Submit Search
Upload
[15.10.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
•
Download as PPTX, PDF
•
0 likes
•
550 views
Hyeonmin Park
Follow
슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
Read less
Read more
Education
Report
Share
Report
Share
1 of 21
Download now
Recommended
[15.08.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
[15.08.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
Hyeonmin Park
[14.11.22] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
[14.11.22] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
Hyeonmin Park
Finding Triggered Malice in Android Apps
Finding Triggered Malice in Android Apps
Priyanka Aash
Hooking101 - Deeper on iOS Island
Hooking101 - Deeper on iOS Island
Ackcent
Automated Security Analysis of Android & iOS Applications with Mobile Securit...
Automated Security Analysis of Android & iOS Applications with Mobile Securit...
Ajin Abraham
G4H Webcast: Automated Security Analysis of Mobile Applications with Mobile S...
G4H Webcast: Automated Security Analysis of Mobile Applications with Mobile S...
Ajin Abraham
Android sandbox
Android sandbox
Anusha Chavan
모바일 보안 침해 사례
모바일 보안 침해 사례
JM code group
Recommended
[15.08.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
[15.08.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
Hyeonmin Park
[14.11.22] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
[14.11.22] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
Hyeonmin Park
Finding Triggered Malice in Android Apps
Finding Triggered Malice in Android Apps
Priyanka Aash
Hooking101 - Deeper on iOS Island
Hooking101 - Deeper on iOS Island
Ackcent
Automated Security Analysis of Android & iOS Applications with Mobile Securit...
Automated Security Analysis of Android & iOS Applications with Mobile Securit...
Ajin Abraham
G4H Webcast: Automated Security Analysis of Mobile Applications with Mobile S...
G4H Webcast: Automated Security Analysis of Mobile Applications with Mobile S...
Ajin Abraham
Android sandbox
Android sandbox
Anusha Chavan
모바일 보안 침해 사례
모바일 보안 침해 사례
JM code group
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
JM code group
빅데이터와 프라이버시 강장묵 130619_ver1
빅데이터와 프라이버시 강장묵 130619_ver1
JM code group
[14.06.21] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
[14.06.21] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
Hyeonmin Park
Mobile app security nov 2015
Mobile app security nov 2015
Chanjin Park
2015년 3분기 주요 정보보안 소식 차민석 20160117_공개판
2015년 3분기 주요 정보보안 소식 차민석 20160117_공개판
Minseok(Jacky) Cha
실시간 빅데이터와 머신 데이터
실시간 빅데이터와 머신 데이터
김 한도
Monitoring solution for all action in enterprises
Monitoring solution for all action in enterprises
lunchNtouch
모바일 프라이버시
모바일 프라이버시
David Lee
빅데이터의 다음 단계는 예측 분석이다
빅데이터의 다음 단계는 예측 분석이다
Kyunghoon Kim
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
Justin Shin
2015년 4분기 주요 정보보안 소식 차민석 20160410_공개판
2015년 4분기 주요 정보보안 소식 차민석 20160410_공개판
Minseok(Jacky) Cha
2015 Android Game Revenue Saver
2015 Android Game Revenue Saver
Jay Li
Android things Dev fest seoul 2017
Android things Dev fest seoul 2017
amyjangcom
모바일앱 개발에서 개발자가 알아야할 팁
모바일앱 개발에서 개발자가 알아야할 팁
James (SeokHun) Hwang
[17.07.18] SCPC 1회 본선 - 트리
[17.07.18] SCPC 1회 본선 - 트리
Hyeonmin Park
[16.06.25] 한글 배포용 문서의 모든 것
[16.06.25] 한글 배포용 문서의 모든 것
Hyeonmin Park
[16.06.14] Auto Correction for Mobile Typing
[16.06.14] Auto Correction for Mobile Typing
Hyeonmin Park
[16.05.31] 컴퓨터학과 소개
[16.05.31] 컴퓨터학과 소개
Hyeonmin Park
[16.05.10] 외로움은 스트레스가 아니라 카.페.인 때문이다
[16.05.10] 외로움은 스트레스가 아니라 카.페.인 때문이다
Hyeonmin Park
[16.05.09] 동성애에 대한 인식과 우리의 바람직한 자세
[16.05.09] 동성애에 대한 인식과 우리의 바람직한 자세
Hyeonmin Park
[16.05.11] KIST 청년 소프트웨어 프로젝트 @ 경기과학고등학교
[16.05.11] KIST 청년 소프트웨어 프로젝트 @ 경기과학고등학교
Hyeonmin Park
[15.08.19] 존경하는 인물
[15.08.19] 존경하는 인물
Hyeonmin Park
More Related Content
Similar to [15.10.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
JM code group
빅데이터와 프라이버시 강장묵 130619_ver1
빅데이터와 프라이버시 강장묵 130619_ver1
JM code group
[14.06.21] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
[14.06.21] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
Hyeonmin Park
Mobile app security nov 2015
Mobile app security nov 2015
Chanjin Park
2015년 3분기 주요 정보보안 소식 차민석 20160117_공개판
2015년 3분기 주요 정보보안 소식 차민석 20160117_공개판
Minseok(Jacky) Cha
실시간 빅데이터와 머신 데이터
실시간 빅데이터와 머신 데이터
김 한도
Monitoring solution for all action in enterprises
Monitoring solution for all action in enterprises
lunchNtouch
모바일 프라이버시
모바일 프라이버시
David Lee
빅데이터의 다음 단계는 예측 분석이다
빅데이터의 다음 단계는 예측 분석이다
Kyunghoon Kim
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
Justin Shin
2015년 4분기 주요 정보보안 소식 차민석 20160410_공개판
2015년 4분기 주요 정보보안 소식 차민석 20160410_공개판
Minseok(Jacky) Cha
2015 Android Game Revenue Saver
2015 Android Game Revenue Saver
Jay Li
Android things Dev fest seoul 2017
Android things Dev fest seoul 2017
amyjangcom
모바일앱 개발에서 개발자가 알아야할 팁
모바일앱 개발에서 개발자가 알아야할 팁
James (SeokHun) Hwang
Similar to [15.10.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
(14)
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
빅데이터와 프라이버시 강장묵 130619_ver1
빅데이터와 프라이버시 강장묵 130619_ver1
[14.06.21] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
[14.06.21] 모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
Mobile app security nov 2015
Mobile app security nov 2015
2015년 3분기 주요 정보보안 소식 차민석 20160117_공개판
2015년 3분기 주요 정보보안 소식 차민석 20160117_공개판
실시간 빅데이터와 머신 데이터
실시간 빅데이터와 머신 데이터
Monitoring solution for all action in enterprises
Monitoring solution for all action in enterprises
모바일 프라이버시
모바일 프라이버시
빅데이터의 다음 단계는 예측 분석이다
빅데이터의 다음 단계는 예측 분석이다
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
2015년 4분기 주요 정보보안 소식 차민석 20160410_공개판
2015년 4분기 주요 정보보안 소식 차민석 20160410_공개판
2015 Android Game Revenue Saver
2015 Android Game Revenue Saver
Android things Dev fest seoul 2017
Android things Dev fest seoul 2017
모바일앱 개발에서 개발자가 알아야할 팁
모바일앱 개발에서 개발자가 알아야할 팁
More from Hyeonmin Park
[17.07.18] SCPC 1회 본선 - 트리
[17.07.18] SCPC 1회 본선 - 트리
Hyeonmin Park
[16.06.25] 한글 배포용 문서의 모든 것
[16.06.25] 한글 배포용 문서의 모든 것
Hyeonmin Park
[16.06.14] Auto Correction for Mobile Typing
[16.06.14] Auto Correction for Mobile Typing
Hyeonmin Park
[16.05.31] 컴퓨터학과 소개
[16.05.31] 컴퓨터학과 소개
Hyeonmin Park
[16.05.10] 외로움은 스트레스가 아니라 카.페.인 때문이다
[16.05.10] 외로움은 스트레스가 아니라 카.페.인 때문이다
Hyeonmin Park
[16.05.09] 동성애에 대한 인식과 우리의 바람직한 자세
[16.05.09] 동성애에 대한 인식과 우리의 바람직한 자세
Hyeonmin Park
[16.05.11] KIST 청년 소프트웨어 프로젝트 @ 경기과학고등학교
[16.05.11] KIST 청년 소프트웨어 프로젝트 @ 경기과학고등학교
Hyeonmin Park
[15.08.19] 존경하는 인물
[15.08.19] 존경하는 인물
Hyeonmin Park
[15.09.09] Alphabet
[15.09.09] Alphabet
Hyeonmin Park
[14.07.25] KENNYSOFT - 야구심판
[14.07.25] KENNYSOFT - 야구심판
Hyeonmin Park
[14.07.09] STAC 2014
[14.07.09] STAC 2014
Hyeonmin Park
[14.05.02] 5/2 (금)
[14.05.02] 5/2 (금)
Hyeonmin Park
[15.05.22] 정보 전달하는 글 쓰고 읽기
[15.05.22] 정보 전달하는 글 쓰고 읽기
Hyeonmin Park
[15.05.01] Bèzier Curve
[15.05.01] Bèzier Curve
Hyeonmin Park
[15.04.27] 최고가격제와 최저가격제
[15.04.27] 최고가격제와 최저가격제
Hyeonmin Park
[15.04.20] WEEK9_박현민_주원철
[15.04.20] WEEK9_박현민_주원철
Hyeonmin Park
[15.03.12] 일차변환
[15.03.12] 일차변환
Hyeonmin Park
[15.03.09] 행렬
[15.03.09] 행렬
Hyeonmin Park
[15.02.05] 타일 채우기 4
[15.02.05] 타일 채우기 4
Hyeonmin Park
[14.12.02] ABCDEF
[14.12.02] ABCDEF
Hyeonmin Park
More from Hyeonmin Park
(20)
[17.07.18] SCPC 1회 본선 - 트리
[17.07.18] SCPC 1회 본선 - 트리
[16.06.25] 한글 배포용 문서의 모든 것
[16.06.25] 한글 배포용 문서의 모든 것
[16.06.14] Auto Correction for Mobile Typing
[16.06.14] Auto Correction for Mobile Typing
[16.05.31] 컴퓨터학과 소개
[16.05.31] 컴퓨터학과 소개
[16.05.10] 외로움은 스트레스가 아니라 카.페.인 때문이다
[16.05.10] 외로움은 스트레스가 아니라 카.페.인 때문이다
[16.05.09] 동성애에 대한 인식과 우리의 바람직한 자세
[16.05.09] 동성애에 대한 인식과 우리의 바람직한 자세
[16.05.11] KIST 청년 소프트웨어 프로젝트 @ 경기과학고등학교
[16.05.11] KIST 청년 소프트웨어 프로젝트 @ 경기과학고등학교
[15.08.19] 존경하는 인물
[15.08.19] 존경하는 인물
[15.09.09] Alphabet
[15.09.09] Alphabet
[14.07.25] KENNYSOFT - 야구심판
[14.07.25] KENNYSOFT - 야구심판
[14.07.09] STAC 2014
[14.07.09] STAC 2014
[14.05.02] 5/2 (금)
[14.05.02] 5/2 (금)
[15.05.22] 정보 전달하는 글 쓰고 읽기
[15.05.22] 정보 전달하는 글 쓰고 읽기
[15.05.01] Bèzier Curve
[15.05.01] Bèzier Curve
[15.04.27] 최고가격제와 최저가격제
[15.04.27] 최고가격제와 최저가격제
[15.04.20] WEEK9_박현민_주원철
[15.04.20] WEEK9_박현민_주원철
[15.03.12] 일차변환
[15.03.12] 일차변환
[15.03.09] 행렬
[15.03.09] 행렬
[15.02.05] 타일 채우기 4
[15.02.05] 타일 채우기 4
[14.12.02] ABCDEF
[14.12.02] ABCDEF
[15.10.07] 슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적 분석
1.
슈퍼컴퓨터를 이용한 안드로이드 어플리케이션의 정적
분석 울프리카 2015-10-07 1
2.
믿었던 손전등 앱
마저… 2015-10-07 2 '손전등 앱' 개인정보 훔쳐가… 유심칩 번호까지 유출 http://imnews.imbc.com//replay/2014/nwtoday/article/3553372_13495.html
3.
권한은 읽지도 않는다 2015-10-07
3 특정 권한이 있다면 개인 정보에 마음대로 접근할 수 있다 http://cfile23.uf.tistory.com/image/116B183F4EDDA0D02D4774 http://rosaec.snu.ac.kr/meet/file/20120118i.pdf
4.
백신이 필요하다 2015-10-07 4 TaintDroid 패키지명? 권한?
5.
동적 분석 vs
정적 분석 2015-10-07 5 직접 실행해 보며 유출 지점을 찾는 동적 분석 실행해 보지 않고도 분석해내는 정적 분석 분석시 시간 및 위험 최소화
6.
APK 파일 구조 2015-10-07
6 Android에서 어플리케이션을 이루고 있는 APK 파일의 구조 http://justamomentgoose.files.wordpress.com/2013/06/apk-structure.png
7.
그러나… 2015-10-07 7
8.
난독화 및 보호 2015-10-07
8 APKProtect http://apkprotect.com
9.
엄청난 시간 요구 2015-10-07
9 ScanDal - Black Market Applications http://ropas.snu.ac.kr/scandal/
10.
2015-10-07 10 슈퍼컴퓨터를 활용하자!
11.
기대 효과 <Server> 2015-10-07
11 ScanDal 유출 가능 차단
12.
기대 효과 <Client> 2015-10-07
12 ScanDal 유출 가능 안전한 앱
13.
차단할 경로 2014-11-22 13 개인정보를
획득하는 부분 개인정보가 기기 밖으로 나가는 부분 Source Sink
14.
Flow Chart <Source> 2014-11-22
14 개인 정보 접근 개인 정보 다음 단계로…
15.
Flow Chart <Source>
(Cont.) 2014-11-22 15 개인 정보 접근 개인 정보 다음 단계로… Private Manager
16.
Flow Chart <Sink> 2014-11-22
16 개인 정보 유출 가능 외부 다음 단계로…
17.
Flow Chart <Sink>
(Cont.) 2014-11-22 17 개인 정보 유출 가능 외부 다음 단계로… Private Manager
18.
Smali 코드 2015-10-07 18 a.java javac 01100011101010 011101010010 0100011110011 111101010010 1110110101011 1010101010000 110001010101 classes.dex baksmali smali iget-object
v2, p0 … new-instance v3, … invoke-virtual {v1} … move-result- … invoke-direct … invoke-virtual {v3} … move-result v3 a.smali
19.
Smali 코드 변경 2015-10-07
19 invoke-virtual {v7}, Landroid/telephony/TelephonyManager;->getDeviceId()Ljava/lang/String; move-result-object v7 개인정보에 접근 const v13, 1 const-string v11, "src" const-string v12, "id“ invoke-static/range {v11 .. v13}, Lcom/privatechecker/inAppClass;->privateRequest(Ljava/lang/String;Ljava/lang/String;I)Z move-result v11 접근해도 되는지를 물어본다 if-eqz v11, :private4 goto :privateEnd4 :private4 const-string v7, "" :privateEnd4 허가되면 그대로 진행 아니라면 빈 문자열로 대체
20.
2015-10-07 20 Q&A
21.
감사합니다 2015-10-07 21
Download now