Network Security

Similar documents
만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중


슬라이드 1

Cloud Friendly System Architecture

Chapter 2

서현수

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

LG-LU6200_ICS_UG_V1.0_ indd


<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

고객 카드

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

IP IP ICT

SBR-100S User Manual

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

별지 제10호 서식

LU8300_(Rev1.0)_1020.indd

1. PVR Overview PVR (Personal Video Recorder), CPU, OS, ( 320 GB) 100 TV,,, Source: MindBranch , /, (Ad skip) Setop BoxDVD Combo

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

2016년 제35차 통신심의소위원회 회의록(심의의결서,공개,비공개).hwp

00인터넷지07+08-웹용.indd

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

804NW±¹¹®

Microsoft PowerPoint - 김창수 v2.pptx

Mstage.PDF

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된

F120S_(Rev1.0)_1130.indd


월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

THE TITLE

사용 전에 반드시 읽고 정확하게 사용해 주세요. 사용 중 문의사항은 , , (수신자 부담)로 문의하세요. 상세 사용 설명서의 화면과 그림은 실물과 다를 수 있습니다. 상세 사용 설명서의 내용은 소프트웨어 버전 또는

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

TGDPX white paper

KIDI_W_BRIEF(제1호)_본문.hwp

45호_N스크린 추진과정과 주체별 서비스 전략 분석.hwp

Office 365 사용자 가이드


LG전자 서비스 센터 안내 사용 중 문의/불편 사항은 서비스센터 방문 전에 전화로 문의하세요 , , (수신자 부담) 상담원과 원격으로 사용자 휴대전화를 진단 및 상담할 수 있는 LG전자 원격상담 서비스도 가능합니

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

ESET Mobile Security for Android

게시: SWD

Microsoft Word - 김완석.doc

사용 설명서 이용 안내 사용 설명서의 내용은 제품의 펌웨어 버전에 따라 사용자에게 통보 없이 일부 변경될 수 사용 설명서는 Windows XP 환경을 기준으로 설명하고 있으며 사용자의 OS 환경에 따라 다소 차이가 있을 수 제품에 사용된 음원, Wallpaper, 이미

삼국통일시나리오.indd

04 08 Industry Insight Mobile Policy Trend Mobile Focus Global Trend In-Depth Future Trend Products Trend Hot Company

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

rv 브로슈어 국문

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

NIPA-Weekly_ICT( ).hwp

08SW

2002 KT

¾Æ½Ã¾ÆÀú³Î8È£-ÅëÇÕ

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

intro

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

보안공학연구회

차례 기본 기능 5 기본 구성품 6 각 부분의 이름 8 전원 켜기 8 전원 끄기 9 Nano-SIM 카드 사용하기 11 배터리 충전하기 13 홈 화면 사용하기 19 잠금화면 사용하기 24 터치 화면 사용하기 26 화면 캡처하기 28 문자 입력하기 앱 35 앱 설치/삭제

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

[Blank Page] i

사용하기 전에 2

(......).hwp

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide


<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Operation-name: 악성행위의종류를말하며, Sending SMS Calling Sending sensitive information Converting data 로분류합니다. Operation-target: 악성행위의목표물을말하며, Premium-rate SM

최종_백서 표지

<B4EBC7D1BAF1B8B8C7D0C8B8C3DFB0E8C7D0BCFABFACBCF62D C1F8C2A520C3D6C1BE292E687770>

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

커뮤니케이션트랜드앤인사이트(견본)

.,,,,,....,. B ( ) (B),. 2

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8, 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

슬라이드 1

ȸ¿ø»ç¸®½ºÆ®

Microsoft Word - src.doc

¨ìÃÊÁ¡2

정보

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

160322_ADOP 상품 소개서_1.0

슬라이드 1

<BDBAB8B6C6AEC6F95FBDC3C0E55FC8AEB4EB5FC0CCC1D6BFCF5F E687770>

고객카드

5th-KOR-SANGFOR NGAF(CC)

5월호(작성중).hwp

untitled

[Brochure] KOR_TunA

4G LTE 97% VERIZON 4G LTE LTE(Long Term Evolution). Verizon 4G LTE 3G 10..,,,.. verizonwireless.koreansite. us.com/4g-lte. The MORE Everything 2, The

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DC0E5C8F1BCF8>

PowerPoint 프레젠테이션

<BAB8B5B5C0DAB7E15F B9CCB7A1C1F6B5B52E687770>

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

_ƯÁý-½ºÆù

슬라이드 1

산업백서2010표지

Microsoft Word _Smallcap

Transcription:

Introduction Smart Phone Security Spring 2014 1

Contents 1. 개요 2. 안드로이드보안 3. 결론 2014-03-03 2

1. 개요 2014-03-03

정보보안패러다임의변화 과거 = 수동적정보수집 통신상에서의정보유출 암호해독기술 통신망 서비스서버정보저장서버 현재 = 해킹통한적극적정보수집및파괴 사용자 서버및 PC에서정보유출 다양한해킹기술 DDoS 공격을통한서비스방해 정교한표적화된공격 2014-03-03 4

모바일보안위협증가 Before Smartphone 일반휴대폰피처폰 이동식도청장비 특수장비이용시도청가능 기지국 이동통신망 임의의패킷생성불가 DDoS 불가 일반휴대폰피처폰 After Smartphone 이동통신망 악성코드에의한 음성통화도청 회의내용유출 각종개인정보유출 악성코드를통한임의의패킷생성가능 DDoS 가능 2014-03-03 5

안드로이드위협가속화 PC 와안드로이드기기를대상으로발생한악성코드감염혹은감염시도비율 PC 환경에서의보안위협과비교될정도로안드로이드환경에서의보안위협이가속화 일부국가의경우안드로이드보안위협이 PC 보안위협을앞지르는현상이나타남 2014-03-03 6

악성코드유형별분류 명칭 Trojan/SmsSend Trojan/FakeInst Spyware/Geimini 특성 사용자모르게문자를전송 임의의어플리케이션설치프로그램으로위장하여문자전송등으로수익도모혹은악성행위 정상어플리케이션을리패키징, 개인정보탈취 Exploit/Rootor Trojan/Kmin Trojan/FakeIM 실행시취약점을이용하여시스템권한획득 웰페이퍼변경어플리케이션으로위장하여악성어플리케이션설치 Trojan/FakeInst 와유사 최근안드로이드대상악성코드유형 15 가지 - AhnLab Spyware/Kmin Spyware/Adrd Trojan/Opfake Trojan/Boxer Spyware/Pjapps Trojan/Kmin 와유사 정상적인유틸리티를리패키징하여다양한악의적인기능수행 Trojan/FakeInst 와유사 임의의어플리케이션설치프로그램으로위장실제로는유료문자를발송 Spyware/BgService 를통해설치 Spyware/BgService Trojan/Gdream Dropper/Anserver 정상어플리케이션을리패키징하여악성코드삽입 게임, 만화등을리패키징하여악성코드를추가시킨악성코드의종류 정상어플리케이션을리패키징하여다른악성코드설치 Trojan/LightDD 성인어플리케이션으로위장, 개인정보유출 TrendLabs 2Q 2013 Security Roundup, Trendmicro, 2013. 6 2014-03-03 7

2. 안드로이드보안 2014-03-03

안드로이드보안위협 1 개인정보유출 3 스미싱 (Smishing) SMS 공격자 2 Kernel 공격 4 음성통화감청 Linux Kernel 5 모바일봇넷 Attack 타겟서버 2014-03-03 9

1 개인정보유출 개인정보유출형태 악성어플리케이션에의한개인정보유출 원격제어 PC 악성앱 공격자 원격조종 동기화프로그램에서의개인정보유출 클라우드서비스에서의개인정보유출 Cloud Server PC 2014-03-03 10

악성어플리케이션에의한개인정보유출 1 제작 2 감염 Native DB Contents Provider 에등록된목록 각각의 URI 로접근가능 Permission 명시필요 데이터읽기가능 App DB 다운로드및실행 사진 데이터 데이터쓰기가능 (Permission 명시 ) 4 데이터수집 3 은닉동작 메인메뉴응용프로그램관리실행중인서비스 2014-03-03 11

동기화프로그램에서의개인정보유출 제조사별동기화프로그램 제조사 이름 연결방법 Samsung Kies / Kies Air 무선 AP / USB 제공하는기능 LG LG PC Suite / LG Mobile Sync USB HTC HTC Sync USB Sony Sony Ericsson PC Companion USB 동기화 : 데이터형태 (JPG, MP4, ) 로 PC 저장 백업 : DB 형태로 PC 저장 펌웨어업데이트 기능동기화 ( 파일형태저장 ) 백업 (DB 형태저장 ) 연락처음악 SMS/MMS 환경설정 사진동영상통화목록메모. USB 무선 AP 2014-03-03 12

개인정보유출시나리오 HOME Kies Air 사용동의 최초 1 회가인증되었다고가정 OFFICE 3 인증데이터확인 PC의 UUID 공격기기명 2 PC 내데이터조작 4 개인정보전송 타겟스마트폰 1 Kies Air 를통한초기화데이터생성 13

클라우드서비스에서의개인정보유출 클라우드서비스 각통신사마다통신사의클라우드서비스이용어플리케이션설치후판매 클라우드서비스를이용해개인정보및데이터동기화 SKT T Bag / KT ucloud / LG U+Box 개인정보동기화 Cloud Server 항목 SKT T Bag KT ucloud LGT U+ Box SMS/MMS O X X 연락처 O X X 사진 O O O 동영상 O O O 음악 O O O 통신사별클라우드서비스의동기화데이터 2014-03-03 14

원격제어 안드로이드원격제어악성코드동작과정 ( 정상앱 / 시스템앱으로위장 ) 원격제어기능을가진악성코드 스마트폰 PC 안드로이드원격제어프로그램 / 어플리케이션 * 출처 : CBS 노컷뉴스 2013/07/26 모비즌 (mobizen) 루팅불필요, 국산 팀뷰어 (TeamViewer) 루팅불필요 에어드로이드 (AirDroid) 루팅필요 2014-03-03 15

사업자에의한개인정보유출 2014-03-03 16

스마트폰에서전송되는정보 제조사 (30 종 ) 모델번호, 펌웨어버전, 커널버전, 빌드번호, SMS 데이터양 (Size), 메시징시작시간, 메시징종료시간, 통화시간 (Calling lap time, Start, End), App 다운로드시간, 다운로드 App 이름, 다운로드제조사, SMS/MMS 구분식별자, 네트워크 ( 통신사 ), SMS/MMS 전송시간 (Sending, Receiving time), Wi-Fi Stat On/Off, Wi-Fi MAC Address, Phone NO, Bluetooth address, GPS On/Off, GPS Support On/Off, USIMInfo 통신사 (51 종 ) Keyword 데이터, 모델번호, 펌웨어버전, 커널버전, 빌드번호, SMS 데이터양 (Size), 메시징시작시간, 메시징종료시간, 통화시간 (Calling lap time, Start, End), IMSI, IMEI, App 다운로드시간, 다운로드 App 이름, 다운로드제조사, SMS/MMS 구분식별자, Wi-Fi Stat On/Off, SMS/MMS 전송시간 (Sending, Receiving time), Wi-Fi MAC Address, Phone NO, Bluetooth address, GPS On/Off, GPS Support On/Off, USIMInfo, 네트워크 ( 통신사 ), SMS 특정문자열, MMS 특정문자열, 전화걸기, 문자메시지전송, 주소록검색, 웹브라우저열기 / 웹검색, 기타응용 Apps 열기, 기타응용 Apps 검색, 기타응용 Apps 열기기타작업, SNS, 기저대역, 메일계정, 패스워드, GPS MAC Address, 웹브라우저사용내역 ( 닫기, URL, History) 17

스마트폰에서전송되는정보 OS 사 (82 종 ) Keyword 데이터, 모델번호, 펌웨어버전, 커널버전, 빌드번호, SMS 데이터양 (Size), 메시징시작시간, 메시징종료시간, 통화시간 (Calling lap time, Start, End), App 다운로드시간, 다운로드 App 이름, 다운로드제조사, SMS/MMS 구분식별자, SMS/MMS 전송시간 (Sending, Receiving time), App 버전정보, 사용정보 (In Use/No Use) ID, 패스워드, 통신방법 (Wi-Fi/LET), 네트워크 ( 통신사 ), Wi-Fi MAC Address, Wi-Fi Stat On/Off, Phone NO, Bluetooth address, GPS On/Off, GPS Support On/Off, USIMInfo, Security Policy, Data Sharing, Network forwarding all, Admin/UserMode, Phone ID, Installed Apps info, Downloaded, Upgraded app info, Location direction, Location search 이전검색 cache, Location search 사용 cache, Languages Time, Date-local, Phone-Address, NFC(Near Filed Comms), On Service list] 전화걸기, 문자메시지전송횟수, 주소록검색, 웹브라우저열기 / 웹검색, 기타응용Apps열기 / 검색, 기타응용Apps 기타작업, SNS, SMS특정문자열, MMS 특정문자열, IMSI, IMEI, 기저대역, 메일계정, 패스워드, GPS위치정보, GPS MAC Address, 웹브라우저사용내역 ( 닫기, URL, History), 주소록 ( 전화번호부 ), CPU모델, 캐쉬된 Apps정보 ( 기본설정, On/Off여부, 버전정보 ), URL App 사 (26 종 ) ID, 패스워드, 통신방법 (Wi-Fi/LTE), 네트워크 ( 통신사 ), 주소록 ( 전화번호부 ), URL, 메일계정, 안티바이러스설정비밀번호, 기기모델버전, 모델명, 제조사, 운영체제형태, 운영체제버전, 운영체제빌드번호, 펌웨어버전, IMEI, SMS지정문자열, MMS지정문자열, 쿠키, 사진, 동영상, Bluetooth/Wi-Fi MAC Address( 실시간검색 On), App Name(On 인경우 ), App Version(On인경우 ) 18

2 커널 (Kernel) 공격 안드로이드루팅 운영체제를해킹하여관리자 ( 시스템 ) 의권한을얻는행위 즉, 시스템권한으로보안메커니즘우회가능 시스템취약점이용 펌웨어변경프로그램이용 시스템취약점을이용한루트권한획득앱 Odin, fastboot 등의펌웨어변경프로그램 2014-03-03 19

3 스미싱 Smishing 스미싱이란? SMS + Phishing : SMS 를통해악성앱설치를유도하는스마트폰해킹기법 개인정보, 금융정보유출및스마트폰소액결제수행 악성앱설치유도악성앱설치정상앱으로위장및실행악성앱확인 2014-03-03 20

스미싱차단솔루션 SMS 내용또는발신번호를바탕으로필터링하거나사용자에게알림 S-GUARD @ SeWorks T-guard @ SKT M& MessageTong @ Infobank - SMS 내의 URL 을블랙리스트와비교 - SMS 내의 URL 을블랙리스트와비교 - 설치된악성앱탐지 ( 백신 ) - SMS 유형별로자체 DB 에저장 ( 금융관련메시지분류화 ) 2014-03-03 21

4 음성통화감청 스마트폰통화는안전한가? 일반통화녹음 mvoip 통화녹음 일반통화에대한녹음기능수행가능 리소스선점으로인한정상적인녹음불가 Applications Native Call App Recording App Applications mvoip App Recording App Applications Framework Calling Resource Media Recorder Applications Framework Media Recorder MediaRecorder 리소스를사용하지않는일반통화에대한 녹음수행가능 음성처리를수행하는 MediaRecorder 리소스선점문제발생 특정앱에의해선점된리소스는타앱에의한접근불가 2014-03-03 22

음성통화감청 mvoip 앱과녹음앱간의리소스선점에따른문제점 Case 1. mvoip 앱이먼저실행된경우 -> mvoip 서비스정상작동 -> 녹음기능을수행하는앱작동시오류발생 Case 2. 녹음앱이먼저실행된경우 -> 녹음앱자체는정상작동 -> mvoip 통화불가, 또는 mvoip 앱오류발생 2014-03-03 23

5 모바일봇넷 봇넷의진화 IRC Bot HTTP Bot C&C 의존성제거 P2P Bot PC 봇넷 통신은닉 Tor Bot Tor Proxy 를이용하여 C&C 서버은닉 초기악성코드네트워크모델 발전된악성코드네트워크모델 SMS Bot IRC/HTTP Bot PUSH Bot 모바일봇넷 24

적용사례 : 삼성 KNOX An Example TrustZone 기술을이용한삼성의보안플랫폼 ( 미국국방부보안인증획득 - 안드로이드최초 ) 단말기내에개인용 / 업무용공간이독립적존재, 서로다른공간의데이터접근불가 TrustZone S/W Architecture TrustZone H/W Architecture 2014-03-03 25

3. 결론 2014-03-03

Security Software 2014-03-03 27

Challenges in the Future 21 세기위대한도전 ( 미국공학한림원 ) 태양열에너지기술경제성확보 핵융합기술개발 이산화탄소격리및보관 생태계질소교란방지 물자원의양과질확보 뇌의작동방식이해 의료정보시스템개발 신약개발 핵테러에대한대처 도시기반시설유지및개선 학습방법개선 과학연구장비개선 사이버공간보안강화 2014-03-03 28

Reference 류재철, 스마트폰보안, OSIA TA Workshop, 2013.12 29

2024 © docsplayer.org 개인정보보호 | 약관 | 지원