Chapter 07. 모바일 보안 : 유비쿼터스 (Ubiquitous) 의 진입과 위협.

Slides:



Advertisements
Similar presentations
헌옷수거 전문업체 따봉 온라인 헌옷 중개 시스템 사업계획서 자원재활용 문화를 만드는 새로운 방법.
Advertisements

Android 소개.  스마트폰의 의미  손 안의 PC 혹은 스마트폰은 모바일 인터넷 단말기이다.  과거 일부 비즈니스 계층과 얼리 어댑터의 전유물에서 최근 일반 대중의 생활로 빠르게 확산 됨.  세계 최초의 스마트폰은 1992 년 COMDEX 에서 IBM 이.
비즈쿨 - 정 성 욱 - - 금오공고 비즈쿨 - 정 성 욱 1. 나는 각 단원들의 활동들에 성실하게 참여 하겠습니다. 우리의 다짐 2. 나는 나와 전체의 발전을 위해 각 멘토들의 지도에 순종하겠습니다. 3. 나는 각 단원들을 숙지함으로써 비즈니스 마인드를 함양하고 자신의.
Page  1 Copyright© Hanbit Media, Inc. All rights reserved. IT CookBook, 컴퓨터 사이언스 : 기본 컴퓨터 이론부터 최신 정보통신 기술까지 본 강의교안은 수업상황을 도입 - 전개 - 마무리로 구분하여.
1 한국영상대학교 전자출결 시스템 모바일 기반 전자출결 시스템 한국영상대학교 출결관리 시스템 사용자 안내 하드웨어가 필요 없는 …
북한기도제목 1 월 1 주 (1/1-1/7). 1. 북한정치 - 북한의 대남정책 전반을 관장하는 김양건 북한 노동당 비서 겸 통일전선부장이 교통사 고로 지난 29 일 사망했다고 조선중앙통신이 30 일 보도했습니다. 한편 김양건 노동당 비 서의 죽음이 의도적인 암살 가능성이.
폭력. 폭력이란 무엇인가 우상의 눈물 물리적인 폭력 ( 최기표 ) VS 지능적인 폭력 ( 임형우, 담임선생님 )
1 중부대학교 전자출결 시스템 중부대학교 출결 시스템 학생 안내 중부대학교 전자출결 시스템 1. 전자출결 App. 설치 하기 1-1. 안드로이드 용 설치 및 설정1 23 “Play 스토어”에서 “중부대학교 전자출결”검색 설치사이트 또는 QR 코드.
협회 회원주소록 앱 사용방법 ( 회원용 ). 1. 로그인 메뉴 아이디 : 본인이름, 비밀번호 : 본인휴대폰번호 2. 메뉴화면 - 지회 연락처 선택 후 우측의 전화버튼을 누를 시 전화 연결 - 페이스북 버튼을 누를 시 여성경제인협회 페이스북 으로 연결 4.
① 인터넷우체국 ( 을 통한 검색 새 우편번호 검색방법 ( 인터넷 ) O 다음, 네이버 등 포털서비스와 동일한 통합검색 방식 - 도로명주소, 지번주소, 건물명 등을 입력하여 검색 가능 예시 ) 도움 5 로, 어진동, 우정사업본부.
1 박 2 일 !!! 인천마장초등학교 유수아. 1 박 2 일 멤버 인기순 위 1 위 이승기 2 위 엄태웅 3 위 은지원 4 위 김종민, 이수근 ※인터넷에서 본것이기 때문에 사람에따라 서 다를 수 있다. ※
노령화/저성장/위험사회의 청년 -지속가능한 삶을 위한 조건과 연대 2015년 12월 3일 대구사회 혁신 아카데미 조한 혜정.
모바일 업무 제안서
석관중앙교회 5남전도회 석 관 중 앙 교 회 회원 소식 통권 05-04호 발행일 : 2005년 04월 회 장 : 장진호 집사
MB노믹스의 실패와 미래 22조 배주환 외 5명.
지역사회복지론 1조. 요양보호시설에 대해서 황성국 임재형 이동영
보안등 고장관리 자동화시스템 시범운영 제안서 인천광역시 서구 민관협력개발 032) )
선거정보 모바일 앱 사용자 매뉴얼.
2MB 교육정책과 교육운동 송경원(진보신당/ 교육),
2012년 12월 정기 제직회 기 도 : 김영민 집사 출 석 : 서 기 개회 선언 : 제직회장 (이태환 장로)
숙명여자대학교 임(교)직원 및 가족 대상 휴대폰특판
2014학년도 중학교 교육과정 편성시 유의사항 울산광역시교육청 교육과정운영과 한 상 철.
I 문학의 개념과 역할 1. 문학의 개념 (1) 언어 예술로서의 문학 (2) 소통 활동으로서의 문학
모바일 소프트웨어 표준화 표준화강좌 2012년 10얼 30일 한국교통대학교 컴퓨터정보공학과 조 수 선.
전자책도서관 스마트폰 및 태블릿 PC 이용 안내.
4. 목적론적 윤리와 의무론적 윤리 01. 경험주의와 이성주의 01. 경험주의와 이성주의 02. 결과론적 윤리와 공리주의
운영체제 이승언.
07장 모바일과 IoT 보안: 유비쿼터스의 진입과 위협
PDA를 이용한 Remote Service Control
상지대학교 컴퓨터공학과 고광만 Lecture 01: 유닉스/리눅스 소개 상지대학교 컴퓨터공학과 고광만
귀사의 App에 가장 쉽고 빠르게 채팅기능을 추가하세요!
2018년 마케팅운영지원서비스 2018년 마케팅 운영 지원 서비스 주관 : (유)하존솔루션
개항기 조선과 동아시아 박 범 한국역사입문Ⅱ.
CniMail 메일 클라이언트 조재영 지승우.
안드로이드 사용자를 위한 고양이 가이드 어플 / 황수진-.
2018년 마케팅운영지원서비스 2018년 마케팅 운영 지원 서비스 주관 : (유)하존솔루션
모바일 운영 체제 (mobile operating system)
계명대학교 전자출결시스템 사용자 안내(학생용)
목포대학교 출결 시스템 학생 안내
칼빈의 생애와 개혁자로의 변모 사학과 김종식.
Introduction to Smart Phone Security
국제의료관광 관련 법, 제도.
알쏭달쏭 요한복음 성경퀴즈.
가계부 자동작성 APP Ucloud를 이용한 카드 내역 자동 작성 정보통신공학과 김대웅
대구의 부도심 대구의 주요축 동대구 부도심 4조 강민석 / 박성균 / 최은지/ 황재현/김예지.

운영체제의 종류 장승빈.
북큐브 전자책도서관 PC 및 모바일 이용안내 ㈜북큐브네트웍스.
GMCC(글로벌 진출 퍼블리싱 지원사업) 3차 참가 신청서
에스앤더헬스 세부기능 소개 Update :
프로젝트 계획서 정구식 하상민.
사도행전 13장 22절 말씀 –아멘 다 윗 을 왕 으 로 세 우 시 고 증 언 하 여 이 르 시 되 내 가 이 새 의 아 들
CHAPTER 9-1 한국의 사회복지정책 - 사회보험제도 -
양궁게임 게임기획서 1차안 2011/01/17 최가운.
복수노조 시대, 노동운동의 과제 (火) 노광표 (한국노동사회연구소 부소장)
경찰행정과 세미나 결과를 공개해야한다. VS 비공개로 해야한다. 경찰의 근무성적평정 제도.
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
행복한 동행-행복한 인생, 건강한 웃음,유쾌한 강의
PDA 솔루션 사용전에 반드시 본 설명서를 읽어보세요.
대한민국 대표강사 신나는경영연구원 경영학박사 박성섭 박사 박성섭박사의 Vision School
운영체제 장수용.
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
동창교회 Dream 중고등부
접수번호 : MWC 2015 한국공동관 참가 지원서 - 프로젝트명(서비스/콘텐츠) : 업 체 명 :
제11장 모바일 컴퓨팅.
2015년도 연세대학교 의과대학 의과학자육성 장학금 신청안내
경찰학 세미나 제 5 강 경찰관직무집행법 2조 5호의 의미 신라대학교 법경찰학부 김순석.
리로스쿨 RIROSCHOOL 학생관리시스템 사용 안내 개발사 : ㈜리로소프트
[ 사용자 가이드 : 학생용 ] – Version 1.0
11월 고등부 공과설교 업드림? 업드림! 갈라디아서 6:9-10.
Presentation transcript:

Chapter 07. 모바일 보안 : 유비쿼터스 (Ubiquitous) 의 진입과 위협

1. 모바일 운영체제의 역사 2. 모바일 운영체제의 보안과 취약점 3. 모바일 기기 보안의 문제점

모바일 운영체제의 발전사를 이해한다. 모바일 운영체제별 보안 체계를 이해한다. 모바일 운영체제별 취약점과 위협을 이해한다. 블루투스의 구조와 취약점을 이해한다.

01 모바일 운영체제의 역사 팜 OS  1996 년에 개발된 운영체제  개인용 정보 단말기 (PDA: Personal Digital Assistance) 인 팜 파일럿에서 사용하기 위해 만 든 것.  팜 OS 에는 주소, 달력, 메모장, 할 일 목록, 계산 기와 개인정보를 숨기기 위한 간단한 보안 툴이 포함되어 있음. 윈도 CE  마이크로소프트가 PDA 나 모바일 장치 등에 사 용하기 위해 만든 운영체제  1MB 이하의 메모리에서도 동작이 가능하도록 설 계  초기에는 PDA 의 운영체제로 주로 사용  이후에는 AutoPC, 스마트폰 등의 기기에 사용 [ 그림 7-1] 팜 OS 1.0 이 탑재된 팜 파일럿 5000 [ 그림 7-2] 윈도우 CE 1.0 이 탑재된 카시오 A-11

01 모바일 운영체제의 역사 블랙베리 OS  RIM(Research In Motion) 에 의해 만들어진 모바 일 운영체제  메시지와 전송과 관련한 기능과 보안에 초점을 둔 제품 iOS  애플의 아이폰과 아이패드에 사용되는 모 바일 운영체제  처음부터 iOS 로 불렸던 것은 아님 년 6 월 29 일에 4GB/8GB 의 용량으로 출 시된 아이폰의 첫 번째 버전인 아이폰 오리지 널의 운영체제는 OS X 였음. OS X 는 당시 맥북의 운영체제를 모바일로 바 꾼 것. [ 그림 7-3] 초기의 블랙베리 5790 [ 그림 7-4] 아이폰 오리지널

01 모바일 운영체제의 역사 안드로이드  구글과 핸드폰 업체들이 연합하여 개발한 개방형 모바일 운영체제  2007 년 11 월에 최초의 구글폰인 HTC 의 Dream(T-Mobile G1) 에 안드로이드 1.0 이 탑재된 것이 시작. [ 그림 7-5] HTC Dream (T-Mobile G1)

02 모바일 운영체제의 보안과 취약점 현재 모바일 흐름  애플의 iOS 와 구글의 안드로이드 iOS 의 보안과 취약점 iOS 는 맥 OS 인 OS X 의 모바일 버전에서부터 시작 맥 OS 는 Darwin UNIX 에서 파생하여 발전된 것으로 iOS 의 원래 틀은 유닉스라고 생각할 수 있음.  iOS 의 보안 체계 iOS 는 보안에 대한 기본적인 통제권을 애플이 소유하고 있음. vs

02 모바일 운영체제의 보안과 취약점 [ 그림 7-7] iOS 의 보안 모델

02 모바일 운영체제의 보안과 취약점 iOS 의 보안과 취약점  애플은 보안 모델을 기초로 4 가지의 시스템 보안 체계를 가짐. 안전한 부팅 절차 확보 – iOS 를 사용하는 모바일 기기에서 모든 소프트웨어는 애플 암호화 로직의 서명된 방식에 의해 무결성이 확인 된 후 에만 동작함. 시스템 소프트웨어 개인화 – 애플은 모든 소프트웨어를 애플의 아이튠즈를 통해 일괄적으로 배포. – 소프트웨어를 설치 / 업데이트 시에는 이전 버전으로 다운그레이드할 수 없도록 함 » 이를 시스템 소프트웨어 개인화라는 절차를 통해서 통제하고 있음. 응용 프로그램에 대한 서명 – 애플은 iOS 에 설치되는 모든 앱에 대해서 코드 무결성 사인 (Code Signature) 을 등록하게 하고 있음. » 이 코드 무결성 사인은 앱에 대한 일종의 해시 값으로 등록된 앱의 코드 무결성 사인이 다를 경우 앱을 설치하지 못하게 하는 것임. » 또한 개인이 각각의 iOS 에 설치한 어플리케이션이 문제가 있을 경우 네트워크에 연결된 iOS 를 강제로 삭제할 수 있음. 샌드박스 활용 – 사용자 앱의 경우 기본적으로 앱끼리 데이터를 주고 받을 수 없고, 시스템 파일에도 접근할 수 없음. – 앱끼리 문서나 음악 사진 등을 전송하는 것은 시스템 API 에서 기능을 제공하는 경우에만 가능.  애플은 이 외에도 멀티태스킹과 원격지에서 iOS 로그인을 금지함.

02 모바일 운영체제의 보안과 취약점 iOS 의 보안과 취약점  iOS 의 취약점 iOS 의 보안상의 문제점은 대부분 탈옥 (Jailbreak) 한 iOS 기기에서 발생 [ 그림 7-8] 탈옥한 iOS 로 내부 파일 접근

02 모바일 운영체제의 보안과 취약점 iOS 의 보안과 취약점  iOS 의 취약점 탈옥된 iOS 에서 SSH 서버를 실행할 경우 로컬이나 원격지에서 로그인하는 것도 가능 사용자가 iOS 를 탈옥할 경우에 반드시 적용해야 할 보안 사항은 바로 기본 패스워드 변경 iOS 에서는 root 의 패스워드가 ‘alpine’ 으로 설정되어 있음 – 탈옥을 해놓은 상태에서 SSH 서버 등을 실행시켜놓으면 임의의 접속자에 의해 iOS 에 있는 정보들이 유출될 수 있음. [ 그림 7-9] 탈옥한 iOS 에서 SSH 서버 실행

02 모바일 운영체제의 보안과 취약점 안드로이드의 보안과 취약점  안드로이드 (Android) 는 리눅스 커널 (2.6.25) 을 기반으로 한 모바일 운영체제 2005 년 : 구글이 안드로이드사를 인수 2007 년 11 월 : 안드로이드 플랫폼을 휴대용 장치 운영체제로 무료 공개한다고 발표  안드로이드의 보안 체계 안드로이드는 리눅스 커널을 기반으로 함. [ 그림 7-10] 안드로이드 운영체제의 구조

02 모바일 운영체제의 보안과 취약점 안드로이드의 보안과 취약점  안드로이드는 개방형 운영체제로서의 보안 정책을 적용 응용 프로그램의 권한 관리 – 안드로이드에 설치된 모든 응용 프로그램은 일반 사용자 권한으로 실행됨. 응용 프로그램에 대한 서명 – 안드로이드 역시 애플과 마찬가지로 설치되는 응용 프로그램에 대해 서명을 하고 있음. » 하지만 애플이 자신의 CA 를 통해 각 응용프로그램을 서명하여 배포하는 반면, 안드로이드는 개발자가 서명하도 록 하는 차이점이 있음. » 안드로이드에서의 전자서명은 보안보다는 응용 프로그램에 대한 통제권을 개발자가 가지게 하는 것이 목적. 샌드박스 활용 – 안드로이드는 특정 형태를 갖추어 권한을 요청하는 것을 허용 – iOS 에 비해 상대적으로 어플리케이션 간 통신과 데이터 전달이 자유로움. 안드로이드의 취약점 – 안드로이드는 사용자의 선택에 따라 보안 수준을 선택할 수 있음. » 이런 이유로 각종 바이러스와 악성코드가 유포되었으며 이로 인해 백신이 보급되고 있음. [ 그림 7-11] 안드로이드 백신

02 모바일 운영체제의 보안과 취약점 안드로이드의 보안과 취약점 iOS 안드로이드 운영체제 Darwin UNIX 에서 파생하여 발전한 OS X 의 모바 일 버전 리눅스 커널 (2.6.25) 을 기반으로 만들어진 모바 일 운영체제 보안 통제권애플개발자 또는 사용자 프로그램 실행권한관리자 (root) 일반 사용자 응용 프로그램에 대한 서명 애플이 자신의 CA 를 통해 각 응용프로그램을 서 명하여 배포 개발자가 서명 샌드박스엄격하게 프로그램 간 데이터 통신 통제 iOS 에 비해 상대적으로 자유로운 형태의 어플리 케이션의 실행이 가능 부팅 절차 암호화 로직으로 서명된 방식에 의한 안전한 부 팅 절차 확보 - 소프트웨어 관리단말 기기별 고유한 소프트웨어 설치 키 관리 - [ 표 7-1] iOS 와 안드로이드의 보안 체계 비교

03 모바일 기기 보안의 문제 이동성으로 인한 문제점  모바일 기기 보안의 가장 큰 문제는 모바일 기기의 이동성에 있음.  무선랜의 경우 노트북을 수신율이 높은 안테나를 붙여서 차를 타고 보안이 취약한 무선 랜을 탐색하며 해킹을 시도할 수 있는데 이를 워 드라이빙 (Wardriving) 이라고 함. [ 그림 7-12] 워 드라이빙

03 모바일 기기 보안의 문제 블루투스의 취약점과 위협  블루프린팅 블루프린팅 (Blueprinting) 은 블루투스 공격 장치의 검색 활동을 의미 – 블루투스는 장치 간 종류를 식별하기 위해 서비스 발견 프로토콜 (SDP : Service Discovery Protocol) 을 보내고 받음. – 공격자는 이를 이용해 공격이 가능한 블루투스 장치를 검색하고 모델을 확인할 수 있음.  블루스나프 블루스나프 (BlueSnarf) 는 블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격 – 공격자는 블루투스 장치끼리 인증 없이 정보를 간편하게 교환할 수 있는 OPP(OBEX Push Profile) 를 사용하여 정보 를 열람  블루버그 블루버그 (BlueBug) 는 블루투스 장비 간 취약한 연결 관리를 악용한 공격 – 블루투스 기기는 한 번 연결되면 이후에는 다시 연결해주지 않아도 서로 연결됨. – 이 인증 취약점을 이용하여 공격.