Smart Phone Security 이지훈 정민우 이승우

Slides:



Advertisements
Similar presentations
Information Security 경기대학교 김희열. Cloud Computing Security 보안 관련 뉴스.
Advertisements

비즈쿨 - 정 성 욱 - - 금오공고 비즈쿨 - 정 성 욱 1. 나는 각 단원들의 활동들에 성실하게 참여 하겠습니다. 우리의 다짐 2. 나는 나와 전체의 발전을 위해 각 멘토들의 지도에 순종하겠습니다. 3. 나는 각 단원들을 숙지함으로써 비즈니스 마인드를 함양하고 자신의.
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
1 일시 : 2015 년 5 월 24 일 조사한 사람 : 강수연, 신예 솔 자료정리 : 김규민, 이지훈 발표자 : 2 모둠 2.
스마트 프린팅 서비스 기술 연구 동향 순천향대학교 정보보호연구실 박 성 욱 1.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
G202G202 G201G201.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
핀테크 데모데이 in 런던 참가 업체 소개.
직장내 성희롱 예방교육 제주지방노동사무소.
스마트폰의 불편한 진실 영동중학교 1학년 [엘리트] 최성환 김경민 서규민.
사이버 수사 및 디지털 증거수집 실태조사 곽병선 노명선 이종찬 권양섭.
‘1+3 방과후학교’운영 영재학생 당기고 부적응학생 끌어주는 부천부곡중학교 경기도교육청지정 방과후학교 시범학교
제10회 부모님과 함께 읽는 과학도서 독서감상문 대회
기업복지컨설팅 전산 교육
Safari IPAD DIARY Application Review 1.
경기도교육정보기록원 월호 월간 사이버보안 소식 경기교육사이버안전센터(GECSC)
IT집중교육1 (Mobile Multimedia Service & System Design)
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
학생용 Web Manual
스마트일보W 매뉴얼 근로자용 I 안드로이드폰 II 아이폰 III PC (컴퓨터) IV FAQ (자주묻는질문)
Smart-phone 액정교체 비용 40만 원 2013년 model 12.0만 원 엣지model 30만 원 20만 원
(갤럭시S, 모토로라,구글 안드로이드, LG 싸이언,스카이 등)
모바일 소프트웨어 표준화 표준화강좌 2012년 10얼 30일 한국교통대학교 컴퓨터정보공학과 조 수 선.
개인정보보호 및 정보통신보안 교 육 자 료 충주대학교 전산정보원.
1. Smart SPOWSE-FMCS 설치 ANDROID(안드로이드)계열 스마트폰에서 설치하기
전자책도서관 스마트폰 및 태블릿 PC 이용 안내.
원천 6교회 1월 18일 주일 예배.
입 점 제 안 서 본 제안서를 당사에서 분양중인 대구광역시 동구 율하2택지개발지구 상업시설용지 C3-4,5 번지의 삼우메디빌에 대한 입점제안서로 제출 합니다. 2008년 10월 삼우종합개발.
사이버 교육 설명회 대부업 및 대부중개업 협회.
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
MS Visual Studio를 이용한 신규 프로젝트 생성&디버깅
핀테크 데모데이 in 런던 참가 업체 소개.
스마트폰을 사용한 수배송 차량 관제 시스템의 설계
애플(아이폰, 아이패드) 단계 1 : 설정 -> Wi-Fi 터치 단계 2 : 네트워크 지우기를 터치
Missing Encryption of Sensitive Data
제1강 : 정보처리기능사 필기 - 지피지기 백전백승.
IoT and Security Threat
기종 및 OS version별 설정의 차이가 있을 수 있음 . ‘WIFI’ 체크 항목이 있는 단말기는 항목 체크 필요
작업장에서 불의의사고로 절단사고가 발생했다면
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
서브원 SSL VPN 2차인증(구글 OTP) 사용 안내서(Android)
시스템 접속환경 설정 인터넷 옵션 설정 익스플로러 상단 메뉴 에서 을 클릭하고, 아래 순서대로 설정합니다. 1. 탭에서 을 클릭하여 “페이지 열 때마다”를 체크하고 합니다. 2. 탭을 선택하고 하단의 에.
2016학년도 신.편입생 오리엔테이션 매뉴얼.

삼성전자 모바일 이러닝 학습 매뉴얼.
PDFwebReport ( PDF 로 만드는 웹 리포트 ) 파워빌더로 개발하고 PDF 로 보는 웹 리포트입니다
홈페이지 활용하기 대학생활 준비하기 ID 등록하기 홈페이지이용안내 – ID 이용안내, 참고!
서브원 SSL VPN 2차인증(구글 OTP) 사용 절차서(Android)
칼빈의 생애와 개혁자로의 변모 사학과 김종식.
Introduction to Smart Phone Security
국제의료관광 관련 법, 제도.
Hanway 그룹웨어 설치 가이드
우리상생파트너론의 협력기업을 위한 【인터넷뱅킹 대출약정 절차 안내」.
동국대학교 경주캠퍼스 전자행정업무편람 정보기획운영팀 1.
가계부 자동작성 APP Ucloud를 이용한 카드 내역 자동 작성 정보통신공학과 김대웅
바이러스와 악성코드.
북큐브 전자책도서관 PC 및 모바일 이용안내 ㈜북큐브네트웍스.
3정 5S.
CHAPTER 9-1 한국의 사회복지정책 - 사회보험제도 -
스마트폰 입문과 활용 강사 : 정 훈 희 STEP 2. SNS(Social Network Service) - 카카오톡
게임엔진 프로젝트 발표 상어 사냥 안 정 웅.
(생각열기) 횡파와 종파를 구분하는 기준은 무엇인가?? 답 : 진동하는 방법의 차이
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
원격 접속 품질 향상 방법 2018/01/10.
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
동작 및 배포방법이 특이한 샘플
어떤 Portal 업체가 제시한 유무선의 비중 : 2011년 10월말 현재
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
경찰학 세미나 제 5 강 경찰관직무집행법 2조 5호의 의미 신라대학교 법경찰학부 김순석.
Presentation transcript:

Smart Phone Security 60072362 이지훈 60072374 정민우 60082373 이승우 60072362 이지훈 60072374 정민우 60082373 이승우 Smart Phone Security 스마트폰 보안 !! 네트워크 컴퓨팅 Team project 1. 제출일 : 2013.11.27 /26

* Chapter0. 목차 CONTETNS Chapter 1 개 요 Chapter 2 보안을 위협하는 요소 Chapter 5 Q & A /26

Smart Phone Security Chapter 1. -개 요- Network computing Project 1. /26

Chapter1. 개 요 이동통신의 발달 (3g/4g) 스마트폰 시장 경쟁 본격화 스마트폰 보안의 필요성 이동통신의 발달 (3g/4g) 스마트폰 시장 경쟁 본격화 개방형 플랫폼 증가(appstore/Market) 악성코드의 제작 및 이식성 용이 모바일 공격의 규모 및 피해 증가 /26

Chapter1. 개 요 2013년 주요피해상황 ◇ 2013년 상반기 모바일 악성코드 급증  올 상반기 V3 모바일에 진단 된 모바일 악성코드 총 67만여건  ◇정보 유출 및 과금 유발 트로이목마 다수 사용자의 정보를 유출하거나 사용자 모르게 과금을 유발   ◇사용자 과금 유발 악성 앱 최다 유료 앱을 무료배포 한다며 사용자를 유혹, 과금을 발생시키는 Android-Trojan/FakeInst 다양한 PUP(메모리상주 광고유출)   국내 스마트폰을 노린 악성코드 활개  ‘체스트’ 외 12종 /26

Chapter 2. Smart Phone Security -보안을 위협하는 요소- Network computing Project 1. /26

Chapter2. 스마트폰 보안 위협요소 이 모두가 스마트폰 환경의 위협에 해당될 수 있다. 기존 PC환경의 보안 위협 트로이목마 바이러스 팝업광고 Malware 스팸메일 HiJack 해킹공격 IE시작페이지 Spyware 악성코드 기타위협 e-mail해킹 이 모두가 스마트폰 환경의 위협에 해당될 수 있다. /26

Chapter2. 스마트폰 보안 위협요소 스마트폰 보안 환경 1. 개방성 2. 휴대성 3. 저성능 /26

Chapter2. 스마트폰 보안 위협요소 Creation 휴대성 개방성 저성능 스마트폰 보안위협의 3요소 /26 휴대의 편의성으로 인한 분실 & 도난 개인 정보 및 모바일오피스로 인한 기업 정보 유출 휴대성 Creation 개방성 저성능 무선인터넷 및 외부인터페이스 개방 외부 인터페이스를 통해 다양한 네트웍 서비스 제공 및 내부 API를 제공  악성코드 제작을 용이하게 함. PC에 비해 제한된 환경( 저전력, 저성능) PC의 보안소프트 적용에 무리  지속적인 모니터링 및 탐지에 제약 /26

Chapter 3. Smart Phone Security -모바일 악성코드- Network computing Project 1. /26

Chapter3. 모바일 악성코드 모바일 단말을 대상으로 정보유출, 불법 과금 등의 악의적인 행위를 위한 악성 프로그램 모바일 악성코드란 무엇인가? 모바일 단말을 대상으로 정보유출, 불법 과금 등의 악의적인 행위를 위한 악성 프로그램 /26

Chapter3. 모바일 악성코드 증가 원인 모바일 악성코드의 증가 ! 악성코드의 목적 초기 - 단순한 전파, 기능마비 모바일 악성코드란 무엇인가? 증가 원인 Android와 같은 개방형 OS 사용 Bluetooth, Wi-Fi등 외부접속 모바일백신의 한계 모바일 악성코드의 증가 ! 악성코드의 목적 초기 - 단순한 전파, 기능마비 현재 - 개인정보 유출, 금전적 이득을 위한 목적 추세 /26

Chapter3. 모바일 악성코드 유형 설명 단말 장애 유발형 악성코드의 예 단말의 사용을 불가능하게 만들거나 장애를 유발하는 공격유형 단말 장애 유발형 악성코드의 예 Skulls – 모든 메뉴 아이콘을 해골로 변경시키고 통화 이외의 부가기능을 마비시킨다. Locknut – 일부 키 버튼을 고장나게 한다. Gavno – 전화의 송수신 기능을 마비시킨다. /26

Chapter3. 모바일 악성코드 유형 설명 배터리 소모형 악성코드의 예 배터리 소모형악성코드 유형 설명 단말의 전력을 지속적으로 소모시켜 배터리를 고갈시키는 공격유형 배터리 소모형 악성코드의 예 Cabir – 지속적으로 인근 단말의 Bluetooth를 스캐닝하고, Bluetooth를 통해 악성 코드를 전파시킨다. 감염된 단말은 지속적인 스캐닝을 통해 배터리가 빨리 소모된다. /26

Chapter3. 모바일 악성코드 유형 설명 과금 유발형 악성코드의 예 문자메시지 서비스나 전화 시도를 지속적으로 하여 과금을 발생시키는 공격 유형 과금 유발형 악성코드의 예 RedBrowser – 감염된 단말은 사용자도 모르게 불특정 다수에게 SMS를 전송함 으로써 금전적 피해를 입힌다. /26

Chapter3. 모바일 악성코드 유형 설명 정보 유출형 악성코드의 예 감연된 단말의 정보나 사용자 정보를 외부로 유출시키는 공격유형 정보 유출형 악성코드의 예 Infojack – 어플리케이션이 다운로드 될 때 함께 설치 된다. 설치가 완료되면 단말의 보안 설정을 변경하고 단말의 시리언번호, OS, 설치된 어플리케이션 등의 단말 정보를 외부로 전송한다. Flexispy – 단말의 전화기록, 문자메세지 내용을 특정 웹 서버로 전송한다. /26

Chapter3. 모바일 악성코드 유형 설명 크로스 플랫폼형 악성코드 모바일 단말을 통해 PC를 감염시키는 공격 유형 Cardtrap.A – 폰의 메모리카드에 window worm 을 복사하여, 감염된 폰 메모리 카드를 PC에 장착했을 때 autorun을 통해 PC의 데이터를 삭제하거나 성능을 저하시킨다. /26

Chapter 4. Smart Phone Security -스마트폰 보안기술- Network computing Project 1. /26

Chapter4. 스마트폰 보안기술 1. 스마트폰 단말 보안 기술 시스템 분실 혹은 외부에 의한 시스템 도난을 통한 단말의 복제, 도청 및 악용 개인의 사생활과 데이터등의 보안위협을 막기위해 물리적 보안성을 제공해주는 MTM을 통해 보다 향상된 보안기능을 제공한다. TPM(Trusted Platform Module) 암호화된 키, 패스워드, 인증서 등을 안전하게 저장하는 보안 칩이다. 일반적으로 PC 마더 보드에 부착되며, 부팅 단계에서부터 시스템의 무결성 검증에 이용된다. 주요 데이터가 하드웨어에 저장되기 때문에 외부 소프트웨어 공격이나 물리적인 도난에 대해 더 안전하다.   MTM(Mobile Trusted Module) 모바일 플랫폼에서 사용할 목적으로, PC 환경에서의 TPM과 같은 보안 칩이며, PC 플랫폼용 TPM의 기능에 새로운 7개의 명령어를 추가하여 PC 플랫폼용 TPM과 다르게 MTM이라 명명한다. 즉, 모바일 플랫폼용 TPM이다. /26

Chapter4. 스마트폰 보안기술 2. 스마트폰 보안 관리 기술 스마트폰의 보안기능을 원격에서 제어 하고 관리하는 기술 모바일 서비스 표준화 단체 OMA에서 정의한 DM프로토콜 사용 OMA DM 단말 잠금 및 데이터 삭제 기능을 정의한다. DM서버와 단말 간의 통신 프로토콜로 SyncML 메시지 형태로 이루어져 있다 .  DM 통신 프로토콜은 클라이언트가 장비에 대한 정보를 서버에 제공하여 단말에 대한 많은 기능을 제공(펌웨어 업데이트, 소프트웨어 관리, 진단및 모니터링) /26

Chapter4. 스마트폰 보안기술 3. appstore 보안 기술 악성코드가 포함된 어플리케이션이 앱스토어에 등록되어 유포되어 지는것을 막기위해, 유통자의 증명이 요구 되어진다. 이에 코드 사이닝 기술을 사용할 수 있다. /26

Chapter4. 스마트폰 보안기술 3. appstore 보안 기술 코드사이닝의 원리 1. 프로그램의 배포자가 응용프로그램 인증서를 발급 받는다. 2. 프로그램의 배포자가 코드를 생성한다. 3. MD5 이나 SHA 알고리즘을 사용하는 해쉬코드 생성한 후, 개인키를 이용하여 해쉬코드를 암호화 한다. 4. 코드, 암화화된 해쉬, 인증서를 포함하는 패키지를 생성한다. 5. 앱스토어는 배포자의  인증서를 확인하고 인증서안에 포함되어 있는 공개키를 이용하여 암호화된 해쉬를 해독한다. 6. 앱스토어는 두 해쉬를 비교하여, 해쉬 알고리즘이 같은 경우 해당 프로그램이 해당 프로그램이 COMODO의 인증서로 서명되었다는 메시지를 표시한다. 7. 최종 사용자는 메시지를 보고 해당 프로그램이 배포자에 의해서 서명된 프로그램임을 확인하고 서명 후에 변형 되어지지 않은 안전함 프로그램임을 확신한다. /26

Chapter4. 스마트폰 보안기술 4. 스마트폰 전자결제 보안기술 스마트폰을 이용, 전자결제를 하는일이 많아지고 이 때문에 보안적인 측면, 즉 스마트폰 전자결제 기술의 중요성 부각 현재 국내 대부분의 웹에서는 공인인증서를 통한 전자서명을 지원하기 위해 ActiveX 기술을 이용하여 전자서명을 제공하고 있다. 이 기능은 웹 브라우저의 플러그인 형태로 동작하게 된다. 그러나 이러한 방식은 국내 전자거래 환경이 MS의 기술에 종속되는 결과를 가져왔다는 논란을 야기하였다. 이 부분에 대안 기술로는, 기존의 공인인증서를 이용한 전자서명 기술뿐만 아니라, SSL과 OTP를 이용하는 기술들이 있다. /26

Chapter4. 스마트폰 보안기술 4. 스마트폰 전자결제 보안기술 OTP ( One Time Password ) 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식 동작원리 1. 모든 경우의 OTP를 다르게 하기 위해서 OTP생성 시에 각 사용자에게 할당된 비밀키를 이용하여 값을 생성하고 이를 인증서버에 저장 2. 사용시에 OTP를 매번 다르게 하기위해서 인증정보를 OTP생성시에 비밀키와 동시에 연산 이때 인증정보는 OTP 생성기와 인증서버가 동일하게 유지되도록 보정 3.OTP 생성기와 인증서버가 같은 인증정보를 가지고 시간에 따라서 같은 값을 생성하도록 하여 이를 비교하는 방식으로 인증 /26

Chapter 5. Smart Phone Security -Q & A- Network computing Project 1. /26

/26