SM-G950F Firmware on SM-G950N [Galaxy S8]

Posted by SHNa
2018. 3. 6. 19:15 Mobile & Embedded/해외롬 포팅





.

 

국내 내수용 갤럭시 S8에 해외 펌웨어를 포팅 한 작업입니다.


Carrier

Posted by SHNa
2018. 3. 6. 19:07 Digital Forensics/Mobile Forensics

Mobile Forensic 솔루션 개발 (단독)


- Android 6.0 기반의 초기 암호화 폰(FDE)에 대해 메모리 덤프 솔루션을 업계 최초로 제작
  (2016.10)
- Android OS 취약점을 활용한 비루팅 메모리 덤프 솔루션 제작
  (2017.02 | 2017.09)
- Android 7.0 기반의 시스템 무결성 검사 (Device Verify) 가 적용된 암호화폰(FDE) 에 대해 메모리 덤프 솔루션을 업계 최초로 제작
  (2017.05)
- 다양한 스마트폰을 복구 가능케하는 All In One 덤프 솔루션 제작
  (2016.11 | 2017.04)
 

Dirtycow 취약점 기반 vold 권한탈취를 이용한 안드로이드 사용자 데이터 초기화

Posted by SHNa
2018. 3. 6. 18:51 논문 & 대외활동/논문발표

학부, 한국소프트웨어종합학술대회 KSC 2017 발표논문





Dirtycow 취약점 기반 vold 권한탈취를 이용한
안드로이드 사용자 데이터 초기화

나성훈 O 석호식
강원대학교 컴퓨터정보통신공학과
nsh1189@gmail.com hsseok@kangwon.ac.kr


Android system user-data wiping through Dirtycow vulnerability
based vold privilege escalation

Na SungHun Seok Ho-Sik
Department of Computer and Communications Engineering
Kangwon National University


요    약
Dirtycow 취약점(CVE-2016-5195)은 리눅스 커널의 메모리 서브 시스템이 읽기 전용 메모리 매핑의 COW
(Copy-on-write) 장애를 처리하는 방식에서 발견된 취약점으로, 사용자의 권한에 관계 없이 해당 파일에
대한 read 권한이 있다면 해당 파일 수정을 가능하게 한다. 본 논문에서는 Dirtycow 취약점을 활용한 안
드로이드 시스템 공격이 가능하다는 점을 보이기 위하여, Dirtycow 취약점을 이용하여 사용자 데이터 블
록의 기록 권한을 가진 데몬을 인젝션한 후 모든 데이터를 삭제하는 악성 코드를 구현하고 성능을 확인
하였다. 구현 결과 커널의 자원 공유 처리 방식의 허점을 통해 사용자 권한 제약을 극복하면 공격자가
자유롭게 시스템상의 데이터를 삭제할 수 있음을 확인하였다.



20-747.pdf