정보보안/Mobile Hacking & Security

모바일 기본내용

ITtechRoy 2014. 9. 9. 01:20
728x90
반응형
◎ 앱하나당 샌드박스 하나씩 생성됨

◎ ios는 원래 루트권한으로 돌아가기때문에 루팅이라고 부르지않고 탈옥이라고 부르며,  안드로이드는 유저 권한으로 돌아가기때문에 루팅이라고 부른다.

◎ 탈옥은 커널단을 건드리는것임

◎ ios 보안체계
     -안전한 부팅절차 확보
        >>ios를 사용하는 모바일 기기에서 모든 소프트웨어는 애플 암호화 로직의 서명된 방식에 의해 무결성이 확인된 후에만 동작(ios 부팅 과정에서 동일)
        >>ios를 사용한 모바일 기기가 켜졌을 때 부트 ROM에는 칩의 생산과정에서 입력된 코드를 실행하는데 이 코드에는 애플의 루트 CA의 공개키를 포함하고 있다.
        >>부트 ROM에 의해 실행된 코드는 애플에 의해 서명된 LLB(Low-Level Bootloader)무결성 점검
        >>이상이 없는 경우 LLB를 실행
        >>LLb는 다시iBOOT무결성을 확인한 뒤 iBOOT실행
        >>iBOOT는 ios의 커널에 대해 무결성확인 후 ios 커널 실행

◎ 시스템 소프트웨어 개인화
     - 애플은 모든 소프트웨어를 애플의 아이튠즈를 통해 일괄적으로 배포
     - 보안상의 문제에 즉각적으로 대응할 수 있도록 하고있음
     - 소프트웨어를 설치/업데이트 시에는 이전 버전으로 다운그레이드 할 수 없도록 함
          >>다운그레이드를 막는 이유는 보안상의 문제가 있는 소프트웨어의 버전이 해커에 의해 배포되고 설치되는 것을 막기 위함

     - 각 개인이 소프트웨어를 설치할 때 애플의 응용 프로그램 설치 서버에 개인별 부팅 모듈(LLB,iBOOT,커널,OS이미지)의 암호정보와 랜덤으로 생성되는 값, 그리고 ECID(단말 장치별 고유 값)을 저장
     - 애플의 응용 프로그램 설치 서버는 각 단말기의 고유한 소프트웨어 코드값을 각각 생성하고 저장하는 형태로 개인별 모든 ios 응용프로그램을 식별
     즉, 애플의 모든 단말기에 설치된 모든 응용프로그램은 각각 고유한 

◎ 응용프로그램에 대한 서명
     - 애플은 ios에 설치되는 모든 앱에 대해서 코드 무결성 사인을 등록하게 하고 있다.
     - 이 코드 무결성 사인은 앱에 대한 일정의 해시 값으로 등록된 앱의 코드 무결성 사인이 다를 경우 앱을 설치못하게된다.

◎ 샌드박스 활용
     - 사용자 앱의 경우 기본적으로 앱끼리 데이터를 주고 받을 수 없고, 시스템 파일에도 접근할 수 없다.
     - 앱 끼리 문서나 음악 사진 등을 전송하는 것은 시스템 API에서 기능을 제공하는 경우에만 가능

◎ 샌드박스 사이트 : www.sandboxie.com 다운로드가서 다운받으면됨

★★★안드로이드보다 ios 취약점이 더많음 ( 안드로이드는 악성앱의 취약점이 많은것이지 ios 취약점이 더많음 )★★★

악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타

728x90
반응형

'정보보안 > Mobile Hacking & Security' 카테고리의 다른 글

adb 주요 명령어  (0) 2014.09.13
모바일 - Flight.apk 게임앱 분석  (0) 2014.09.10
모바일 분석방법 (3)  (0) 2014.09.09
모바일 분석방법 ( 1 )  (0) 2014.09.09
모바일 분석방법 (2)  (0) 2014.09.09