본문 바로가기

애플리케이션 보안17

Arxan(악산)은 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호합니다 Arxan이 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호하는 법에 대해 알아보겠습니다. 매일 다양한 사이버 공격이 일어나는데 특히 37%가 금융업에서, 24%가 소매업에서 발생합니다. 20%는 제조업, 유틸리티, 운송업이고 약 20%는 정보 및 전문 기관에서 발생합니다. 따라서 ​모든 사업이 위험하며, 악성코드 또는 멀웨어로 앱이 변조됩니다. 한 잡지는 모바일 악성코드의 수가 매년 20배씩 증가하고 있다고 밝혔습니다. 금융 업체의 실제 사례를 보겠습니다. 해커는 금융 거래가 발생하는 지점에 fake 앱을 만듭니다. 이 앱은 실제 앱과 동일한 아이콘이거나 이름을 모방합니다. fake 앱을 설치하는 동안 실제 은행 앱 파일의 일부를 fake 앱으로 대체합니다. 불법 복제는 디지털 미디어 회사, .. 2020. 3. 27.
Arxan(악산) 암호화 키 보호 암호화 키 보호에 대해 알아보겠습니다. 세계가 디지털화되면서 데이터 보안의 중요성이 커지고 있습니다. 데이터를 보호하려면 암호화가 필요합니다. 암호화 키는 디지털 자산의 기밀성을 유지합니다. 라이선스 보호, 데이터 바인딩, 아이디 검증, 보안 커뮤니케이션, 금융거래 등에 사용됩니다. 암호화 키를 사용하는 앱은 태블릿, 모바일 기기, 스마트 워치, 차량 등 안전하지 않은 환경에서 실행되고 있습니다. 보호되지 않은 앱은 키까지 취약해질 수 있습니다. 공격자들은 리버스 엔지니어링을 통해 키가 저장되고 전송되는 방식과 암호화, 복호화되는 방법을 알아내고, 메모리 분석을 통해 키를 분석합니다. 키가 유출되면 해킹에 사용되기 때문에, 암호화 키는 보호되어야 합니다. 대부분 키를 보호하는 것이 어렵다고 생각하거나 이.. 2020. 3. 27.
Arxan(악산)이 앱을 보호하는 방법 Arxan이 앱을 보호하는 방법에 대해 알아보겠습니다. 매일 사이버 공격이 일어나고 있습니다. 연구에 따르면, 사이버 공격의 6분의 1은 앱 계층에 집중되며 앱이나 로직을 불법으로 복사합니다. 온라인게임 등 프로그램을 변경하고 악성코드를 삽입하거나 라이선스 및 디지털 관리 시스템을 우회하여, 소프트웨어와 디지털 자산에 무단 접속합니다. 공격을 어떻게 차단할 수 있을까요? 해커는 쉽게 바이너리에 접근하여, 리버스 엔지니어링으로 모든 보안 통제에 대한 설계도를 얻을 수 있고, 비즈니스 로직, 독점 알고리즘 등 많은 부분을 조작할 수 있습니다. 앱 무결성 강화 및 보호를 위해서는, 앱 코드와 키를 하드닝 해야 합니다. Arxan이 앱을 보호하는 방법은 1단계, 앱을 작동시킵니다. 2단계, 가드스펙이라고 하는 .. 2020. 3. 26.
안드로이드 취약점 StrandHogg 발견, 당신의 앱은 안전한가요? 작년 12월 프로몬(Promon)은 스트랜드호그(StrandHogg)라는 Android 운영체제의 취약점을 발견했습니다. 해커는 이 취약점을 이용하여 정상적인 앱에 멀웨어를 심은 후 사용자 모르게 위치를 추적하고, 통화 내역을 녹음하거나, 무단으로 문자 내역과 사진, 파일에 접근할 수 있습니다. ​ 프로몬의 파트너사 룩아웃(Lookout)은 실제로 이 취약점이 악용된 36개의 애플리케이션을 발견했으며, 앱 인텔리전스 업체 42Matters가 평가한 상위 500가지 앱들 모두가 스트랜드호그에 취약하다고 전했습니다. ​ 악산의 조사에 따르면, 앱의 80%가 Android 제어 옵션 설정인 taskAffinity으로 인해 스트랜드호그에 취약하다고 밝혔습니다. taskAffinity는 특정 앱을 다른 앱들과 함.. 2020. 3. 25.
모바일 기기로 건강을 관리하는 시대, 보안관리는 하고 있나요? 건강에 대한 관심과 스마트 기기 사용이 증가하면서, 헬스케어 앱을 다운로드 받는 사람들이 늘고 있습니다. 그러나 보안에 취약한 모바일 앱을 다운받으면 사용자가 모르는 사이에 환자의 심박 수, 스트레스 지수, 처방기록 등 건강에 관한 데이터뿐만 아니라 위치정보 및 이동 경로까지 유출될 수 있습니다. 앱 개발사는 데이터 유출이나 해킹 공격을 방어하기 위해, 개발 프로세스를 계속해서 점검해야 합니다. ​ Arxan(악산)의 난독화 기술을 활용하면, 앱의 무단 변경과 리버스 엔지니어링을 방지할 수 있습니다. 루팅된 기기에서 앱을 실행해도 화이트박스 암호화를 통해 암호화 키와 민감한 데이터를 보호합니다. ​ 보안을 유지하기 위해 특수 하드웨어를 구매하는 것보다 모바일 앱을 보호하는 것이 더 효과적입니다. 악산 국.. 2020. 3. 25.

티스토리툴바