Dirtycow 취약점 기반 vold 권한탈취를 이용한 안드로이드 사용자 데이터 초기화

Posted by SHNa
2018.03.06 18:51 논문 & 대외활동/논문발표

학부, 한국소프트웨어종합학술대회 KSC 2017 발표논문





Dirtycow 취약점 기반 vold 권한탈취를 이용한
안드로이드 사용자 데이터 초기화

나성훈 O 석호식
강원대학교 컴퓨터정보통신공학과
nsh1189@gmail.com hsseok@kangwon.ac.kr


Android system user-data wiping through Dirtycow vulnerability
based vold privilege escalation

Na SungHun Seok Ho-Sik
Department of Computer and Communications Engineering
Kangwon National University


요    약
Dirtycow 취약점(CVE-2016-5195)은 리눅스 커널의 메모리 서브 시스템이 읽기 전용 메모리 매핑의 COW
(Copy-on-write) 장애를 처리하는 방식에서 발견된 취약점으로, 사용자의 권한에 관계 없이 해당 파일에
대한 read 권한이 있다면 해당 파일 수정을 가능하게 한다. 본 논문에서는 Dirtycow 취약점을 활용한 안
드로이드 시스템 공격이 가능하다는 점을 보이기 위하여, Dirtycow 취약점을 이용하여 사용자 데이터 블
록의 기록 권한을 가진 데몬을 인젝션한 후 모든 데이터를 삭제하는 악성 코드를 구현하고 성능을 확인
하였다. 구현 결과 커널의 자원 공유 처리 방식의 허점을 통해 사용자 권한 제약을 극복하면 공격자가
자유롭게 시스템상의 데이터를 삭제할 수 있음을 확인하였다.



20-747.pdf




이 댓글을 비밀 댓글로

2017 티스토리 결산

Posted by SHNa
2018.01.11 00:10 Daily & Review/Daily



다양한 단어를 썼군요 -_-





blog.sayanogen.com 도메인 연결 부진으로 연말들어 방문자들이 많이 줄어들었군요.


그러나, 꾸준히 구독해주시는 분들께는 감사의 인사를 전합니다.


감사합니다.





2017년에도 많은 게시글들을 조회해주셨네요.


2018년 들어서는 조금 더 개인 포트폴리오 관리를 해볼 예정입니다.


블로그에 재미있는 이야기들과, 개발한 자료들을 더 많이 올리도록 노력해보겠습니다.


감사합니다. :)



http://www.tistory.com/thankyou/2017/tistory/1669773


이 댓글을 비밀 댓글로

TW Nougat for Galaxy On7 2016

Posted by SHNa
2017.10.29 22:01 배포/Android



해외 SM-G610F 의 Nougat 펌웨어를 국내 갤럭시 On7 2016 (SM-G610SKL) 에 포팅한 것 입니다.

본 자료에는 SM-G610S 의 부트로더가 포함되어 있으며, 타통신사의 기기에서 설치 시 SM-G610S 로 컨버팅됩니다.

 * LG U+ 네트워크는 테스트 되지 않았으며 동작하지 않을 확률이 큽니다.

 * 이 펌웨어를 설치할 경우, KNOX 사용과 삼성페이 사용 모두가 불가능해집니다.

    또한, A/S 거부 또는 유상수리의 원인이 될 수 있습니다.


Change Log

17.10.31 V2

 - WiFi 문제 및 Bluetooth 문제 해결

SecureStorage 라이브러리를 S7 Beta Firmware 것으로 적용하여 적합하게 사용 해제

<Thanks to: https://github.com/GrifoDev/>

하지만, Bluetooth 는 여전히 buggy

 - 국내 통신사 셋팅 적용

<Thanks to: http://cafe.naver.com/develoid/754732>

 - VOLTE 사용 가능

 - SDCard가 인식되지 않던 문제 해결


알려진 버그

 - WiFi Mac 주소가 고정됨

 - Bluetooth 가 올바르게 작동하지 않음

bcmdhd 드라이버 문제인듯 하여 다양한 드라이버로 시도해보았으나 해결되지 않음

/system 내의 firmware 파일 교체 후에도 문제 발생

로그상으로는 /efs/bluetooth/bd_addr 을 제대로 읽긴 하나, 무언가 문제로 오류가 나 제대로된 BDADDR 을 셋팅하지 못함


해당 자료는 더 이상의 수정 또는 버그 패치 계획이 없습니다.

GPL 에 따라 수정된 커널 소스코드는 github 에 올려두었으며,

해당 자료를 기반으로 수정, 재배포 등을 진행할 경우 출처를 명시하시길 바랍니다. <현재 TISTORY 블로그 주소>


설치 방법

하단의 파일을 다운로드 하여, Odin의 AP 에 넣고 설치합니다.


다운로드

http://sayanogen.com/on72016pub/

이 댓글을 비밀 댓글로

티스토리 툴바