반응형 전체 글264 안드로이드 루팅 탐지 및 우회 기법 연구 (2) 이전 글에서는 안드로이드 루팅에 대한 배경지식과 Java 레벨에서의 안드로이드 루팅 탐지 및 우회 기법에 대해 서술했습니다. 이번 글에서는 안드로이드에서 NDK(Native Development Kit)을 이용한 네이티브 레벨에서 루팅을 탐지하는 기법에 대해 소개해보죠. 지금 생각해보면 당연한 것이였는데 처음 연구를 했을 때는 이를 구현하고 엄청난 발견을 한 것 마냥 굉장히 들떴던 기억이 나는데요. 하지만 옛날로 다시 돌아가서 에뮬레이터를 통해 안드로이드 구조를 확인하고, 실제 안드로이드 디바이스를 루팅하고 성능을 확인하기 위한 과정을 다시 연구하라고 하면 할 수 있을지 모르겠습니다. 그래서 오늘 글에서는 루팅 탐지를 위한 전체적인 시스템에 대해 설명하고, 다음 글에서 이를 구현하여 그 당시의 기존 시스.. 2021. 5. 17. 안드로이드 루팅 탐지 및 우회 기법 연구 (1) 이번 글부터 시작해서 총 3편으로 이어지는 글은 제가 2016년에 대학원에서 수행한 안드로이드 루팅 탐지 및 우회 기법연구에 대한 내용입니다. 안드로이드 루팅 탐지는 대학원 연구실 학부 인턴이었던 2015년부터 연구를 시작하였고, 이를 바탕으로 2016년에 특허 출원 및 소프트웨어 저작권 등록을 진행했습니다. 2017년에는 국제 컨퍼런스에 논문을 제출했으나 그 땐 이미 안드로이드 루팅에 대해 많은 연구가 존재한 상태여서 아쉽게도 통과되지 못했었습니다. 이 글에서는 지금은 대중적으로 사용하고 있는 NDK를 이용한 네이티브 레벨에서의 루팅 탐지 및 우회 기법에 대해 설명하고 있는데, 현재 트렌드와는 많이 다를 수 있기 때문에 이런 내용이 있구나하고 공부할 때 참고하면 도움이 될 것 같습니다. 이번에 쓰는 글.. 2021. 5. 17. 중고나라 안전결제 사기 사례 오늘은 클라우드를 기반의 피싱 사례에 대해서 다뤄볼까 합니다. 여기서 조금 이상함을 느끼셨다면 그게 맞을 겁니다. '아니.. 피싱이 보안 솔루션도 아니고 클라우드를 이용했다니 무슨 말도 안되는 소리야..'라고 하시겠지만, 이번 사례의 경우는 해커가 클라우드 서비스 중 하나인 SaaS를 이용한 형태입니다. 자.. 그럼 오늘도 시작해보죠. 이 글을 읽으시는 분들도 뭔가 필요한 물건을 사야하는데 굳이 새 것을 사야하나 싶어서, 한번쯤은 중고나라에서 거래를 해본 적이 있으실 겁니다. 요즘은 당근마켓을 많이 사용한다고 하는데, 여전히 중고나라도 많이 이용을 하고 있죠. 인터넷을 검색해보면 다양한 중고나라 사기 사례들이 있지만, 여기서는 카카오톡으로 거래를 하면서 안전결제를 유도하는 케이스에 대해 말씀드리겠습니다... 2021. 5. 17. 사이트 화면을 변조하는 디페이스 공격 사례 이번에는 사이트 화면을 변조하는 기법인 디페이스 공격이라는 꽤 흥미로운 기사를 가져왔습니다. 예전에 한 중학생이 신문사의 전광판을 해킹했다라는 뉴스를 보셨을지 모르겠는데요. 물론 해당 사례는 특정 취약점을 이용한 것이 아니라고 알려졌지만 이도 일종의 디페이스 공격으로 볼 수 있습니다. 오늘은 이 디페이스 공격이 무엇이고, 어떤 방식으로 이루어지는지 대해 간단하게 설명드려보죠. 먼저 디페이스 공격에서 'deface'가 무엇인지 단어부터 설명드리겠습니다. 사전에 찾아보면 '외관을 훼손하다'라고 나와있죠. 말 그대로 입니다. 해커가 사이트의 첫 화면을 훼손하여 자신이 원하는 화면으로 바꿔놓는 공격인데.. 홈페이지 변조 공격 쯤으로 생각하시면 충분할 것 같구요. 이 디페이스 공격이라는게 사실 화면만 바뀐걸로.. 2021. 5. 16. 4차 재난지원금 스미싱 공격 사례 오늘은 어제 언급했었던 피싱 메일 공격에 이어서 스미싱 공격에 대해 이야기 해볼까 합니다. 이번에 인용할 기사는 시간이 조금 된 기사지만 스미싱 개념을 설명하기에 적절해서 가져오게 되었습니다. 스미싱도 피싱과 마찬가지로 잘 알려진 공격이기 때문에 대강 잘 알고 계시겠지만, 왜 스미싱을 당하면 스마트폰이 해킹을 당하고 어떤 방식으로 개인정보가 유출되는지.. 이런 내용에 대해 자세히 말씀드리도록 하겠습니다. 우선 스미싱의 뜻부터 설명드리면.. 스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Pishing)의 합성어 입니다. 이전에는 해커들이 PC에서 전자우편.. 즉 대부분 메일을 통해 피싱 공격을 했는데, 스마트폰의 발달로 문자 메시지 또는 카카오톡과 같은 메신저를 통해서도 피싱 공격을 하고 있죠.. 2021. 5. 15. 네이버를 사칭한 피싱 메일 공격 오늘은 다양한 해킹 공격들 중 저희에게 좀 더 잘 알려진 피싱 공격을 설명드릴까 합니다. 아마 기본적인 내용은 다들 아시고 계실꺼 같은데요. 피싱 공격에 당하지 않으셨으면 좋겠지만, 제 주변 지인도 그렇고 한번 쯤 당할 뻔한 분들도 계시리라 봅니다. 저도 가끔 생각없이 모르는 메일을 열어보고 메일 본문에 포함된 링크를 클릭하고 나서야 아차 싶을 때가 있는데, 그럴 때 보면 거의 다 피싱 사이트이더군요. 이번 에세이에서 말씀드리는 피싱의 개념을 잘 이해하셔야 다음 글에서 소개할 복잡한 공격에 대해 이해하실 수 있기에, 피싱에 대해 간단하고 명료하게 설명드리도록 하겠습니다. 일단 피싱(Pishing)이라는 단어에 대해서 설명드리도록 하죠. 이미 여러분들도 이 단어 자체가 낚시라는 'Fishing'에서 비.. 2021. 5. 14. 개인정보를 이용한 크리덴셜 스터핑 공격 오늘은 개인정보를 이용한 크리덴셜 스터핑 공격에 대해서 다뤄보겠습니다. 이번이 벌써 다섯 번째 에세이인데, 벌써부터 마땅한 기사를 찾기가 힘들더군요. 원래 이 글의 목적 자체가 원래부터 보안을 잘 알고 있는 분들에게 기술적인 내용을 소개하기보다는, 전혀 보안을 모르거나 이제 막 시작한 분들에게 실생활에서 접할 수 있는 이슈들과 함께 쉽게 내용을 전달하기 위해서 쓰다보니 적절한 기사를 선정하는게 어렵습니다. 뉴스 기사에 너무 기술적인 내용만 나열되도 안되고, 너무 피상적인 내용만 있는 기사도 피해서 고르려다 보니, 알맞은 기사를 선정하는데 꽤 시간이 걸리는군요. 아무튼 한탄은 여기까지하고 본론으로 들어가보죠. 우선 크리덴셜이라고 하는 것부터 설명드리겠습니다. IT에서 크리덴셜(Credential)이라고.. 2021. 5. 13. 페이스북 개인정보 유출 사례 예전 같았으면 이맘때 아침은 완전한 봄 날씨였던 것 같은데, 아직은 일교차가 커서 이러다 감기 걸리는 거 아닌지 걱정이 됩니다. 빨리 완전한 봄 날씨로 돌아와서 이른 아침, 밤에도 따뜻하길 바라며 오늘의 에세이를 시작해보도록 하죠. 오늘 소개할 기사는 페이스북 개인정보 유출 사례로 사고 내용에 대해 간단하게 언급하면서, 이전 글에서 나중에 설명드리겠다고 했던 사회공학적 기법에 대해서도 말씀드릴까 합니다. 최근 페이스북에서 5억명 가량의 개인정보가 유출되었다고 합니다. 예전에도 페이스북에서 개인정보 유출로 논란이 되었는데 다시 사건을 터뜨리는군요. 5억명이라는 숫자가 얼마나 큰거냐 하면, 한국 인구가 5천만명 정도인데 그에 10배이니 정말 어마어마 하다고 봐야겠죠. 한국인 12만명도 포함되어 있다고 하.. 2021. 5. 12. 정상 소프트웨어로 위장한 랜섬웨어 감염 사례 오늘은 랜섬웨어에 대한 내용을 간단하게 정리해보려고 합니다. 이번에 참고한 기사는 최근이 아닌 2018년 쯤 올라온건데, 처음부터 어려운 내용을 말씀드리면 읽다가 싫증이 나실꺼 같아서 쉬운 내용부터 시작해서 차차 어려운 내용을 설명드리도록 하겠습니다. 새로운 내용을 공부하거나 강의를 듣는 것처럼 기본, 중급, 심화.. 이런식으로 넘어가보도록 하죠. 먼저 랜섬웨어(Ransomware)라는게 뭔지 간단하게 설명드리면.. 랜섬(Ransom)은 인질의 몸값이라는 뜻이고, 웨어(ware)는 소프트웨어(Software)나 멀웨어(Malware)의 줄임말이라고 보시면 됩니다. 그래서 랜섬웨어는 "데이터를 인질로 삼아 몸값을 요구하는 일종의 악성코드" 정도로 생각하시면 무리가 없으실 것 같습니다. 그럼 여기서 '어.. 2021. 5. 11. 이전 1 ··· 26 27 28 29 30 다음 반응형
