모바일 스마트 기기의 발전과 보급은 모바일 생태계를 구축하며 다양한 서비스를 창출하고 있다.최근에는 단거리 무선 통신 기술을 접목하여 전자 결제, 데이터 교환과 같은 다양한 서비스들이 상용화되고 있다. 이런 서비스들은 사용자에게 보다 편리한 환경을 제공하지만, 이를 이용한 공격 노출 위험성 역시 증가하고 있다. 모바일 스마트 기기는 개인정보, 금융정보 등 민감한 정보를 저장하고 있으므로, 무선 통신 기술의 취약점을 이용한 공격으로 인해 민감한 정보가 노출당하거나 변조될 위험성을 가지고 있다. 단거리 통신 기술 제공자와 모바일 기기 제조사는 무선 통신 기술을 이용한 공격으로부터 사용자의 데이터를 보호하는 ...
모바일 스마트 기기의 발전과 보급은 모바일 생태계를 구축하며 다양한 서비스를 창출하고 있다.최근에는 단거리 무선 통신 기술을 접목하여 전자 결제, 데이터 교환과 같은 다양한 서비스들이 상용화되고 있다. 이런 서비스들은 사용자에게 보다 편리한 환경을 제공하지만, 이를 이용한 공격 노출 위험성 역시 증가하고 있다. 모바일 스마트 기기는 개인정보, 금융정보 등 민감한 정보를 저장하고 있으므로, 무선 통신 기술의 취약점을 이용한 공격으로 인해 민감한 정보가 노출당하거나 변조될 위험성을 가지고 있다. 단거리 통신 기술 제공자와 모바일 기기 제조사는 무선 통신 기술을 이용한 공격으로부터 사용자의 데이터를 보호하는 보안 프로토콜을 제공하고 있다. 양방향 통신이 가능한 NFC 기술은 2002년에 개발되었다. 2010년 이후 모바일 스마트 기기가 활성화 되면서, 단거리 무선 통신을 위한 기술로 각광받고 있다. 따라서 최근 출시되는 모바일 스마트 기기에는 대부분 NFC 기술이 탑재되고 있으며, 기본적인 NFC 기능을 수행하기 위한 앱을 제공한다. 또한 플랫폼에서도 NFC 관련 소프트웨어 개발을 위한 API를 제공하고 있다. 이는 NFC가 Wi-Fi처럼 스마트폰의 기본 기능으로 자리잡고 있음을 나타낸다. NFC는 기본적으로 Diffie-Hellman과 AES같은 높은 보안 기능을 제공하지만, 이를 활용한 응용 기술은 아직 발전중인 단계로서, 실제 사용 환경에서는 취약점이 나타나고 있다. 본 논문에서는 NFC 기술에 대한 전반적인 내용과 국내외 표준화 동향을 알아보고 NFC 통신 프로토콜 및 보안 프로토콜을 분석한다. 또한 NFC 기술을 활용한 응용 기술을 알아보고 안드로이드에서 제공되는 NFC 서비스에 대한 취약점 분석을 통해 이를 기반으로 공격 시나리오를 구상한다. 공격 시나리오를 바탕으로 안드로이드 내에서 피싱 태그와 악성 애플리케이션을 이용한 모바일 피싱 공격 실험을 실행하여 공격 가능성을 보인다.
모바일 스마트 기기의 발전과 보급은 모바일 생태계를 구축하며 다양한 서비스를 창출하고 있다.최근에는 단거리 무선 통신 기술을 접목하여 전자 결제, 데이터 교환과 같은 다양한 서비스들이 상용화되고 있다. 이런 서비스들은 사용자에게 보다 편리한 환경을 제공하지만, 이를 이용한 공격 노출 위험성 역시 증가하고 있다. 모바일 스마트 기기는 개인정보, 금융정보 등 민감한 정보를 저장하고 있으므로, 무선 통신 기술의 취약점을 이용한 공격으로 인해 민감한 정보가 노출당하거나 변조될 위험성을 가지고 있다. 단거리 통신 기술 제공자와 모바일 기기 제조사는 무선 통신 기술을 이용한 공격으로부터 사용자의 데이터를 보호하는 보안 프로토콜을 제공하고 있다. 양방향 통신이 가능한 NFC 기술은 2002년에 개발되었다. 2010년 이후 모바일 스마트 기기가 활성화 되면서, 단거리 무선 통신을 위한 기술로 각광받고 있다. 따라서 최근 출시되는 모바일 스마트 기기에는 대부분 NFC 기술이 탑재되고 있으며, 기본적인 NFC 기능을 수행하기 위한 앱을 제공한다. 또한 플랫폼에서도 NFC 관련 소프트웨어 개발을 위한 API를 제공하고 있다. 이는 NFC가 Wi-Fi처럼 스마트폰의 기본 기능으로 자리잡고 있음을 나타낸다. NFC는 기본적으로 Diffie-Hellman과 AES같은 높은 보안 기능을 제공하지만, 이를 활용한 응용 기술은 아직 발전중인 단계로서, 실제 사용 환경에서는 취약점이 나타나고 있다. 본 논문에서는 NFC 기술에 대한 전반적인 내용과 국내외 표준화 동향을 알아보고 NFC 통신 프로토콜 및 보안 프로토콜을 분석한다. 또한 NFC 기술을 활용한 응용 기술을 알아보고 안드로이드에서 제공되는 NFC 서비스에 대한 취약점 분석을 통해 이를 기반으로 공격 시나리오를 구상한다. 공격 시나리오를 바탕으로 안드로이드 내에서 피싱 태그와 악성 애플리케이션을 이용한 모바일 피싱 공격 실험을 실행하여 공격 가능성을 보인다.
The development and spread of smart phones has built a mobile ecosystem and created various services. Recently, by applying the short-haul wireless communication technology, various services like electronic payment and data exchange are becoming commercialized. Although these services provide users ...
The development and spread of smart phones has built a mobile ecosystem and created various services. Recently, by applying the short-haul wireless communication technology, various services like electronic payment and data exchange are becoming commercialized. Although these services provide users a more convenient environment, the risk of private information exposure from attacks of abusing the technology has been increasing as well. Smart phones contain sensitive information like personal and financial information, creating the risk of disclosure or manipulation of that information from the attack of using the vulnerability of wireless communication technology. The short-haul communication technology providers and smart phone manufactures have been providing security protocol, which protects the users’ data from the attacks of misusing the wireless communication technology. Near Field Communication (NFC) technology, which allows two-way communication, was created in 2002 and as smart phones became more prevalent after 2010, this technology has been on the spotlight for its short-haul wireless communication. Hence, most smart phones these days include NFC and are provided with an application for basic NFC functionality. In addition, Application Programming Interface (API), a platform for development of NFC related software, is provided. However, despite the fact that NFC fundamentally provides high security functions like Diffie-Helman and Advanced Encryption Standard (AES), the defect of the technology can be detected when used in a real situation as the implementation of the technology is still in the development stage. In this paper, we will examine the NFC technology as a whole and the domestic and international trend of its standardization. We will also analyze the NFC communication protocol and security protocol. On top of that, we will study the technology which the NFC technology has been applied and construct a scenario based on the analysis of the vulnerability of the NFC service provided by Android. In the basis of the scenario, we will show the possibility of attacking by practicing the mobile phishing attack test, using the phishing tag and virulent application within Android.
The development and spread of smart phones has built a mobile ecosystem and created various services. Recently, by applying the short-haul wireless communication technology, various services like electronic payment and data exchange are becoming commercialized. Although these services provide users a more convenient environment, the risk of private information exposure from attacks of abusing the technology has been increasing as well. Smart phones contain sensitive information like personal and financial information, creating the risk of disclosure or manipulation of that information from the attack of using the vulnerability of wireless communication technology. The short-haul communication technology providers and smart phone manufactures have been providing security protocol, which protects the users’ data from the attacks of misusing the wireless communication technology. Near Field Communication (NFC) technology, which allows two-way communication, was created in 2002 and as smart phones became more prevalent after 2010, this technology has been on the spotlight for its short-haul wireless communication. Hence, most smart phones these days include NFC and are provided with an application for basic NFC functionality. In addition, Application Programming Interface (API), a platform for development of NFC related software, is provided. However, despite the fact that NFC fundamentally provides high security functions like Diffie-Helman and Advanced Encryption Standard (AES), the defect of the technology can be detected when used in a real situation as the implementation of the technology is still in the development stage. In this paper, we will examine the NFC technology as a whole and the domestic and international trend of its standardization. We will also analyze the NFC communication protocol and security protocol. On top of that, we will study the technology which the NFC technology has been applied and construct a scenario based on the analysis of the vulnerability of the NFC service provided by Android. In the basis of the scenario, we will show the possibility of attacking by practicing the mobile phishing attack test, using the phishing tag and virulent application within Android.
주제어
#모바일 기기 환경 무선 통신 기술 NFC(Near Field Communication) 취약점 분석 피싱 공격
학위논문 정보
저자
김형준
학위수여기관
세종대학교 대학원
학위구분
국내석사
학과
컴퓨터공학과
지도교수
권태경
발행연도
2013
총페이지
vii, 63p.
키워드
모바일 기기 환경 무선 통신 기술 NFC(Near Field Communication) 취약점 분석 피싱 공격
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.