Introduction to Smart Phone Security

Slides:



Advertisements
Similar presentations
Chapter 07. 모바일 보안 : 유비쿼터스 (Ubiquitous) 의 진입과 위협.
Advertisements

Mobile App 구축사례 2012 년 3 월 21 일 발표자 위성식 팀장 - 목 차 – Ⅰ. 회 사 소 개 Ⅱ. 구 축 사 례 Ⅲ. 향 후 과 제.
H. I. T.. Smart-Phone?! Smart-Phone  애플리케이션의 추가 / 삭제가 용이한 범용 OS 를 탑재한 단말  변화되는 시장요구에 대응하여 PC 환경과 동일한 서비스 활용 가능.
1 장 Unix/Linux 소개 1 Helpers. 1 장 내용 1. 왜 유닉스인가 ? 2. 유닉스 시스템 구조 3. 유닉스 역사 및 버전 4. 리눅스 설치 ( 별도 2 시간 실습 ) 5. 사용 환경 6. 사용자 계정 관리 Unix/Linux 2.
이재우.  운영체제 정의 ◦ OS(Operation System) ◦ 사용자와 컴퓨터 시스템 사이에 위치하여 컴퓨터 시스템의 전반 적인 동작을 제어하고 조정하며 ◦ 사용자에게 편리성을 제공하여 한정된 시스템 자원을 효율적으 로 사용할 수 있도록 관리하는.
Apple iPhone 탈옥 (jailbreak) 확산의 수준과 전용 인기 앱 분석 자료 :  iPhone 탈옥 이용자가 증가하면서 순정품에서는 이용할 수 없는 탈옥 폰 전용 앱스토어 ‘Cydia’ 의 2010 년 매출이 1,000 만 달러를 기록하는 등 탈옥용 앱 시장도.
NICE SMART PAY 사용설명서 판매자 ( 영업사원 ) 용 안드로이드 폰 아이폰 &.
NH커뮤니티 서비스 내가 총무다 소개자료. 2 /15 Contents  서비스 개요  서비스 구성  서비스 구축 전략  UI/UX전략  주요화면  화면 구축 방법  시스템 구축 방법.
운 영 체 제 실 습 ( 리눅스 서버관리입문 ) 개 요. 2/31 운영체제 (Operating System) 개요 시스템 소프트웨어 !!!  응용 프로그램과 하드웨어 사이의 인터페이스 역할  응용 소프트웨어를 실행하기 위하여 하드웨어 추상화 플랫폼과 공통 시스템 서비스를.
북한기도제목 1 월 1 주 (1/1-1/7). 1. 북한정치 - 북한의 대남정책 전반을 관장하는 김양건 북한 노동당 비서 겸 통일전선부장이 교통사 고로 지난 29 일 사망했다고 조선중앙통신이 30 일 보도했습니다. 한편 김양건 노동당 비 서의 죽음이 의도적인 암살 가능성이.
목회현장에 필요한 스마트 기기 Nexum. 목차 1. 스마트한 변화 2. 2G, 3G, 4G 란? 3. 스마트기기는 어떤것이 있을까? 4. 최적의 스마트폰 선택! 5. 스마트폰이 몰고 온 변화 6. Q & A (스마트요금에 대한 궁금점 등..)
나의 꿈 화산초등학교 5 학년 4 반 8 번 이 상 천. 컴퓨터 네트워크에 들어가 스타크래프트나 피파와 같은 경쟁 게임 대회에 출전하는 사람을 말한다.
협회 회원주소록 앱 사용방법 ( 회원용 ). 1. 로그인 메뉴 아이디 : 본인이름, 비밀번호 : 본인휴대폰번호 2. 메뉴화면 - 지회 연락처 선택 후 우측의 전화버튼을 누를 시 전화 연결 - 페이스북 버튼을 누를 시 여성경제인협회 페이스북 으로 연결 4.
Dynamic Programming Donghuna Daejeon Samsung Software Membership Republic of Korea 2. Aug
근로조건 저하 없는 근로시간 단축 쟁취 work-shop 2005 년 2 월 24 일 ~25 일 청평풍림콘도 강사 : 기획실장 오 병 철 전국식품산업노동조합연맹.
모바일 광고에 특화된 광고 연계형 경품 이벤트 앱 서비스
해뜨는샘 5월 사업안내 전체일정 교육행정부 후원홍보부 취 업 부 1. 5월 7일 사회복귀시설협회 정책위원 5차 회의
학생들의 안심 등하원를 위한 얼굴인식 등하원 안심 서비스 소개 케이티텔레캅주식회사.
SmartPhone 의약품 결제
선거정보 모바일 앱 사용자 매뉴얼.
접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :
Sequence Control -Introduction-
Open Platform을 기반으로 한 System SW 및 Application SW 전문가
핀테크 분야에 적용가능한 FIDO 1.0 인증 기술.
스마트폰을 사려는데…
Smart-phone 액정교체 비용 40만 원 2013년 model 12.0만 원 엣지model 30만 원 20만 원
Smartphone / Tablet PC 조 방 제.
1장 유닉스 소개.
모바일 소프트웨어 표준화 표준화강좌 2012년 10얼 30일 한국교통대학교 컴퓨터정보공학과 조 수 선.
A n d r o i d Android 2010 년 5월 19일 작성자 : 백 선 재.
1. Smart SPOWSE-FMCS 설치 ANDROID(안드로이드)계열 스마트폰에서 설치하기
전자책도서관 스마트폰 및 태블릿 PC 이용 안내.
경기도시흥교육청 유치원평가 연수 시화유치원 남궁 상.
10 Trends in 2013 : Mobile Device
회사 소개서.
운영체제 이승언.
Smart Phone Security 이지훈 정민우 이승우
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
Ch. 1 LINUX SYSTEM.
07장 모바일과 IoT 보안: 유비쿼터스의 진입과 위협
공간비용채산제 어떻게 준비할 것인가? 기획연구분과 송복섭.
포스코신문고 모바일 어플 설치 방법(1/2) [ 접속
조조 김윤상, 고대현, 이정현, 이현정, 최예솔, 장다내리, 김현희, 김재희
H2TV ASTB 관리 기능 메뉴얼 제이웨이 영상사업실 기술개발팀.
How to be Global tourist issues?
상지대학교 컴퓨터공학과 고광만 Lecture 01: 유닉스/리눅스 소개 상지대학교 컴퓨터공학과 고광만
Lecture 1. Overview of the Course
사업/성과관리시스템(SMART) 전산접수 매뉴얼 (수행기관용) 2013년 정보서비스팀.
2018 봄학기 Pusan National University School of CSE
모바일 운영 체제 (mobile operating system)
국가근로장학생 근무 지침 교육
서론 본론 결론 추진계획 제언 및 시사점 교재 71쪽 삽입>스마트아트>프로세스형>세로프로세스형
미술로 만드는 가족사랑 1회기 오리엔테이션 및 활동 안 명 현.
가계부 자동작성 APP Ucloud를 이용한 카드 내역 자동 작성 정보통신공학과 김대웅
2015년 디지털컨버전스 청년취업아카데미.
운영체제의 종류 장승빈.
북큐브 전자책도서관 PC 및 모바일 이용안내 ㈜북큐브네트웍스.
과학 중학교 8학년 2학기 Ⅷ. 혼합물의 분리, 1.순물질과 혼합물
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
신상품 안내 적재물배상책임보험 Workshop 기업보험부 화재특종팀.
운영체제 장수용.
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
1. 전자문서용 전자수입인지 사이트 접속 후 회원가입
Dynamic Graph Query Primitives for SDN-based Cloud Network Management Ramya Raghavendra, Jorge Lobo, Kang-Won Lee 2012 HotSDN 정보통신공학과.
어떤 Portal 업체가 제시한 유무선의 비중 : 2011년 10월말 현재
뉴스레터 스토리 보드 화면 설계서 (Storyboard) Hosting.kr 구분 이름 서명 날짜
접수번호 : MWC 2015 한국공동관 참가 지원서 - 프로젝트명(서비스/콘텐츠) : 업 체 명 :
Forensic Chemistry: The Revelation of Latent Fingerprints
리로스쿨 RIROSCHOOL 학생관리시스템 사용 안내 개발사 : ㈜리로소프트
[ 사용자 가이드 : 학생용 ] – Version 1.0
Presentation transcript:

Introduction to Smart Phone Security Spring 2016

Outline Introduction Android Security iOS Security Conclusion

Introduction

정보보안 패러다임의 변화

모바일 보안 위협 증가

안드로이드 위협 가속화

악성코드 유형별 분류

Android Security

안드로이드 보안 위협

개인정보 유출

악성 어플리케이션에 의한 개인정보 유출

악성 어플리케이션에 의한 개인정보 유출 Samsung : Smart Switch (currently)

클라우드 서비스에서의 개인정보 유출 SKT T Bag은 T Cloud로 통합 (2013. 7.30)

사업자에 의한 개인정보 유출

원격 제어

커널(Kernel) 공격

스미싱 (Smishing)

스미싱 차단 솔루션

음성통화 감청

음성통화 감청

An Example

iOS Security

iOS와 안드로이드의 보안 체계 비교 iOS 안드로이드 운영체제 Darwin UNIX에서 파생하여 발전한 OS X의 모바일 버전 리눅스 커널(2.6.25)을 기반으로 만들어진 모바일 운영체제 보안 통제권 애플 개발자 또는 사용자 프로그램 실행권한 관리자(root) 일반 사용자 응용 프로그램에 대한 서명 애플이 자신의 CA를 통해 각 응용프로그램을 서명하여 배포 개발자가 서명 샌드박스 엄격하게 프로그램 간 데이터 통신 통제 iOS에 비해 상대적으로 자유로운 형태의 어플리케이션의 실행이 가능 부팅 절차 암호화 로직으로 서명된 방식에 의한 안전한 부팅 절차 확보 - 소프트웨어 관리 단말 기기별 고유한 소프트웨어 설치 키 관리

iOS의 취약점 iOS의 보안상의 문제점은 대부분 탈옥(Jailbreak)한 iOS 기기에서 발생

iOS의 취약점 탈옥된 iOS에서 SSH 서버를 실행할 경우 로컬이나 원격지에서 로그인하는 것도 가능 iOS에서는 root의 패스워드가 ‘alpine’으로 설정되어 있음 탈옥을 해놓은 상태에서 SSH 서버 등을 실행시켜놓으면 임의의 접속자에 의해 iOS에 있는 정보들이 유출될 수 있음

Conclusion

Security Software

Challenges in the Future

Reference 류재철, 스마트보안, OSIA TA Workshop, 2013.12 양대일, 정보 보안 개론 , IT CookBook, 2013.07 하동수, 이강효, 오희국, 안드로이드 어플리케이션 역공학 보호기법, 정보보호학회지, v.25, no.3, 2015.06 신정금, 모바일 금융 보호를 위한 스마트단말 보안 플랫폼 기술, NETSEC-KR 2015, 2015.04 전용성, MTM 기반 스마트 단말 보안, NETSEC-KR 2015, 2015.04