네트워크가 서로 연결되고 모바일 통신이 급속히 확장되면서 기업의 보안 도전은 증가했다. 모바일 운영체제인 iOS와 안드로이드는 PC 운영체제와 유사한 기능을 갖추고 있으며, 모바일 보안 솔루션은 주로 다음과 같이 분류된다 안티바이러스: 악성코드 및 피싱 공격 탐지 및 제거 앱 위변조 방지: 악의적으로 변경된 앱 탐지 및 처리 암호화: 중요 데이터 전송 시 암호화를 통한 보안 강화 보안 키패드: 중요 입력 정보의 가상 키패드를 통한 보안 강화 인증서 중계: 전자서명의 검증 및 관리를 위한 공인인증서 기반 시스템 모바일 SSO: 통합된 아이디 관리를 통한 접근 권한 및 보안 강화 암호화는 정보를 획득하지 않는 한 무가치하게 만들어 중요 정보 보호에 중요한 역할을 한다. 특히 개인 정보와 같은 중요한 데이터를..
앱을 사용하면서 메모리에 다양한 데이터가 적재된다. 이 중에는 계정 정보, 개인 정보, 금융 정보 등과 같이 매우 중요한 데이터가 평문으로 저장되어 있는 경우가 있다. 이러한 정보는 외부로 유출될 경우 심각한 문제를 일으킬 수 있기 때문에, 앱의 보안을 검증하기 위해 메모리 덤프 분석이 필요하다. ( 탈옥 필수 ) 메모리 덤프란? 메모리 덤프는 특정 시점에서 컴퓨터 메모리의 내용을 추출하는 과정을 말한다. 이를 통해 앱이 실행되면서 메모리에 저장된 정보를 분석할 수 있으며, 보안 취약점이나 민감한 정보의 노출 여부를 확인할 수 있다. 메모리 덤프를 위한 준비 필수 조건: 대상 기기는 탈옥 상태여야 하며, 분석하고자 하는 앱이 실행 중이어야 한다. 필요 도구: Python 3 이상의 환경 Frida: 프리..
APK 파일의 구조 APK 파일은 ZIP 형식으로 압축되어 있으며, 내부에는 여러 가지 디렉토리와 파일이 포함되어 있다. apk 파일의 구조는 다음과 같다. APK 파일 │ ├── META-INF/ │ ├── MANIFEST.MF │ ├── CERT.SF │ └── CERT.RSA │ ├── AndroidManifest.xml │ ├── res/ │ ├── drawable/ │ ├── layout/ │ ├── values/ │ └── ... │ ├── assets/ │ ├── fonts/ │ ├── sounds/ │ └── ... │ ├── lib/ │ ├── arm64-v8a/ │ ├── armeabi-v7a/ │ ├── x86/ │ └── ... │ ├── classes.dex │ └── resour..
안드로이드 구조 는 크게 5개의 계층으로 구성되어 있다. 리눅스 커널 계층 리눅스 커널은 안드로이드의 가장 기본적인 계층으로, 하드웨어와 소프트웨어의 중간 역할을 한다. 프로세스 관리, 메모리 관리, 파일 시스템 관리, 네트워크 관리 등의 기능을 제공한다. 리눅스 커널은 안드로이드 기기의 하드웨어를 관리하고, 안드로이드 프레임워크 및 애플리케이션이 실행되기 위한 기본적인 환경을 제공한다. 하드웨어 추상화 계층(HAL) HAL은 하드웨어와 소프트웨어의 차이를 추상화하여, 하드웨어에 대한 접근을 단순화한다. 예를 들어, 카메라, 화면, 오디오 등 다양한 하드웨어 장치에 대한 접근을 HAL을 통해 제공한다. HAL은 안드로이드 프레임워크 및 애플리케이션이 하드웨어에 직접 접근하지 않고도 하드웨어를 사용할 수 ..
frida❓ Frida는 안드로이드, iOS, QNX 등 모바일 플랫폼에서 사용할 수 있는 파이썬 라이브러리이다. Frida는 JavaScript를 사용하여 모바일 앱의 메모리, 코드, 시스템 호출 등을 제어할 수 있으며 이를 통해 앱의 동작을 추적하고, 버그를 찾고, 기능을 추가하거나 수정할 수 있다. Frida의 핵심은 C로 작성되었으며 QuickJS를 대상 프로세스에 주입하고. 여기서 JS는 메모리에 대한 전체 액세스, 후킹 기능 및 프로세스 내부의 기본 기능 호출까지 실행하면서 실행된다. 앱과 대상 프로세스 내에서 실행되는 JS 간의 통신에 사용되는 양방향 통신 채널이 있는데 Python과 JS를 사용하면 위험 없는 API로 빠르게 진행할 수 있다. Frida는 JS에서 오류를 쉽게 포착하고 충돌..
안드로이드 메모리 덤프 내 중요정보 노출 대응방안 의 개요를 간단히 하면 이렇다. 0. 웹뷰 버전 확인 및 업데이트, 웹뷰 설정 점검 ( 웹뷰 사용 시 ) 1. 메모리(변수)에 중요 정보를 저장 할 때에는 반드시 암호화 해서 저장 2. androidmanifest.xml 파일에 있는 android:debugable 속성을 false로 지정 3. 중요 정보가 사용된 직후 배열을 초기화해서 비워줘야 한다. 웹뷰 버전 확인 및 업데이트, 웹뷰 설정 점검 알려진 보안 취약점을 해결하려면 WebView 구성 요소를 정기적으로 업데이트하는 것이 중요하기에 WebView 업데이트를 확인하고 앱을 최신 버전으로 유지해야한다. 많은 담당자들이 놓치고 있는 부분이다. 메모리(변수)에 중요 정보를 저장 할 때에는 반드시 암..
네이티브 앱❓ 네이티브 앱(Native app)은 모바일 기기나 컴퓨터의 특정 플랫폼에 최적화된 애플리케이션이다. 네이티브 앱은 특정 운영체제(OS)에 직접 설치되어 실행되며, 해당 플랫폼의 기능과 성능을 최대한 활용할 수 있다. 해당 운영체제가 허용하는 모든 자원과 기능들을 직접 활용할 수 있다. 즉, 스마트폰의 내장 카메라, 센서, 파일 시스템 등과 같이 깊숙한 부분들도 접근 및 활용이 가능하다는 말이다. 예를 들어, iOS 운영체제를 사용하는 아이폰에서 실행되는 앱은 iOS 운영체제에 최적화된 네이티브 앱이다. 마찬가지로, 안드로이드 운영체제를 사용하는 스마트폰에서 실행되는 앱은 안드로이드 운영체제에 최적화된 네이티브 앱이다. 네이티브 앱은 해당 플랫폼의 프로그래밍 언어로 개발되며, 플랫폼별로 다른..
adb❓ ADB(Andriod Debug Bridge)는 안드로이드 디바이스와 컴퓨터 간의 통신을 지원하는 커맨드 라인 도구이다. ADB를 사용하면 안드로이드 디바이스를 관리하고 디버깅, 설치, 파일 전송, 로그 분석, 포트 포워딩 및 다양한 디바이스 관련 작업을 수행할 수 있다. ADB는 안드로이드 애플리케이션 개발 및 디바이스 관리에 필수적인 도구 중 하나이다. adb 주요 기능 애플리케이션 설치 및 제거: ADB를 사용하여 안드로이드 애플리케이션(APK 파일)을 설치하거나 제거할 수 있다. 애플리케이션 디버깅: ADB를 통해 안드로이드 디바이스에서 애플리케이션을 디버깅하고 로그를 확인할 수 있다. 파일 관리: 파일을 디바이스로 복사하거나 디바이스에서 파일을 가져올 수 있다. 스크린샷 및 화면 녹화:..
메모리 덤프❓ 메모리 덤프(Memory Dump)는 컴퓨터 시스템의 현재 메모리 상태를 파일로 저장하는 프로세스나 결과물을 가리키는 용어이다. 디버깅(Debugging): 프로그램이 충돌하거나 예상치 못한 오류가 발생할 때, 메모리 덤프를 생성하여 오류 발생 시점의 메모리 상태를 분석할 수 있다. 이를 통해 오류 원인을 식별하고 수정할 수 있다. 보안 분석(Security Analysis): 해킹 공격이나 악성 코드 분석을 위해 시스템의 메모리 덤프를 생성한다. 이를 통해 공격자의 활동을 추적하거나 악성 코드의 작동 방식을 이해할 수 있다. 성능 분석(Performance Analysis): 프로그램이나 시스템의 성능 문제를 해결하기 위해 메모리 덤프를 생성하여 메모리 누수나 자원 소비에 대한 정보를 얻..
IOS 앱 무결성 검증 iOS 앱 무결성 검증은 iOS 운영체제를 실행하는 디바이스에서 애플리케이션의 무결성을 확인하고 변조되지 않았음을 보장하는 과정이다. 이를 통해 앱의 코드와 데이터가 보안 위협으로부터 안전하게 보호되며, 사용자의 신뢰와 개인정보 보호를 강화한다. iOS 앱 무결성 검증은 주로 코드 서명, 앱 스토어 연결, 앱 카탈로그 파일 등의 메커니즘을 활용하여 수행된다. iOS 앱 무결성 검증의 핵심 원리는 코드와 데이터의 변조를 방지하고, 신뢰할 수 있는 출처를 확인하여 사용자의 보안을 보장하는 것이고 이를 위해 아래와 같은 메커니즘이 사용된다: 코드 서명 (Code Signing): 앱의 코드와 데이터는 디지털 서명으로 보호됩니다. 애플 또는 앱 개발자로부터 발급된 서명은 코드의 무결성을 ..