Core Concepts
전기자전거 보드 컴퓨터에는 사용자의 개인정보와 활동 데이터가 다량 저장되어 있어 포렌식 관점에서 중요한 증거가 될 수 있다.
Abstract
이 논문은 보쉬 Nyon 전기자전거 보드 컴퓨터의 포렌식 분석을 다룹니다. 첫 번째와 두 번째 세대 Nyon 모델을 대상으로 분석을 수행했습니다.
첫 번째 세대 Nyon 모델에서는 업데이트 과정의 설계 결함을 이용해 Telnet 접근을 확보할 수 있었습니다. 이를 통해 사용자 개인정보, 활동 데이터베이스, GPS 좌표 등 다양한 데이터를 획득할 수 있었습니다. 또한 데이터를 조작하여 보쉬 서버에 전송할 수 있음을 확인했습니다.
두 번째 세대 Nyon 모델에서는 소프트웨어 기반 접근이 불가능했습니다. 따라서 하드웨어 기반 옵션을 고려했고, 결국 칩 오프 기법을 통해 데이터를 추출할 수 있었습니다. 암호화되어 있었지만 키 정보를 찾아 해독할 수 있었습니다. 이 모델에서는 위치 정보와 사용자 정보 외에도 주변 블루투스 기기 정보 등 더 많은 포렌식 관련 데이터를 확인할 수 있었습니다.
Stats
사용자의 이름, 이메일 주소, 성별, 생년월일, 주소 정보, 소셜 미디어 계정 등 개인정보가 포함된 userObject.json 파일
자전거 주행 거리, 속도, 고도, 심박수, 토크, 파워 등 운동 데이터가 포함된 EBike 데이터베이스
주행 경로의 GPS 좌표와 시간 정보가 포함된 Localization 테이블
최근 연결된 Wi-Fi 네트워크 정보와 비밀번호가 포함된 WifiManagerSettings.json 파일
마지막으로 알려진 위치 정보가 포함된 gnssSettings.json 파일
주변 블루투스 기기 정보가 포함된 cef_debug.log 파일