Android네트워크높음
Android WiFi 연결 기록
WifiConfigStore.xml 및 netpolicy.xml는 연결했던 모든 네트워크의 SSID·BSSID(MAC)·암호화 방식을 기록해 위치 추정이 가능합니다.
artifact_type: mobile_android_wifi
저장 위치
기본 파일시스템 경로 및 레지스트리 위치입니다. 라이브 대응 도구나 디스크 이미지 분석 도구로 수집합니다.
- $/data/misc/wifi/WifiConfigStore.xml
- $/data/misc/apexdata/com.android.wifi/WifiConfigStore.xml
포렌식 의의
이 아티팩트가 결정적 증거로 작용하는 주요 시나리오입니다.
- Proving the device was at a specific location via BSSID
- Pattern-of-life — home, work, frequent venues
- Corroborating witness testimony with wireless beacons
MITRE ATT&CK 매핑
이 아티팩트가 탐지·입증에 기여하는 기법들. 공식 MITRE 페이지로 이동합니다.
파싱 도구
unJaena AI 및 기타 DFIR 도구가 이 아티팩트에서 증거를 추출하는 데 사용됩니다.
unJaena AI
Cellebrite UFED
ALEAPP
관련 아티팩트
Windows
WiFi 프로필 (레지스트리)
Windows는 연결했던 모든 SSID를 접속 시각, AP MAC 주소와 함께 HKLM 아래에 저장합니다. 디바이스 위치 추적의 유력한 근거입니다.
macOS
macOS Bluetooth plist
시스템 Bluetooth 구성 plist에 페어링된 장치의 MAC 주소, 표시명, 장치 타입, 마지막 연결 시각이 기록됩니다.
Android
Android SMS (mmssms.db)
Android 텔레포니 공급자가 SMS·MMS를 단일 SQLite DB에 저장합니다. 앱 재설치 후에도 복구 가능한 경우가 많습니다.
Android
Android 통화 기록
contacts2.db는 수·발신·부재중·거부된 통화를 상대방, 시간, 통화 타입, SIM 슬롯과 함께 기록합니다. 음성메시지도 포함됩니다.
수작업으로 아티팩트를 뜯어보는 시대는 끝났습니다
unJaena AI는 디스크 이미지, 라이브 대응 산출물, 모바일 백업을 수집 후 이 페이지의 아티팩트와 200종 이상을 자동 상관 분석하여 수사관 수준의 타임라인을 생성합니다.
unJaena AI 체험 →