and Analysis of MalangMalang Talkcafe Application Database. Journal of The Korea Institute of Information Security and Cryptology, 29, 3, (2019), 541-547. DOI: 10.13089/JKIISC.2019.29.3.541.