다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
情報保護學會誌 = KIISC review, v.29 no.6, 2019년, pp.5 - 12
서승희 (서울과학기술대학교 컴퓨터공학과 암호학 및 정보보안 연구실) , 이창훈 (서울과학기술대학교 컴퓨터공학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| FDE란? | FDE는 안드로이드 시스템에서 연락처, 문자, 시스템 환경 설정 정보, 애플리케이션 데이터 등 사용자의 개인정보가 주로 저장되는 사용자 데이터 파티션(/data) 전체를 암호화하여 디스크에 쓰는 방식이다[2]. 이는 안드로이드 롤리팝(Android 5. | |
| FDE의 문제점은? | 하지만 FDE는 사용자 데이터에 접근하기 위해서는 파티션을 통으로 복호화해야 하므로 디바이스 부팅 후 사용자가 크리덴셜을 입력하기 전 상태인 다이렉트 부트(Direct Boot)모드[3]에서 착신 제한, 알람 미작동 등의 문제가 발생할 수 있다[4]. | |
| Mediaserver의 AudioOuputDescriptors를 패치하는 과정 중 발생하는 버그는? | Mediaserver는 영상 및 음성 데이터를 출력하기 전 데이터 검증을 위해 Output Device를 핸들링하는 AudioOuputDescriptors를 패치한다. 이 과정 중 Output 데이터 타입의 사용 횟수를 카운트하는 ChangeRefCount 함수가 호출 시 파라미터인 stream의 값이 0x7FFFFFFF 이상일 때 그림 6의 5986번 라인에서 stream 값을 시스템 로그에 쓰는 버그가 존재한다[14]. 이 버그를 이용하여 시스템 로그를 쓸 때 획득하는 쓰기 권한을 탈취하면 원하는 코드를 시스템 내에 작성할 수 있다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.