.::{ xpack }::.

간단하게 쓱싹 그려본 스마트폰 보안 위협 트리입니다.과연 의미가 있을까 싶어서 대충 그려봤는데요. 그림은 멋있어 보이지만...실효성은 그닥 없어 보입니다. 더 간단하게 구성할 수 있는 방법을 고민해야겠지만...어떻게든 가성비는 낮을거 같네요. 물론 작성자의 취향에 따라 어떻게 포장하느냐에 따라 다르겠지만, 복잡해 보이는걸 좋아하는 분들은 좋아할수도 있겠군요.(개인적으로는 어려운 것을 가급적 쉽게 표현하자여서요...) 일단 지우기 아까워서 그냥 한번 올려봅니다. (2012.5월 기준입니다) 여하튼 욕심이 과하면 산으로 갑니다.

각종 관공서 및 또는 단체에서 발표된 스마트폰 보안 가이드(안전수칙) 기준을 모아 보았네요. ()금융보안연구원 - 스마트폰 보안 고려사항 중 1. 스마트폰 시스템 보호방안 가. 플랫폼 변조여부 탐지 1-1. 변조된 플랫폼의 서비스 접근 차단 기술 적용 1-2. 어플리케이션 실행 시, 중요거래 접속시 변조 탐지절차 수행 1-3. 신규 변조기법 배포시 차단기술 업데이트 기능 나. 어플리케이션 변조 방지 1-1. 어플리케이션 소스코드 내 중요정보 제거 1-2. 변조된 어플리케이션 실행방지 방안 적용(파일 무결성 확인 등) 1-3. 어플리케이션 변조방지 방안 적용(디버깅 탐지 등 바이너리 보호 방안) 2. 이용자 중요정보 보호 방안 가. 중요 입력정보 보호 1-1. 입력정보 보호방안 적용(터치패드/키패드) 1-..

old한 자료지만... intel vpro chip에 대한 보안 취약성 내용이네요 (2009년 자료) 패치가 올라오긴 했지만, 의미 있는 문서라 생각되네요. 대충봐서 잘 모르겠지만,,, 디바이스 맵핑 테이블을 임의 리맵핑(remapping)하여 파일을 임의 코드를 삽입 할 수 있는 위협을 말하네요. 문서상으로 봤을때...DMA(Direct Memory Access)에 맵핑된 PCI PORT에 대한 억세스가 가능해 보입니다. I/O Port Access가 가능하다는 의미는, 예를 들면 키보드 장치에서 발생된 키보드 데이터 값, USB 장치에서 유입되는 각종 정보를 보안 모듈 이전에 데이터를 절취하고 가공할 수 있다는 의미이며, I/O Port를 가상화 하여도...힘들다는 것 뿐이지 불가능한 건 아닙니다. ..

(출처! : http://blog.naver.com/jspking?Redirect=Log&logNo=20121992546) 음영 처리된 2부분이 필요합니다. 실행방법은... am start -a android.intent.action.MAIN -n ex.ex/ex.ex.ExActivity 이렇게 하면 됩니다. 프로세스 종료는 stop 명령을 이용하던지 아니면 프로세스를 강제로 죽여도 되겠죠.

울 회사에서 smart phone 점검 때 사용하는 프로세스 메모리 덤프 프로그램을 돌려보면, 3~4MB 정도의 로그 파일이 쌓입니다. 조금 의아해서 아주 간단한 테스트를 해보니.....어허....혹시 몰라 소스를 뒤져봤더니, /proc/maps 만을 쳐다보고 있더군요. 짤까 하다가...우연찮게 발견했습니다. /* procmem.c * dump the memory of a process to stdout * 2011-09-07 * written by X-N2O */ #define _LARGEFILE64_SOURCE #include #include #include #include #include void dump_region(int fd, off64_t start, off64_t end) { char bu..

누군가가 이미 rooting 된 테스트 폰을 줬는데, busybox가 설치가 되어 있지 않더군요. 별건 아닌거 같은데 약간의 뻘짓을 해서 busybox 를 설치했습니다. 나중에 잊어 버릴것 같아서 메모처럼 적어봤습니다. (1) superuser-3.0.6 download - 이 안에 su가 있다. 일단 이것부터 /system/xbin/ 디렉토리에 복사해야 하는데, 쓰기 권한이 없어 복사가 안되어, 아래처럼 진행했습니다. (2) remount #mount -o remount,rw rootfs / #mount -o remount.rw /dev/block/mmcblk0p9 /system (3) su 복사 및 권한 설정 ./adb shell su /system/xbin #chmod 4777 /system/xbi..

Device Event 모니터링에 유용한 플그램 소스입니다. 잘 아시다시피, Touch Scree, Key event 등 user mode에서 일어나는 앤간한(?) 이벤트를 모니터링 할 수 있죠. 관련 명령어가 Android 시스템에 내장되어 있긴 하지만, 학습차원에서 괜찮은 코드 같습니다. 원본 코드가 컴파일이 잘 안되서, 아주 약간 코드를 수정했습니다. 갤럭시 SII에서 실행해 봤는데 잘 돌아갑니다. - 컴파일 환경 Fedora 15 (Kernel 2.6.40.6-0 / arm-linux-gcc 3.4.3) /* * $Id: evtest.c,v 1.3 2005/08/15 20:43:52 js Exp $ * * Copyright (c) 1999-2000 Vojtech Pavlik * * Event de..

2011년 발생한 각종 사고를 계기로 내부 정보 또는 이용자 정보를 보호하기 위한 다양한 방법이 제안되어지고 있죠. 대응 방법에 있어 S/W를 이용한 보안 처리 방식을 좀 더 타이트? 하게 하자, 라는 움직임과 함께, H/W를 이용하여, 원천적인 해킹을 차단해 보자는 움직임이 활발하게 진행되고 있죠. H/W를 이용한 해킹 방지 기술은 TPM(Trusted Platform Module)기술이라 생각드는데요. (물론 다른것도 많이 있더군요) 오래전에 나온개념과 기술이긴 하지만, 활발하게 사용되는 것 같지 않습니다. (windows 7에서의 bitlocker가 유일할 정도로...) 그런데 Windows 8 에서는 관련 기술이 크게 활용될 듯 합니다. 그리고 놀랍게도? 스마트기기에서 이와 유사한 연구가 활발히 ..