[논문]안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구

박경용; 조태남

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구
A Study on Malicious App using Vulnerability of Android Code-Signing 원문보기

박경용 (우석대학교 정보보안학과) , 조태남 (우석대학교 정보보안학과)

스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다. 안드로이드 앱이 스마트 폰에 설치, 실행되기 위해서는 개발자의 서명이 요구된다. 안드로이드 서명체계는 다중 서명을 허용하는데, 다중서명 체계상 악용될 수 있는 취약점이 존재한다. 본 연구에서는 안드로이드 코드서명의 취약점을 이용하여 악성코드를 실행시키고 다른 앱을 감염시키는 악성 앱을 개발하여 취약점의 악용 가능성에 대해 연구하였다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 안드로이드 다중 코드서명 체계의 취약점을 이용한 악성 앱을 개발하였다. 기존 리패키징 기법을 이용한 방법과는 달리 서명 디렉터리에 서명을 위장한 악성코드를 추가시키기만 하면 감염된 앱을 만들 수 있다.
본 연구에서는 이러한 취약점을 이용한 악성 앱을 구현하였다. 악성 앱을 작성하여 정상적인 앱의 가짜 서명파일로 추가시킴으로써 복잡한 리패키징 단계없이 감염시킨다.

가설 설정

생성한 악성 앱으로 감염시킬 희생 앱을 다운로드하여 위에서 생성한 가짜 서명 파일을 META-INF에 삽입한다(그림 6 참조). 2.2절에서 기술한 바와 같이 희생 앱에 대한 서명 검증 시, 삽입한 파일과 상관없이 기존 서명의 검증은 성공할 것이며 가짜 서명 검증에 실패하더라도 아무런 문제없이 스마트 폰에 설치 및 실행이 될 것이다.

제안 방법

각 서명 폴더에는 하나의 서명만이 존재해야 하고, 각 서명은 유효한 서명이여야 하며, 확장자 변조파일 등 서명 형식에 맞지 않는 파일이 있어서는 안 된다. 먼저, 기존 방식처럼 META-INF 디렉터리의 서명파일들을 가지고 검증을 진행한다. 검증에 성공하면 META-INF2 디렉터리의 존재 여부를 통해 2차 서명이 되어있는가를 확인한다.
본 논문에서는 전술한 이중 서명의 취약점을 이용한 악성 앱을 구현함으로써 새로운 공격 유형을 시사하였다. 공격자의 악성 앱 배포 및 실행 단계는 다음과 같다.
RSA: 공격자가 원하는 기능인 사용자 정보유출이나 과금 등을 유발하는 악성 앱이다. 본 실험에서는 백그라운드로 동작하며, Toast 메시지로 자신이 실행 중임을 알리는 기능을 수행하는 앱으로 작성하였다.
RSA를 복사하여 감염시키도록 할 수도 있다. 본 실험에서는 진저브레드(Gingerbread)의 vold volume manager 취약점을 이용한[7] 진저브레이크(Gingerbreak)를 이용하여 루팅하였으며, 감염된 앱을 모두 찾아 실행시키고 감염된 앱의 실행 횟수를 화면에 출력하도록 작성하였다.
서명 파일을 위장한 악성코드의 삽입을 방지하기 위하여 서명 파일 구조에 엄격한 제한사항을 추가하였다. 각 서명 폴더에는 하나의 서명만이 존재해야 하고, 각 서명은 유효한 서명이여야 하며, 확장자 변조파일 등 서명 형식에 맞지 않는 파일이 있어서는 안 된다.

성능/효과

뿐만 아니라 이 앱은 감염되지 않은 다른 앱에 가짜 서명파일을 삽입함으로써 스마트 폰 내에서 악성 앱을 간단히 전파시킬 수 있다. 본 악성 앱은 기존 리패키징 악성 앱과 달리 원래 앱의 복잡한 분석과 코드삽입 및 재서명의 단계 없이 앱을 감염시킬 수 있다. 또한 별도의 컨트롤 앱을 통해 감염된 모든 앱을 실행시킬 수 있는 새로운 유형의 악성 앱이다.

후속연구

추후, 이중 코드서명의 취약점을 이용한 악성 앱을 차단할 수 있는 서명 검증 방안을 구현하여 안드로이드 플랫폼에 적용할 계획이다.

핵심어

질문

논문에서 추출한 답변

모바일 악성코드의 위협도 높아진 이유는 무엇인가?

스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다.

안드로이드 플랫폼이 악의적 공격에 취약한 이유는 무엇인가?

스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다. 안드로이드 앱이 스마트 폰에 설치, 실행되기 위해서는 개발자의 서명이 요구된다.

다중 서명을 허용함으로 인해 발생하는 취약점은 무엇인가?

또한 다중 서명을 허용함으로 인해 발생하는 취약점이 존재한다. 다중 서명이 된 앱에 정상적인 서명이 하나라도 포함되어 있다면, 만료된 서명, 잘못된 서명, 가짜 서명 등이 포함되어 있어도 검증이 되어 앱의 설치와 실행에 문제가 없다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구
A Study on Malicious App using Vulnerability of Android Code-Signing 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구 A Study on Malicious App using Vulnerability of Android Code-Signing 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구
A Study on Malicious App using Vulnerability of Android Code-Signing 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper