Dirtycow 취약점 기반 vold 권한탈취를 이용한 안드로이드 사용자 데이터 초기화

Posted by SHNa
2018. 3. 6. 18:51 논문 & 대외활동/논문발표

학부, 한국소프트웨어종합학술대회 KSC 2017 발표논문





Dirtycow 취약점 기반 vold 권한탈취를 이용한
안드로이드 사용자 데이터 초기화

나성훈 O 석호식
강원대학교 컴퓨터정보통신공학과
nsh1189@gmail.com hsseok@kangwon.ac.kr


Android system user-data wiping through Dirtycow vulnerability
based vold privilege escalation

Na SungHun Seok Ho-Sik
Department of Computer and Communications Engineering
Kangwon National University


요    약
Dirtycow 취약점(CVE-2016-5195)은 리눅스 커널의 메모리 서브 시스템이 읽기 전용 메모리 매핑의 COW
(Copy-on-write) 장애를 처리하는 방식에서 발견된 취약점으로, 사용자의 권한에 관계 없이 해당 파일에
대한 read 권한이 있다면 해당 파일 수정을 가능하게 한다. 본 논문에서는 Dirtycow 취약점을 활용한 안
드로이드 시스템 공격이 가능하다는 점을 보이기 위하여, Dirtycow 취약점을 이용하여 사용자 데이터 블
록의 기록 권한을 가진 데몬을 인젝션한 후 모든 데이터를 삭제하는 악성 코드를 구현하고 성능을 확인
하였다. 구현 결과 커널의 자원 공유 처리 방식의 허점을 통해 사용자 권한 제약을 극복하면 공격자가
자유롭게 시스템상의 데이터를 삭제할 수 있음을 확인하였다.



20-747.pdf