포렌식관점에서 텔레그램(Telegram)에는 어떤 정보가 기록되는가?

2014년도에 카카오톡 이슈로 인해서 서브 메신저로 텔레그램을 사용하고 있는 중인데.. 텔레그램에 메세지들이 어떻게 저장되는지 궁금해서 한번 확인해봤다.

텔레그램 디렉토리 구조는 아래와 같다.

Telegram Directory

주고 받았던 사진, 오디오 파일들이 그대로 남아 있었고, tgdata.db 에는 메세지 내용과 텔레그램에 등록된 사용자 목록을 볼 수 있었다.

tbdata.db 파일내 messages_v29 테이블을 보면 메세지 남아 있음을 확인할 수 있다. 2,000개가 넘는 메세지가 남아 있었네 ㅡㅡ;;

Telegram messages_v29

그리고, 텔레그램에 등록된 사용자 연락처 약 150명 정도의 친구들의 이름, 연락처, 아이디가 평문으로 저장되어 있었다.

user_v29 테이블에 아래와 같이 평문으로 저장되어 있음을 확인할 수 있다.

Telegram user_v29

 

Comments are closed.

Post Navigation