컴퓨터 온라인 법의학 증거 추출기

Computer Online Forensic Evidence Extractor
"COFEE"는 여기서 리디렉션된다.음료는 커피를 참조하십시오.

컴퓨터온라인포렌식증거추출기(COFE)는 컴퓨터 포렌식 수사관들Windows 컴퓨터에서 증거를 추출하는 것을 돕기 위해 마이크로소프트가 개발한 도구 키트다.USB 플래시 드라이브 또는 기타 외장 디스크 드라이브에 설치되며 실시간 분석 시 자동화된 포렌식 도구 역할을 한다.마이크로소프트는 법 집행 기관에 코피 장치와 온라인 기술 지원을 무료로 제공한다.

개발 및 유통

코피(COFEE)는 전 홍콩 경찰관 앤서니 펑(Anthony Fung)이 개발했으며 현재 마이크로소프트의 인터넷 안전 집행팀에서 선임 수사관으로 일하고 있다.[1]풍은 마이크로소프트가 후원한 2006년 법 집행 기술 회의에서 논의한 후 이 장치를 고안했다.[2]이 장치는 최소한 15개국의 2,000명 이상의 장교들이 사용하고 있다.[3]

2008년 4월 마이크로소프트가 인용한 사건은 아동 포르노 밀매에 대한 뉴질랜드의 조사에서 코피(COFEE)가 결정적인 것으로 인정돼 체포에 이르게 된 증거를 제시한다.[1]

2009년 4월, 마이크로소프트와 인터폴은 인터폴이 코피아의 주요 국제 유통업자로 활동하게 될 협정에 서명했다.인터폴과 연계한 유니버시티 칼리지 더블린의 사이버 범죄 수사 센터는 COFEE를 사용하는 법의학 전문가를 양성하는 프로그램을 개발한다.[4]국립 화이트 칼라 범죄 센터는 마이크로소프트에 의해 코피(COFE)의 유일한 미국 국내 유통업자로 허가를 받았다.[5]

공공누설

2009년 11월 6일 마이크로소프트 COFE의 복사본이 여러 토렌트 웹사이트에 유출되었다.[6]누출된 도구의 분석은 조사자들이 이전에 사용할 수 있었던 다른 유틸리티에 대한 포장지임을 나타낸다.[7]마이크로소프트는 유출 사실을 확인했지만 이 회사의 대변인은 "우리는 COFE가 사이버 범죄자들이 다운로드 받고 '주변 구축'을 할 수 있는 방법을 찾을 수 있을 것으로 예상하지 않는다"고 말했다.[8]

사용하다

USB 포트에 꽂으면 장치가 활성화된다.여기에는 150개의 도구와 조사관들이 데이터를 수집하는 데 도움이 되는 그래픽 사용자 인터페이스가 포함되어 있다.[1]이 소프트웨어는 3개 섹션으로 구성된 것으로 알려졌다.퍼스트 코피(First COFE)는 조사자가 내보내려는 데이터를 선택하는 방식으로 미리 구성되며, 이 데이터는 대상 컴퓨터에 연결하기 위한 USB 장치에 저장된다.추가 인터페이스는 수집된 데이터로부터 보고서를 생성한다.[7]이전에 3~4시간이 걸렸던 마이크로소프트 주정부 일자리에서 인용한 추정치는 단 20분 만에 코피(COFE)로 할 수 있다.[1][9]

COFE는 암호 해독, 인터넷 기록 복구 및 기타 데이터 추출 도구를 포함한다.[2]또한 컴퓨터가 종료될 경우 손실될 수 있는 휘발성 메모리에 저장된 데이터도 복구한다.[10]

디카페인

2009년 중반과 후반에 DECAF(Detect and Delete Computer Acquisitioned Forency)라는 이름의 도구가 권한이 없는 프로그래머 그룹에 의해 발표되었다.보도에 따르면 이 도구는 COFFE로부터 컴퓨터를 보호하고 도구를 비효율적으로 만들 것이라고 한다.[11]USB 기기와 실행 중인 애플리케이션에서 COFE 서명에 대한 실시간 모니터링을 제공하고 COFE 서명이 검출되면 DECAF는 수많은 사용자 정의 프로세스를 수행할 것이라고 주장했다.여기에는 COFE 로그 삭제, USB 장치 배출, MAC 주소 오염 또는 스푸핑이 포함되었다.[12]2009년 12월 18일, DECAF의 창안자들은 이 도구가 거짓이며 "보안과 더 나은 법의학적 도구의 필요성에 대한 인식을 높이기 위한 묘기"[13][14][15][16]의 일부라고 발표했다.

참고 항목

참조

  1. ^ a b c d "Brad Smith: Law Enforcement Technology Conference 2008". Microsoft Corporation. 2008-04-28. Archived from the original on 2012-02-23. Retrieved 2008-05-19.
  2. ^ a b Romano, Benjamin J. (2008-04-29). "Microsoft device helps police pluck evidence from cyberscene of crime". The Seattle Times. Retrieved 2008-05-19.
  3. ^ "Microsoft Calls on global public-private partnerships to Help in the Fight Against Cybercrime (Q&A with Tim Cranton, Associate General Counsel for Microsoft)". Microsoft Corporation. 2008-04-28. Retrieved 2008-05-19.
  4. ^ "INTERPOL initiative with Microsoft aims to raise global standards against cybercrime through strategic partnership with IT sector". INTERPOL. Archived from the original on 2009-07-15. Retrieved 2009-07-16.
  5. ^ http://www.microsoft.com/industry/government/solutions/cofee/default.aspx
  6. ^ "Microsoft COFEE law enforcement tool leaks all over the Internet". TechCrunch. Retrieved 2009-11-07.
  7. ^ a b "More COFEE Please, on Second Thought". Retrieved 2009-11-09.
  8. ^ Pullin, Alexandra. "Microsoft's not bothered about COFEE leak". The Inquirer. Archived from the original on November 14, 2009. Retrieved 24 August 2010.{{cite web}}: CS1 maint : 부적합한 URL(링크)
  9. ^ Valich, Theo (2008-05-07). "Microsoft's new product goes against crime: Meet (Hot) COFEE". Tigervision Media. Archived from the original on 2008-05-17. Retrieved 2008-05-19.
  10. ^ Mills, Elinor (2008-04-29). "Microsoft hosts its own police academy". CNet News.com. Retrieved 2008-05-19.
  11. ^ Michael, Bartolacci (2012). Advancements and Innovations in Wireless Communications and Network Technologies. IGI Global. p. 226. ISBN 978-1466621541. Retrieved 26 June 2015.
  12. ^ Goodin, Dan (14 December 2009). "Hackers declare war on international forensics tool". The Register. Retrieved 15 December 2009.
  13. ^ Eaton, Nick. "Anti-COFEE tool DECAF revealed as stunt". Seattle PI. Retrieved 26 June 2015.
  14. ^ "DECAF Was Just a Stunt, Now Over". Slashdot. Retrieved 26 June 2015.
  15. ^ "Anti-forensische tool DECAF geen hoax". Security.nl. Retrieved 26 June 2015.
  16. ^ Zetter, Kim (14 December 2009). "Hackers Brew Self-Destruct Code to Counter Police Forensics". Wired.com. Retrieved 15 December 2009.

외부 링크