이 논문은 침입탐지, 감사, 권한 상승에 대한 기능을 가진 'Systrace'를 디자인하고 분석합니다. 컴퓨터 보안은 비지니스가 인터넷으로 수행됨에 따라 점점 더 중요성이 증가하고 있습니다. Host pc의 보안이 중요시된다는 건데 host pc의 보안에서는 다양한 방법들이 있겠지만 여기서는 먼저 중요 명령 실행 루트인 system call을 모니터링하고 제한함으로서 애플리케이션이 피해를 끼치는 것을 막을 수 있다는 것을 보이고 있습니다. Systrace는 효율적으로 여러 애플리케이션을 제한하고 다양한 정책을 지원하며 상호적인 정책 생성, 침입 탐지 및 방지 그리고 감사로그를 생성하는데 사용될 수 있습니다. Systrace의 구현과 디자인에 대해 볼 것이며 호스트 보안 문제에 유용한 솔루션이라는 것을 보..

NSA와 GCHQ같은 intelligence services에 의해 수행되는 대중 감시에 대한 공식 발표는 사람들이 그들의 인터넷 상의 대화에 대한 보안, 프라이버시를 위한 방안을 찾도록 했습니다. 페이스북이 WHATSAPP을 인수하고 보안 통신을 제공한다는 대체제들의 새로운 유저 유입은 상당히 증가했습니다. 많은 관심을 끈 메시지 어플리케이션중 하나가 TEXTSECURE입니다. TextSecure는 종단간 암호화를 이용해 기밀 메시지를 보낼 수 있습니다. 본 논문에서는 TEXTSECURE의 암호 프로토콜을 살펴볼 것입니다. Instant Messaging(IM), 문자메시지는 10년도 더 이전부터(논문 기준) 대화 형식으로 사용하기 편리한 점에서 많은 인기를 끌었습니다. 하지만 e-mail과 달리 PG..

모바일 클라이언트와 클라우드에서 보안 이슈를 해결하기 위한 데이터 보안 솔루션을 제안하는 논문입니다. 클라우드에서 보안 이슈를 해결하기 위해 searchable encryption, data deletion proving 등의 기술이 있지만 모바일 클라이언트에서는 성능 제한이 따릅니다. 하지만 Proxy based data security solution은 대부분의 부하를 proxy로 옮김으로서 성능 이슈를 해결합니다. 모바일 클라이언트에서 이런 솔루션들과 보안의 발전력은 아직 해결되지 않았습니다. 프록시는 가상 머신에서 모바일 유저에 의해 제어됩니다. Assumption 네트워크 구조에서 흔히 볼 수 있는 취약성입니다. 공격자는 사용자의 모바일에 멀웨어를 심을 수도 있고 인터넷상에 전송되는 데이터를 다..

이번엔 안드로이드 어플리케이션의 보안에 대해 자동적으로 판단하는 SCanDroid라는 툴에 대한 것입니다. 'Security Certifier for anDroid'의 줄임말입니다. 보통 안드로이드 어플리케이션에서 악성코드 여부를 판단할 때 권한을 우선적으로 보게됩니다. 툴들도 많이 있구요. 그 이상으로(코드나 동작수준에서) 어느정도의 분석을 하는지가 주요 관심영역이 될 것 같습니다. 기본적으로 SCanDroid도 manifests의 권한을 확인합니다. 그리고 권한에 맞게 데이터가 흐르는지 정적으로 체크합니다. 안드로이드에서는 권한을 통해 다른 어플리케이션의 데이터에 접근하는 것을 제어합니다. 이는 악성 어플리케이션을 제한하는데 어느정도 도움이 되지만 완벽한 해답은 될 수 없습니다. SCanDroid는 ..

이번 논문은 캐나다의 금융기관 6개가 참여했습니다. 주로 open mobile wallet solutions에 대해서 살펴볼 것이며 캐나다 시장에 가져올 영향에 대해서 쓰여졌습니다. 기술적인 솔루션이나 표준, 요구에 대한 개정을 제안하지는 않습니다. *아래에 credential이란 단어가 자주 나오는데 이는 특정 결제 카드와 관련된 안전한 정보를 뜻합니다. 고유한 개인정보라고 보시면 됩니다. 또한 '지갑'이라는 표현은 Mobile wallet으로 금융, 카드와 관련된 모바일 어플리케이션을 뜻합니다. 먼저 기존 솔루션들의 제약사항입니다. (이 제약사항들은 캐나다 상황에 맞춰져 있으므로 한국의 상황과 맞지 않을 수 있습니다.)- NFC-enabled devices. NFC payments를 위해선 모바일 디..

새 카테고리를 추가했습니다. 여기에는 앞으로 논문을 보고 내용을 정리해서 올리려고 합니다. 내용을 완벽하게 이해하지 못했을 수도 있으니 혹시 잘못된 점이 있으면 지적해주시면 감사하겠습니다. Guess Who's Texting You? Evaluating the Security of Smartphone Messaging Applications 첫 논문은 스마트폰 어플리케이션에 관한 것입니다. Messaging Applications이라고 부르고 있으며 채팅, 메시지를 주고받는 프로토콜에서 발생할 수 있는 취약점에 대해 서술하고있습니다. (아래 나온 어플리케이션들은 해당 취약점이 패치되었을 수 있습니다.) Authentication Mechanism and Account Hijacking : 최초 어플리케이..