.::{ xpack }::.

(펌) (금융보안원) 안드로이드 트러스트존 취약점 조사;;;;

심오하도다~http://genode.org/documentation/articles/trustzone

올해는 BlackHat에 한번 가고 싶었음 바로 이것 때문에...MOBILE ROOTKITS: EXPLOITING AND ROOTKITTING ARM TRUSTZONE Exploiting and rootkitting ARM-based devices gets more and more interesting. This talk will focus on the exploitation of TEEs (Trusted Execution Environments) running in ARM TrustZone to hide a TrustZone-based-rootkit (Presented at Black Hat EU 2013).어떻게 문제를 접근했나 직접 눈으로 보고 싶었지만 어쩔 수 없었고... 발표자료라도 볼라 했는데..

아래게시물 중 dex2jar 로 decompile 된 class 파일을 분석하기 편하도록 자동으로 dailgram 을 만들어주는 툴이 있더군요. - 제품명 : Enterprise Architect- 다운로드 : http://www.sparxsystems.com.au/products/ea/trial.html 가. 대상 - 3.3 class -> java 일괄 변환 방법 --> 참조 - 위에서 생성된 zip 파일을 압축해제한 것이 source file 임 나. 로드 결과~~~

업무 연속성이 떨어지다 보니, 과거에 한번 해 둔것을 몇달이 지나 다시 꺼내 볼려면 그렇게 힘들수가 없네요. 아주 소소한 것이라도 찾을려면 없고, 찾아 놓으면 다시 잊어 버려서 다시 찾고... 작은 거라도 정리하는 마음?으로 조금씩 정리해 봅니다. Android APK 파일을 decomile 하는 방법으로 당시 간략?하게 썼던 방법입니다. 1. JDK 설치 - 다운로드 : http://www.oracle.com/technetwork/java/javase/downloads/index.html (이클립스 설치 안해도 되며, 참고로 JDK는 v1.6 이상을 설치 해야 합니다~~) 2. apktool.zip 압축 해제 2.1. 1_unpack.bat 실행(아래 설명 참고) ------> decompile 끝!!..

스마트폰에서 http(or https)포트를 모니터링 하는 등의 테스트를 위해, 스마트폰에서 LocalProxy(예 : paros 등) 설정 방법입니다. ( 아주 옛날? 에는 ARP Spoofing 으로 작업 했습죠) 자세한 설명을 달려고 했는데, 귀찮네요. 환경 구성 및 설정 방법은 그림을 참고하세요. burp suite proxy 는 위 설정 필요 없이 8080 으로만 세팅해 주면 되는것 같더군요. 그러나 위 설정의 경우 pc와 스마트폰을 동시에 사용할 수 없는 구조입니다. http를 통해 전송되는 데이터를 PC와 스마트폰 동시 보기 위해 Fiddler(firefox도 됨)라는 프로그램이 편한듯 합니다. 그런데 https 데이터의 복호화 기능이 있긴 한데~ 스마트폰에서는 잘 안되는 듯 합니다.

비로서 오늘, USIM에 대해 아주 약간 개념을 잡음 이 개념이 잡히니 usim 규격을 이해 하기가 한결? 수월해졌네요.(개인적임)

ARM에서 배포된 문서를 기반으로 TZ구조를 좀더 이해하기 쉽게 하기 위해다시 그려봤던 그림입니다.(맞을거에요ㅎ).별거 아닌데 몇몇 분들은 좋아하시더라구요. http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.faqs/ka15417.html)

관련된 카테고리는 아니지만...여하튼 S/W 방식은 안전하지 않다~~ S/W방식은 이미 오래전에 끝난 상태고,그 틈을 타서 H/W방식이 준비를 마친상태!이제는 인프만와 당사자간 이해관계 그리고 당사자간 BM만 맞으면 됩니다. 정말 쉽지요? ㅎㅎ 출처 : http://www.sensepost.com/blog/7045.html

아래 내용을 보시면...상황이 어떻게 흘러가는지 대충 아실겁니다. [ 해외 ]:: G&D의 Trusted Service Management (TSM) solution이 삼성갤럭시3에 공급출처 : http://www.gi-de.com/en/about_g_d/press/press_releases/G&D-announces-MobiCore%C2%AE-integrated-security-platform-to-support-Samsung-GALAXY-S-III-in-Europe-g19904.jsp G&D announces MobiCore® integrated security platform to support Samsung GALAXY S III in EuropeMunich, May 4, 2012 – Gieseck..