Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Signal and Telegram Security Messenger Digital Forensic Analysis study in Android Environment

안드로이드 환경에서 Signal과 Telegram 보안 메신저 디지털 포렌식분석 연구

  • 권재민 (인제대학교 컴퓨터공학부) ;
  • 박원형 (성신여자대학교 융합보안공학과) ;
  • 최윤성 (인제대학교 AI빅데이터학부)
  • Received : 2023.08.28
  • Accepted : 2023.09.11
  • Published : 2023.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

This study conducted a digital forensic analysis of Signal and Telegram, two secure messengers widely used in the Android environment. As mobile messengers currently play an important role in daily life, data management and security within these apps have become very important issues. Signal and Telegram, among others, are secure messengers that are highly reliable among users, and they safely protect users' personal information based on encryption technology. However, much research is still needed on how to analyze these encrypted data. In order to solve these problems, in this study, an in-depth analysis was conducted on the message encryption of Signal and Telegram and the database structure and encryption method in Android devices. In the case of Signal, we were able to successfully decrypt encrypted messages that are difficult to access from the outside due to complex algorithms and confirm the contents. In addition, the database structure of the two messenger apps was analyzed in detail and the information was organized into a folder structure and file format that could be used at any time. It is expected that more accurate and detailed digital forensic analysis will be possible in the future by applying more advanced technology and methodology based on the analyzed information. It is expected that this research will help increase understanding of secure messengers such as Signal and Telegram, which will open up possibilities for use in various aspects such as personal information protection and crime prevention.

본 연구는 안드로이드 환경에서 널리 사용되는 두 개의 보안 메신저인 Signal과 Telegram에 대한 디지털 포렌식 분석을 진행하였다. 현재 모바일 메신저가 일상생활의 중요한 역할을 하는 만큼, 이들 앱 내부의 데이터 관리와 보안성은 매우 중요한 이슈가 됐다. Signal과 Telegram은 그중에서도 사용자들 사이에서 높은 신뢰성을 받고 있는 보안 메신저로, 암호화 기술을 바탕으로 사용자들의 개인 정보를 안전하게 보호한다. 하지만 이러한 암호화된 데이터를 어떻게 분석할 수 있을지에 대해서는 아직까지 많은 연구가 필요하다. 본 연구에서는 이러한 문제점을 해결하기 위해 Signal과 Telegram의 메시지 암호화와 안드로이드 디바이스 내 데이터베이스 구조 및 암호화 방식에 대하여 깊이 있는 분석을 진행하였다. Signal의 경우, 복잡한 알고리즘으로 인해 외부에서 접근하기 어려운 암호화된 메시지를 성공적으로 복호화 하여 내용을 확인할 수 있었다. 또한 두 메신저 앱의 데이터베이스 구조를 세밀하게 분석하여 해당 정보를 수시로 활용할 수 있는 폴더 구조 및 파일 형태로 정리하는 작업도 진행했다. 이렇게 분석한 정보를 바탕으로 보다 발전된 기술과 방법론을 적용함으로써, 앞으로 더욱 정확하고 세밀한 디지털 포렌식 분석이 가능할 것으로 기대된다. 이 연구가 Signal과 Telegram 같은 보안 메신저에 대한 이해를 높이는 데 도움을 주며, 이로 인해 개인 정보 보호와 범죄 예방 등 여러 측면에서의 활용 가능성이 열릴 것으로 예상된다.

Keywords

Acknowledgement

이 논문은 2023년도 융합보안학회 하계학술대회에서 수상한 논문을 수정·보완한 논문이며, 본 연구는 2023년도 교육부의 재원으로 한국연구재단의 지원을 받아 수행된 지자체-대학 협력기반 지역혁신 사업의 결과입니다.(2021RIS-003)

References

  1. 손지훈, 김영웅, 오동빈, 김경곤, "Forensic analysis of instant messengers: Decrypt Signal, Wickr, and Threema", Forensic Science International: Digital Investigation, Vol.40, 2022.
  2. 조재민, 변현수, 윤희서, 서승희, 이창훈, "포렌식 관점에서의 Element 인스턴트 메신저 아티팩트 분석", 정보보호학회논문지 제32권 제6호, pp.1113-1120, 한국정보보호학회, 2022. https://doi.org/10.13089/JKIISC.2022.32.6.1113
  3. Zhang, Hao, Lei Chen, and Qingzhong Liu,. "Digital forensic analysis of instant messaging applications on android smartphones" 2018 International Conference on Computing, Networking and Communications (ICNC). IEEE, 2018.
  4. 최주섭, 유재관, 현상원, 김형식, "Digital forensic analysis of encrypted database files in instant messaging applications on Windows operating systems: Case study with KakaoTalk, NateOn and QQ messenger" Digital Investigation, Vol.28, pp.50-59, 2019. https://doi.org/10.1016/j.diin.2019.01.011
  5. 이병엽, 임종태, 유재수, "데이터베이스 암호화 솔류션 구현 및 도입을 위한 기술적 아키텍처", 한국콘텐츠학회논문지, 제14호제6호, pp.1-10, 2014.
  6. 박형도, "Is your database system secure?", ORACLE KOREA MAGAZINE, pp.33-37, 2011.
  7. 김정윤 외5인, "종단 간 암호화 통신을 위한 키 전달 프로토콜에 관한 연구" 동계학술발표대회논문집, 제16권 제2호, pp 391-394, 한국컴퓨터정보학회, 2008.
  8. 오정훈, 이상진, "안드로이드 스마트폰 포렌식 분석 방법에 관한 연구" 한국디지털포렌식학회, Vol.6, No.1, pp.47-76, 2012.
  9. 조석준, 최형기, "Mobile Instant Messenger인 Signal에 대한 forensic 분석기법". 한국통신학회학술대회논문집, pp 456-458, 2020.
  10. Cosimo, A., Massimo, C., Macro, G. : "Forensic analysis of Telegram Messenger on Android smartphones" Digital Investigation, 2017, vol.23,pp 31-49, 2017. https://doi.org/10.1016/j.diin.2017.09.002