Introduction to Smart Phone Security Spring 2016
Outline Introduction Android Security iOS Security Conclusion
Introduction
정보보안 패러다임의 변화
모바일 보안 위협 증가
안드로이드 위협 가속화
악성코드 유형별 분류
Android Security
안드로이드 보안 위협
개인정보 유출
악성 어플리케이션에 의한 개인정보 유출
악성 어플리케이션에 의한 개인정보 유출 Samsung : Smart Switch (currently)
클라우드 서비스에서의 개인정보 유출 SKT T Bag은 T Cloud로 통합 (2013. 7.30)
사업자에 의한 개인정보 유출
원격 제어
커널(Kernel) 공격
스미싱 (Smishing)
스미싱 차단 솔루션
음성통화 감청
음성통화 감청
An Example
iOS Security
iOS와 안드로이드의 보안 체계 비교 iOS 안드로이드 운영체제 Darwin UNIX에서 파생하여 발전한 OS X의 모바일 버전 리눅스 커널(2.6.25)을 기반으로 만들어진 모바일 운영체제 보안 통제권 애플 개발자 또는 사용자 프로그램 실행권한 관리자(root) 일반 사용자 응용 프로그램에 대한 서명 애플이 자신의 CA를 통해 각 응용프로그램을 서명하여 배포 개발자가 서명 샌드박스 엄격하게 프로그램 간 데이터 통신 통제 iOS에 비해 상대적으로 자유로운 형태의 어플리케이션의 실행이 가능 부팅 절차 암호화 로직으로 서명된 방식에 의한 안전한 부팅 절차 확보 - 소프트웨어 관리 단말 기기별 고유한 소프트웨어 설치 키 관리
iOS의 취약점 iOS의 보안상의 문제점은 대부분 탈옥(Jailbreak)한 iOS 기기에서 발생
iOS의 취약점 탈옥된 iOS에서 SSH 서버를 실행할 경우 로컬이나 원격지에서 로그인하는 것도 가능 iOS에서는 root의 패스워드가 ‘alpine’으로 설정되어 있음 탈옥을 해놓은 상태에서 SSH 서버 등을 실행시켜놓으면 임의의 접속자에 의해 iOS에 있는 정보들이 유출될 수 있음
Conclusion
Security Software
Challenges in the Future
Reference 류재철, 스마트보안, OSIA TA Workshop, 2013.12 양대일, 정보 보안 개론 , IT CookBook, 2013.07 하동수, 이강효, 오희국, 안드로이드 어플리케이션 역공학 보호기법, 정보보호학회지, v.25, no.3, 2015.06 신정금, 모바일 금융 보호를 위한 스마트단말 보안 플랫폼 기술, NETSEC-KR 2015, 2015.04 전용성, MTM 기반 스마트 단말 보안, NETSEC-KR 2015, 2015.04