KakaoTalk Android
Android client of Korea's dominant messenger. Chatroom list, friends, multimedia thumbnails, and message ledgers are stored in SQLite databases under app data.
保存場所
標準的なファイルシステムパスとレジストリ上の場所です。
- $/data/data/com.kakao.talk/databases/
- $/data/data/com.kakao.talk/shared_prefs/
フォレンジック上の重要性
このアーティファクトが決定的な証拠になりやすい代表的な調査シナリオです。
- Most Korean mobile cases involve KakaoTalk evidence
- OpenChat anonymous harassment
- KakaoPay money transfer history correlated with chat
解析に使えるツール
このアーティファクトの解析でよく使われるunJaena AIおよびDFIRツールです。
関連アーティファクト
KakaoTalk iOS
Korea's dominant messenger. iOS client stores chatrooms, messages, contacts, and attachment metadata in SQLite databases inside the app sandbox.
KakaoTalk PC
The Windows desktop client of KakaoTalk stores chat history, contacts, and profile metadata in the user's AppData directory, each per account profile.
iOS SMS / iMessage (sms.db)
iOS stores SMS, MMS, and iMessage conversations in a single SQLite database including timestamps, read receipts, attachments, and reply threading.
iOS Call History
CallHistory.storedata logs every cellular, VoIP, FaceTime, and third-party call (WhatsApp, KakaoTalk) with duration, direction, and contact information.
アーティファクト解析を手作業で終わらせない
unJaena AIはディスクイメージ、ライブレスポンス出力、モバイルバックアップを取り込み、このページのアーティファクトと200件以上の追加項目を自動で関連付け、調査に使えるタイムラインへ整理します。
unJaena AIを試す →