• 대한임베디드공학회논문지
• /
• 제10권6호
• /
• pp.335-343
• /
• 2015

As the usage of mobile devices becomes diverse, a number of attacks on Android also have increased. Among the attacks, Android can be compromised by flashing a new image of compromised Android Linux. In order to solve this problem, we propose SeBo (Secure Boot System) which prevents compromised Android Linux by guaranteeing secure boot environment for mobile devices based on ARM TrustZone architecture. SeBo checks the hash value of the Android Linux image before the Android Linux executes. SeBo detects all the attacks within 5 seconds. Moreover, since SeBo only trusts the Secure Bootloader from Secure World, SeBo can reduce the additional overhead of checking the Normal Bootloader from Normal World.

• 정보과학회 논문지
• /
• 제44권4호
• /
• pp.352-362
• /
• 2017

본 논문에서는 루팅된 단말 환경에서 SEAndroid의 보안 위협을 체계적으로 분석하고, 효과적으로 앱 데이터를 보호하는 기법을 제안한다. 루팅되지 않은 안드로이드 단말의 경우, 접근제어 모델에 의해 한 앱의 데이터는 해당 앱만이 접근할 수 있다. 하지만, 루팅된 단말의 경우 접근제어 모델이 무력화되어, 루트 권한 쉘이 임의로 다른 앱의 민감한 데이터에 접근하거나 악성 앱이 다른 앱의 데이터를 외부로 유출할 수도 있다. 이를 방어하기 위해, 본 논문에서는 기존 SEAndroid의 LSM(Linux Security Module) Hook 함수를 수정하여 제한된 프로세스만이 특정 앱 데이터를 접근할 수 있도록 하였다. 또한 새로운 도메인 타입의 관리 프로세스를 추가하였고, 해당 프로세스로 하여금 새로 설치되는 앱의 디렉토리 타입을 분리하여 관리하게 하였다. 실험을 통해, 제안 기법이 앱 데이터를 효과적으로 보호함과 성능 오버헤드가 2초 이내임을 보인다.

• 디지털산업정보학회논문지
• /
• 제6권3호
• /
• pp.169-177
• /
• 2010

As expectations about success of smart phones that install Android, an open mobile platform which was developed by Google, are increasing, the development of applications based on the Android has attracted a lot of interest. Especially, game applications have been well received by users. In this paper, we develop an application based on the Android for curling which was adopted as a competitive sport in the Winter Olympic Games. Curling is a sport game played by two teams. The rules of the game are simple, but it is an intelligent one that requires various strategies for victory. In this paper, the curling game based on the Android provides functions, such as pitching, sweeping, collision, and foul handling, that are required in real curling game by using technologies, such as touch screen or accelerometer sensor.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1105-1119
• /
• 2016

SEAndroid(Security-Enhanced Android)는 안드로이드(Android) 운영체제의 핵심 보안 요소로 적용되어있다. 리눅스와 안드로이드의 구조적 차이점이 존재함에 따라 SELinux(Security-Enhanced Linux)를 SEAndroid로서 안드로이드에 적용하고 있는데, SEAndroid의 보안은 신뢰성 있는 정책에 기반하므로 이러한 정책이 변조되는 경우에는 심각한 보안 문제가 발생할 수 있다. 따라서 SEAndroid의 가장 중요한 요소인 정책을 안전하기 보호하기 위한 방법에 관한 연구는 반드시 필요하다. 본 논문에서는 안드로이드에 현재 적용되어 있는 SEAndroid 정책 업데이트 프로세스를 분석하여 보안 취약점을 파악하고, 정책 변조 공격이 가능한 다양한 경로에 대해 분석한다. 그리고 이러한 변조 공격으로부터 정책을 보호할 수 있는 기법인 SPPA(SEAndroid Policy Protection Architecture)를 제안한다. SPPA는 개별 정책에 대한 검증 과정을 통해 정책의 신뢰성과 무결성을 보장하며, PWRM(Policy Writing Rule Monitoring)을 이용하여 버전 다운그레이드 공격을 방지한다. 마지막으로 모바일 디바이스에서 제안한 기법을 구현하여 기기에 미치는 영향 및 성능을 검증한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1201-1215
• /
• 2015

안드로이드 환경에서 악의적인 역공학으로부터 APK(Android application PacKage)를 보호하기 위해 다양한 난독화 도구가 이용되고 있다. 그러나 이런 난독화 도구는 악의적인 공격자에 의해 악용될 수 있으며, 실제로 많은 공격자들이 안티 바이러스 등에 의한 탐지를 우회하기 위해 악성 APK를 난독화하고 있다. 난독화된 악성 APK는 역난독화가 되지 않으면 그 기능성을 분석하는 것이 어렵기 때문에, 난독화된 악성 APK에 대응하기 위해서는 역난독화 방안이 반드시 요구된다. 본 논문에서는 상용 난독화 도구로 난독화된 APK를 분석하고, 적용된 난독화 기법을 정적으로 식별하고 역난독화할 수 있는 방안을 제안한다. 또한 이를 기반으로 난독화 옵션 식별 및 역난독화가 가능한 자동화된 도구를 구현하여 검증한 결과를 제시한다.

• 한국정보통신학회논문지
• /
• 제20권1호
• /
• pp.72-80
• /
• 2016

최근 우리는 스마트폰을 활용하여 KakaoTalk IM(Instance Messenger)을 사용한다. IM 서비스에는 사용자/용의자의 생활패턴, 지리적 위치, 사상, 심리 상태 및 범죄 사실에 대한 흔적들이 존재하여 포렌식 분석이 필요하다. 하지만, KakaoTalk의 포렌식 분석은 미흡한 현실이다. 이에 본 논문은 KakaoTalk에 적합한 새로운 연구방법론을 제시하고, 흔적(Artifacts)의 위치 발견을 하고, 연락처 메시지의 칼럼 구조 분석하고, 사용자/용의자를 식별 하였으며, 추가한 연락처 정보들과 메시지의 타입을 파악하였고, 삭제한 연락처의 백업파일을 사용하여 복원하였다. 그 결과 분석한 정보와 방법론을 활용하면 Forensic Tool의 기본 플랫폼이 된다.

• Journal of Platform Technology
• /
• 제9권4호
• /
• pp.42-50
• /
• 2021

최근 고령화로 인한 농촌인구의 감소, 생산량 감소, 해외 농산물 유입 등 경쟁 심화문제를 해결하기 위해 스마트팜 도입의 필요성이 점점 커지고 있으며 이에 따라 교육에 대한 필요성이 증가하고 있다. 본 논문은 농장의 스마트팜 시스템을 축소하여 실제 환경에서도 사용이 가능하도록 안드로이드 기반 교육용 IoT 스마트팜 구현에 관한 연구이다. 교육용 IoT 스마트팜을 이용하여 안드로이드 기반 교육이 실제 환경에서 적용이 가능함을 확인하기 위해 블루투스, 와이파이, 서버/클라이언트 통신 방식을 사용하여 자동모드와 수동모드로 실험을 수행하였다. 자동모드는 모든 데이터를 수신하여 실시간으로 현재 상태를 확인할 수 있었으며, 수동모드는 수신된 센서데이터를 이용하여 실시간으로 명령을 전송하여 원격제어하였다. 실험 결과, 각 통신 방식의 특성을 파악할 수 있었고 안드로이드 앱을 이용한 스마트팜 원격 모니터링 및 원격 제어가 가능함을 확인하였으며, 안드로이드 기반 스마트팜 교육이 실제 환경에서 적용이 가능하리라 사료된다.

• 한국인터넷방송통신학회논문지
• /
• 제18권5호
• /
• pp.275-281
• /
• 2018

지속적으로 성장하는 반려동물 관련 시장과 더불어 반려동물 관리에 대한 관심이 증가하여 반려동물 관리 시스템의 필요성이 증가하고 IoT 관련 기술의 발전으로 관련 시스템 개발이 가능하게 되었다. 본 논문은 아두이노와 LoRa모듈을 사용한 기기와 안드로이드 어플리케이션 간의 Bluetooth 4.0 통신 및 LoRa 통신을 통해 거리에 따른 다양한 통신방법을 구현하였다. 본 논문에서 개발한 시스템에서 사용자는 안드로이드 어플리케이션과 반려동물에 부착된 기기 간 통신을 통해 실시간으로 위치정보를 받아 볼 수 있고, 반려동물 정보 저장, 반려동물 관리 일정, 산책경로 저장 등 다양한 기능을 통해 반려동물을 보다 쉽고 편리하게 관리 할 수 있다.

• 한국전자통신학회논문지
• /
• 제9권11호
• /
• pp.1255-1266
• /
• 2014

본 논문에서는 오픈 모바일 플랫폼인 안드로이드를 리눅스 커널을 기반으로 하는 ARM Cortex-A8 Core를 사용한 SAMSUNG의 S5PV210 CPU를 장착한 MPU 모듈, Base 보드 모듈 및 센서 모듈을 제작하여 실시간 프레임워크를 설계함으로서 효율적인 산업용 제어를 가능하게 하였다. 센서 모듈에서 획득한 온도 및 습도 데이터는 하이브리드 어플리케이션을 개발함으로서 Web Server를 통하여 데이터베이스에 저장된 후 클라이언트 User가 온도 및 습도 데이터를 스마트 폰에서 확인 함으로서 실시간 프레임워크 설계의 적합성 및 타당성을 검증한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.655-656
• /
• 2021

2021년 4월, 재난안전통신망 서비스가 개시되었으나 서비스 초기로 보안기능이 취약한 상태이다. 현재 Android 기반 APP의 보안방법은 구글 프로텍트(Google Protect)의 기술을 사용하여 악성코드를 탐지하는 것이다. 악성코드는 종류가 다양하고 많기 때문에 직접 탐지하기 어려우므로, AI와 구글 프로텍트의 기술을 합한 악성코드탐지 기술을 재난안전통신망에 적용함으로써 'AI 기반 재난안전통신망 프로텍트'를 구현하는 방법에 대해 연구한다.