Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on the New Vulnerability of Inducing Service Charge Doctoring SSID of Smartphone Based on Android

안드로이드폰 SSID 변조를 통한 새로운 과금 유발 취약점에 관한 연구

  • 허건일 (서울과학기술대학교 산업정보시스템공학과) ;
  • 유홍렬 (서울과학기술대학교 산업정보시스템공학과) ;
  • 박찬욱 (서울과학기술대학교 산업정보시스템공학과) ;
  • 박원형 (서울과학기술대학교 산업정보시스템공학과)
  • Received : 2010.09.28
  • Accepted : 2010.12.04
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Wireless network is one of the 2010's most important security issues. As smartphone is popularize, the number of Wireless Internet users is really growing and wireless AP spring up everywhere. But most wireless AP haven't being managed properly in terms of security, Wireless Internet users also don't recognize important of security. This situation causes grave security threats. This paper design and analyze a new cyber attack whose it circulates malware via QR code and activates Mobile AP to induce service charge. The new vulnerability we suggest forces to activate Mobile AP of smartphone based on Android and responds to all Probe Request are generated around, and brings induction of service charge and communication problems in its train.

2010년 가장 중요한 보안 이슈 중 하나는 무선 네트워크이었다. 스마트폰의 보급이 본격화되면서 무선 인터넷 사용자가 급증하였고 무선 AP가 전국에 우후죽순으로 설치되었다. 그러나 대부분의 무선 AP가 보안적인 관점에서 제대로 관리되지 않고 있고 무선랜 이용자 또한 보안의 중요성을 인식하지 못하고 있다. 이러한 상황은 심각한 보안위협을 초래할 수 있다. 본 논문에서는 QR 코드를 통해 악성코드를 유포, 모바일 AP 기능 활성화를 통해 대량 과금을 유발하는 새로운 방식의 사이버 공격 기법을 설계하고 분석하였다. 제안한 새로운 취약점은 안드로이드폰의 모바일 AP 기능을 강제로 활성화시킨 후 주변에서 발생하는 모든 Probe Request에 대해서 응답하게 하여 과금 유발 및 통신 장애를 유발한다.

Keywords

References

  1. 권지혜, "아이폰 1년... '스마트 시대' 열렸다", 국민일보 쿠키뉴스, 2010.
  2. "2010년 무선인터넷 이용실태조사 요약보고서", 한국인터넷진흥원(KISA), 2010.
  3. 이민형, "QR 코드 찍어봤니?... 급성장 중인 QR코드", IT전문 미디어 블로그 딜라이달넷, 2010.
  4. 강동호, 한진희, 이윤경, 조영섭, 한승완, 김정녀, 조현숙, "스마트폰 보안 위협 및 대응 기술", 전자통신동향분석 제25권, 제3호, 2010.
  5. "일본 QR 코드 시장 현황", INFIDES Reseach and Consulting, 2006.
  6. "QR Code란", SCANY, 2010.
  7. 김영대, "스마트폰 시대의 마케팅 첨병, QR코드", Midas, 2010.
  8. 장윤정, "QR 코드 막 찍다간 개인정보 유출낭패", 전자신문, 2010.
  9. 연합뉴스, "윈도-맥 OS 동시 감염 악성코드출현", 보안닷컴, 2010.
  10. 한국인터넷진흥원 무선인터넷팀, "알기 쉬운무선랜 보안 안내서", 방송통신위원회, 한국인터넷진흥원, 2010.
  11. 민준희, "모바일 인터넷 환경에서 보안 위협대응방안 연구", 건국대학교 정보통신대학원, 2010.
  12. 장윤정, "PC 백신 1위 이스트소프트, 스마트폰백신 1위 안랩에 도전장", 전자신문, 2010.