외로운 Nova의 작업실

- 취약점 소개 키보드 캐시이슈는 사용자가 중요 정보를 클립보드에 저장하면 제삼자가 이러한 정보를 획득할 수 있는 취약점 입니다. 이 취약점을 악용하면 이전에 중요 정보를 복사하여 인증에 성공한 다른 사용자의 인증 정보를 활용해서 별다른 인증 절차없이 제삼자도 인증에 성공할 수 있습니다. 이러한 취약점이 있는 이유는 클립보드 접근 권한이 따로 없어서 아무나 클립보드에 접근할 수 있기때문입니다. - 취약점 진단 clipper 앱을 다운받아줍니다. https://m.apkpure.com/kr/clipper-clipboard-manager/org.rojekti.clipper/download/78-APK 이후 nox 에 설치해줍니다. 그런 다음 인시큐어 뱅크에서 계좌번호를 복사해줍니다. 이제 clipper에 가..

- 취약점 소개 로그는 서비스가 정상작동 하지않을때 고치기위해서 디버깅의 정보로 사용되는 중요한 정보입니다. 하지만, 사용자의 개인정보나 비밀정보를 로깅해버리면, 공격자가 로그를 보고 개인정보를 탈취할 수 있습니다. adb를 통해 로그를 확인할 수 있으며, 안드로이드 커널은 로그와 관련된 4가지 버퍼를 관리하고 있습니다. 그 종류와 특징은 아래와 같습니다. Main : 메인 앱 로그로서 앱이나 플랫폼 내부에서 android.util.Log 클래스로 기록된 로그 Event : 시스템에서 발생하는 이벤트 정보를 위한 로그 Radio : 이동통신망과 관련된 이벤트 정보 system : 안드로이드 플랫폼 내부의 하위 레벨에 있는 시스템이나 디버깅을 위한 로그 - 취약점 진단 먼저, 로그인시 로그인 계정이 남는지..

- 연구 개요 플레이스토어에서 어플을 보다보면 공부잠금 어플이라고해서 일정 시간을 설정하면 그 시간동안 핸드폰으로 아무것도 할 수 없게 만드는 어플이 있습니다. 이러한 기능을 악용해서 패스워드를 입력해야만 앱이 꺼지고 핸드폰을 사용할 수 있게하는 앱을 만들어서 패스워드 값으로 돈을 요구하는 LockMalware에대해서 구현해보는 연구를 해보겠습니다. - 메뉴바를 숨기고 뒤로가기 버튼 기능 마비 첫번째 시도에 넣어볼 것은 뒤로가기랑 홈버튼을 숨기고 뒤로가기 버튼을 눌렀을때 작동이 되지않는 앱을 만들고 홈 버튼 기능을 마비시키는 기능을 넣어보겠습니다. 비밀번호는 간단하게 1234로 했습니다. import android.os.Build import android.os.Bundle import android.v..