[논문]안드로이드 브로드캐스트 인텐트의 보안 취약성 대응기법

임재완; 유황빈; 윤창표

안드로이드 브로드캐스트 인텐트의 보안 취약성 대응기법
Response Technique for the Vulnerability of Broadcast Intent Security in Android 원문보기

융합보안논문지 = Convergence security journal, v.12 no.6, 2012년, pp.61 - 67

임재완 (광운대학교 컴퓨터과학과) , 유황빈 (광운대학교 컴퓨터소프트웨어학과) , 윤창표 (경기과학기술대학교 모바일정보융합과)

초록
AI-Helper

현재 스마트폰 사용자의 증가에 따른 영향으로 스마트폰 기반의 악성코드가 많이 발견되고 있다. 그 중에서 안드로이드(android) 악성코드의 개체수가 많은 것은 사용자와 개발자에 대한 개방형 정책과 시스템 접근의 용이성에서 원인을 찾을 수 있다. 인텐트(intent)는 안드로이드 어플리케이션간의 메시지 객체를 전송하여 해당 컴포넌트를 사용할 수 있게 하는 통신 매커니즘이다. 인텐트의 이용은 기존에 존재하는 컴포넌트를 재사용하여 개발자에게 편의성을 제공하지만 보안적인 측면에서는 취약점으로 활용될 수 있다. 인텐트의 보안 취약점은 어플리케이션의 주어진 고유 권한을 임의로 사용 가능하게하고 의도한대로 어플리케이션을 제어할 수 있다. 본 논문에서는 스마트폰 이용자가 커스텀 커널(custom kernel) 사용에 따른 인텐트 보안 취약점에 대해서 대응한다. 브로드캐스트 인텐트의 취약점은 브로드캐스트 리시버에 주요 인텐트를 등록하여 탐지와 차단을 한다. 또한 검증되지 않은 인텐트의 접근 흐름을 실시간으로 감시하여 보안 취약성을 탐지하는 기법을 제안한다.

Abstract ▼ AI-Helper

Accordingly the number of smart-phone-based malicious codes is also increasing and their techniques for malicio us purpose are getting more clever and evolved. Among them, the malicious codes related to Android take the major portion and it can be estimated that they are based on open source so that the access to the system is easy. Intent is a technique to support the communication between application's components by transmitting message subjects in Android. Intent provides convenience to developers, but it can be utilized as security vulnerability that allows the developer with a malicious purpose to control the system as intended. The vulnerability of intent security is that personal information can be accessed using discretionally its proper function given to application and smart phone's functions can be maliciously controlled. This paper improves with the Intent security vulnerability caused by the smart phone users' discretional use of custom kernel. Lastly, it verifies the malicious behaviors in the process of installing an application and suggests a technique to watch the Intent security vulnerability in realtime after its installation.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 장에서는 인텐트 메커니즘과 인텐트의 종류에 대해서 소개한다. 또한 인텐트 보안 취약성과 인텐트 보안 관련연구에 대하여 살펴본다.
본 논문에서 제안한 브로드캐스트 인텐트 보안 취약성 대응 기법의 검증을 위해 실험 환경과 실험 방법 실험 결과에 대해 설명한다.
본 논문에서는 이 취약점을 보완하기 위하여 시스템에서 발생시키는 브로드캐스트 인텐트를 감시하고 감시대상이 되는 인텐트의 비정상적인 접근이 발견되면 사용자에게 접근에 대한 정보를 알려준다. 또한 개인 정보 유출을 방지하기 위해 백그라운드에서 동작중인 모든 어플리케이션의 동작을 종료시키는 대응기법을 제안한다.
본 논문은 안드로이드 인텐트 보안 취약성 중에서 브로드캐스트 인텐트에 대응하는 기법에 대해 제안하였다. 브로드캐스트 인테트의 취약성은 커스텀 커널을 사용하는 사용자 환경에서 상당한 영향을 미치는 보안 취약점으로 이용될 수 있다.

제안 방법

본 논문에서는 이 취약점을 보완하기 위하여 시스템에서 발생시키는 브로드캐스트 인텐트를 감시하고 감시대상이 되는 인텐트의 비정상적인 접근이 발견되면 사용자에게 접근에 대한 정보를 알려준다. 또한 개인 정보 유출을 방지하기 위해 백그라운드에서 동작중인 모든 어플리케이션의 동작을 종료시키는 대응기법을 제안한다.
브로드캐스트 인텐트 보안 취약성 탐지를 위해서 스마트 폰의 정상적인 이용을 방해하는 행위를 유발시키는 브로드 캐스트 인텐트를 생성하여 차단 결과를 확인한다. 또한 스마트폰 자원을 지속적으로 활성화시켜 낭비시키는 악성 브로드캐스트 인텐트를 임의로 생성하여 실험에 활용하였다.
본 논문의 제안 기법은 인텐트 보안 취약성 중에서 사용자에게 피해가 큰 보안 문제를 발생시킬 수 있는 브로드캐스트 인텐트의 취약점에 대해서 대응한다.
매니패스트 파일에서 설정된 주요 브로드캐스트 인텐트는 제안 기법에 의해 감지 서비스가 동작한다. 브로드캐스트 리시버로부터 받은 액션 필드에 추출된 정보를 토대로 어떠한 종류의 인텐트가 발생되 었는지 확인하여 DB에 발생된 내용을 저장한다.
브로드 캐스트 인텐트 취약성 탐지 모델은 자바 언어로 작성되었고 제작에는 안드로이드 SDK와 Eclipse 툴을 활용하였다. 브로드캐스트 인텐트 보안 취약성 탐지를 위해서 스마트 폰의 정상적인 이용을 방해하는 행위를 유발시키는 브로드 캐스트 인텐트를 생성하여 차단 결과를 확인한다. 또한 스마트폰 자원을 지속적으로 활성화시켜 낭비시키는 악성 브로드캐스트 인텐트를 임의로 생성하여 실험에 활용하였다.
실험방법은 시스템 자원 낭비를 유발하는 브로드캐스트 인텐트의 감지와 사용자의 정상적인 스마트폰 사용을 방해하는 인텐트에 관련된 프로세스를 차단하는 과정 그리고 설치된 제안 모델이 차지하는 자원 점유율을 확인하는 과정으로 진행한다.
임의의 어플리케이션이 브로드캐스트 인텐트를 호출하여 비정상적으로 접근하는 흐름에 대하여 차단하는 기법을 앞서 제안하였다. 악의적인 목적의 브로드 캐스트 인텐트 사용에 대한 접근을 차단하는 것도 중요하지만 긴밀한 대응을 위해서는 관리대상이 되는 주요 브로드캐스트 인텐트에 접근하는 흐름을 지속적으로 감시할 필요가 있다.
사용자의 정상적인 사용을 방해하는 실험과정은 임의의 다이얼 액티비티를 발생시켜 지속적으로 화면을 전환하게 만들어 해당 인텐트에 관련된 프로세스가 종료되는지 확인한다. 자원 낭비를 유발하는 브로드캐스트 인텐트의 생성은 GPS연결을 지속적으로 시도하여 배터리 자원을 소모시키는데 관련된 실행 패턴이 탐지 되는지 확인한다. 마지막으로 설치된 제안 모델이 실제 CPU 자원 점유율에 몇 %를 차지하는지 동작 상태를 확인한다.
구글 레퍼런스에 등록된 브로드캐스트의 종류는 상당히 많기 때문에 안드로이드 시스템에서 영향력이 큰 브로드캐스트 인텐트를 선별하여 관리대상으로 선정한다. 제안하는 기법에서 브로드캐스트 인텐트를 등록하는 과정은 매니패스트 파일에 주요 브로드캐스트 인텐트를 적용한다. 그러나 이 과정만으로는 선정된 브로드 캐스트 인텐트를 수신하지 못하는 경우가 발생하기 때문에 별도의 코드를 등록하여 수신하여야 한다.

대상 데이터

실시간 인텐트 모니터링에 사용되는 액티비티는 기록된 로그를 보여주는 메인 액티비티와 특정 인텐트의 상세 내용을 보여주는 서브 액티비티 그리고 환경설정을 담당하는 설정 액티비티로 나눠진다. 메인 액티비티에서 최근에 모니터링 된 인텐트의 로그 수는 200개까지 보여주도록 제한하였다. 관련 정보에 대한 내용은 메인 액티비티를 통해서 확인할 수 있다.
제안 기법의 성능을 평가하기 위해서 마련된 실험 장비는 HTC사의 EVO 4G+ 모델을 사용하였다. 운영체제는 안드로이드 4.

이론/모형

3으로 환경을 구축하였다. 브로드 캐스트 인텐트 취약성 탐지 모델은 자바 언어로 작성되었고 제작에는 안드로이드 SDK와 Eclipse 툴을 활용하였다. 브로드캐스트 인텐트 보안 취약성 탐지를 위해서 스마트 폰의 정상적인 이용을 방해하는 행위를 유발시키는 브로드 캐스트 인텐트를 생성하여 차단 결과를 확인한다.

성능/효과

실험 방법에서 설정한 진행 과정에 따른 결과는 정상적인 스마트폰 사용을 방해하는 브로드 캐스트 인텐트의 관련 프로세스가 차단기능으로 종료가 가능했다. 또한 시스템 자원 낭비를 유발하는 브로드캐스트 인텐트는 정상적인 패턴과 비교하여 감지가 이뤄졌고 사용자에게 이상 패턴에 대한 정보를 알려 해당 내용을 확인 할 수 있었다. 마지막으로 시스템 CPU 자원에 대한 점유율은 감지기능으로 인한 빈번한 알림기능이 동작되었지만 점유율에 대한 큰 영향을 미치지 않았고 평균 10% 정도의 점유율을 유지하였다.
제안된 기법은 실험을 통해 취약성에 대한 대응이 적절하게 이뤄짐을 확인할 수 있었다. 또한 취약점에 대응하는 반응에 비해 CPU 자원 점유율이 크지 않음을 나타내었다. 안드로이드 인텐트의 관련된 취약성은 악용될 수 있는 범위가 매우 광범위하다.
또한 시스템 자원 낭비를 유발하는 브로드캐스트 인텐트는 정상적인 패턴과 비교하여 감지가 이뤄졌고 사용자에게 이상 패턴에 대한 정보를 알려 해당 내용을 확인 할 수 있었다. 마지막으로 시스템 CPU 자원에 대한 점유율은 감지기능으로 인한 빈번한 알림기능이 동작되었지만 점유율에 대한 큰 영향을 미치지 않았고 평균 10% 정도의 점유율을 유지하였다. 이 수치는 CPU 성능에 따라서 차이를 보이겠지만 실험 장비가 구형 모델임을 감안할 때 최신 기종에서는 더욱 낮은 점유율을 차지할 것으로 예상된다.
실험 방법에서 설정한 진행 과정에 따른 결과는 정상적인 스마트폰 사용을 방해하는 브로드 캐스트 인텐트의 관련 프로세스가 차단기능으로 종료가 가능했다. 또한 시스템 자원 낭비를 유발하는 브로드캐스트 인텐트는 정상적인 패턴과 비교하여 감지가 이뤄졌고 사용자에게 이상 패턴에 대한 정보를 알려 해당 내용을 확인 할 수 있었다.
브로드캐스트 인테트의 취약성은 커스텀 커널을 사용하는 사용자 환경에서 상당한 영향을 미치는 보안 취약점으로 이용될 수 있다. 제안된 기법은 실험을 통해 취약성에 대한 대응이 적절하게 이뤄짐을 확인할 수 있었다. 또한 취약점에 대응하는 반응에 비해 CPU 자원 점유율이 크지 않음을 나타내었다.

후속연구

그러나 현재 인텐트 보안 취약성에 적절히 대응하기 위한 대응모델이 부족한 실정이다. 따라서 향후 연구에서는 모든 인텐트의 보안 취약성을 대상으로 한 통합적인 대응 기법이 필요하다. 또한 단일 어플리케이션에서 발생 가능한 인텐트 보안 취약성뿐만 아니라 다수의 어플리케이션의 상호 협력에 의한 악의적 행위를 탐지하고 차단 가능한 연구가 진행되어야 한다.
따라서 향후 연구에서는 모든 인텐트의 보안 취약성을 대상으로 한 통합적인 대응 기법이 필요하다. 또한 단일 어플리케이션에서 발생 가능한 인텐트 보안 취약성뿐만 아니라 다수의 어플리케이션의 상호 협력에 의한 악의적 행위를 탐지하고 차단 가능한 연구가 진행되어야 한다.
안드로이드 인텐트의 관련된 취약성은 악용될 수 있는 범위가 매우 광범위하다. 본 논문에서 다룬 브로드캐스트 인텐트 이외에 암시적 인텐트를 이용한 취약점도 많은 악의적 행위에 활용이 가능하다. 그러나 현재 인텐트 보안 취약성에 적절히 대응하기 위한 대응모델이 부족한 실정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	가장 많은 사용자층을 확보하고 있는 플랫폼은 무엇인가?	다수의 스마트폰 운영체제가 출시되었지만 가장 많은 사용자층을 확보하고 있는 플랫폼은 구글의 안드로이드와 애플의 iOS를 대표적으로 꼽을 수 있다. 그 중 구글의 안드로이드는 개발자와 사용자 모두에게 개방형 구조로 잠재적인 보안 취약점이 존재한다.
	구글의 안드로이드가 잠재적인 보안 취약점이 존재하는 이유는?	다수의 스마트폰 운영체제가 출시되었지만 가장 많은 사용자층을 확보하고 있는 플랫폼은 구글의 안드로이드와 애플의 iOS를 대표적으로 꼽을 수 있다. 그 중 구글의 안드로이드는 개발자와 사용자 모두에게 개방형 구조로 잠재적인 보안 취약점이 존재한다. 인텐트는 기존의 어플리케이션에 존재하는 컴포넌트를 호출하여 정의된 기능을 다른 어플리케이션이 재사용 할 수 있도록 편의성을 제공한다.
	3가지로 분류된 인텐트의 종류는?	인텐트의 종류는 크게 3가지로 분류할 수 있다. 컴포넌트의 이름을 입력하여 직접 메시지 객체를 전달하는 명시적 인텐트(explicit intent)가 첫 번째이다. 인텐트를 구성하는 특징들인 액션(action), 카테고리(category), 데이터(data)를 명시하여 인텐트 필터(intent filter)에서 해당되는 컴포넌트에게 인텐트를 전달하는 암시적 인텐트(impli cit intent)가 두 번째이다. 마지막으로 이벤트 발생 시 시스템에서 모든 어플리케이션에게 인텐트를 전달하거나 어플리케이션에서 다른 모든 어플리케이션으로 인텐트를 보내는 브로드캐스트 인텐트로 구분할 수 있다[3].

참고문헌 (6)

A. Shabtai, Y. Fledel, U. Kanonov, Y. Elovii, S. Dolev, "Google Android: A State-of-the-Art Review of Security Mechanisms", IEEE Security and Privacy, vol. 8, issue 2, pp.35-44, 2010.

상세보기
A. Chaudhuri, "Language-Based Security on Android", ACM Workshop on Programming Languages and Analysis for Security, pp. 1-7, 2009.
Erika Chin, Adrienne Porter Felt, Kate Greenwood, David Wagner, "Analyzing Inter-Application Communication in Android", MobiSys, 2011.
Jesse Burns, "Developing Secure Mobile Applications for Android: An introduction to making secure Android applications", iSEC Partners, 2009.
M. Ongtang, S. Mclaughlin, W. Enck, P. Mcdaniel, "Semantically Rich Application-Centric Security in Android", Proceedings of the 25th Annual Computer Security Applications Conference, 2009.
P. F. Adam Chaudhuri, J. S. Foster, "SCanDroid: Automated Security Certification of Android Applications", Submitted to IEEE Symposium of Security and Privacy, 2009.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증