DOI QR코드

DOI QR Code

부트로더와 물리적으로 독립된 저장장치를 이용한 모바일 운영체제 무결성 검증

박재경;이상훈;권미영;김효남
Park, Jae-Kyung;Lee, Sang-Hun;Kwon, Mi-Young;Kim, Hyo-Nam

  • 투고 : 2014.12.02
  • 심사 : 2014.12.26
  • 발행 : 2014.12.31

초록

본 논문에서는 보안의 문제가 발생 할 경우 앱보다 치명적일 수 있는 운영체제 무결성에 대한 검증 기법에 대해 연구하였다.최근 스마트폰의 보급은 급속도로 발전하고 있으며, PC와 유사한 서비스를 제공하는 단계까지 왔다. 그리고 그에 따르는 보안 위협도 PC와 유사한 부분이 많다. 최근의 모바일 네트워크 환경에서 단말기의 루트 권한 탈취 및 운영체제 위변조 등에 의한 피해가 날로 늘어나고 있는 추세이며 이를 종합적으로 대응할 수 있는 시스템에 대한 연구가 필요하다. 모바일 위협에 대한 피해를 막기 위한 방법으로 운영체제의 무결성을 검사하는 방법이 사용되기도 한다. 무결성 검증 알고리즘은 운영체제 부팅 이전 레벨에서의 검증과 제어권이 운영체제로 넘어간 시점에서의 검증으로 구분될 수 있다. 무결성 검증은 앱 무결성과 운영체제 무결성으로 나뉘어 볼 수 있는데, 본 논문에서는 부트로더와 단말기 내부의 물리적으로 독립된 저장장치를 이용하여 운영체제의 무결성을 검증하는 기법을 제안하였다.

키워드

안드로이드;무결성;커널;무결성 검증;부트로더

참고문헌

  1. Samsung KNOX. http://www.phonearena.com/news/Samsung-Knox-found-to-have-a-serious-vulnerability_id50670
  2. Vulnerability report: Xen 3.x. http://secunia.com/advisories/product/15863.
  3. Xen : Security vulnerabilities. http://www.cvedetails.com vulnerability-list/vendor_id-6276/XEN.html. Last accessed April 4, 2012.
  4. Vulnerability report: Xen3.x. http://secunia.com/advisories/product/15 86 3. Last accessed April 4, 2012.
  5. Survey of Security Threats and Countermeasures on Android Environment. Joonhyouk Jang 2013.12
  6. RAISE. Enye lkm rookit modified for ubuntu 8.04. http://packetstormsecurity.com/files/75184/Enye-LKM-Rookit-Modified-For-Ubuntu-8.04.html. Last accessed Sep 4, 2012.
  7. Integrity Protection Solutions for Embedded Systems, FOSDEM 2014 Brussels, Belgium, February , 2014
  8. Sangorrin, Daniel, Shinya Honda, Hiroaki Takada. "Dual operating system architecture for real-time embedded systems." In Proceedings of the 6th International Workshop on Operating Systems Platforms for Embedded Real-Time Applications (OSPERT), Brussels, Belgium, pp. 6-15. 2010.
  9. A. M. Azab, P. Ning, Z. Wang, X. Jiang, X. Zhang, and N. C. Skalsky. Hypersentry: enabling stealthy in-context measurement of hypervisor integrity. In Proceedings of the 17th ACM conference on Computer and communications security, CCS '10, pages 38-49, New York, NY, USA, 2010. ACM.
  10. DINABURG, A., ROYAL, P., SHARIF, M., AND LEE, W. Ether: malware analysis via hardware virtualization extensions. In Proceedings of the 15th ACM conference on Computer and communications security (New York, NY, USA, 2008), CCS '08, ACM, pp. 51-62.
  11. D. Clarke, G. E. Suh, B. Gassend, M. van Dijk, and S. Devadas. Checking the integrity of a memory in a snooping-based symmetric multiprocessor (smp) system. Technical report, MIT LCS memo-470, http://csg.csail.mit.edu/pubs/memos/Memo-470/smpMemoryMemo.pdf, 2004.

과제정보

연구 과제번호 : 사이버 공격에 대비한 군용 다기능 모바일 단말기의 보안 SW 개발

연구 과제 주관 기관 : 국방과학연구소