Earticle

현재 위치 Home

안드로이드폰 SSID 변조를 통한 새로운 과금 유발 취약점에 관한 연구
A Study on the New Vulnerability of Inducing Service Charge Doctoring SSID of Smartphone Based on Android

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 통권
    제10권 제4호 (2010.12)바로가기
  • 페이지
    pp.21-30
  • 저자
    허건일, 유홍렬, 박찬욱, 박원형
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A169063

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Wireless network is one of the 2010’s most important security issues. As smartphone is popularize, the number of Wireless Internet users is really growing and wireless AP spring up everywhere. But most wireless AP haven’t being managed properly in terms of security, Wireless Internet users also don’t recognize important of security. This situation causes grave security threats. This paper design and analyze a new cyber attack whose it circulates malware via QR code and activates Mobile AP to induce service charge. The new vulnerability we suggest forces to activate Mobile AP of smartphone based on Android and responds to all Probe Request are generated around, and brings induction of service charge and communication problems in its train.
한국어
2010년 가장 중요한 보안 이슈 중 하나는 무선 네트워크이었다. 스마트폰의 보급이 본격화되 면서 무선 인터넷 사용자가 급증하였고 무선 AP가 전국에 우후죽순으로 설치되었다. 그러나 대 부분의 무선 AP가 보안적인 관점에서 제대로 관리되지 않고 있고 무선랜 이용자 또한 보안의 중요성을 인식하지 못하고 있다. 이러한 상황은 심각한 보안위협을 초래할 수 있다. 본 논문에 서는 QR 코드를 통해 악성코드를 유포, 모바일 AP 기능 활성화를 통해 대량 과금을 유발하는 새로운 방식의 사이버 공격 기법을 설계하고 분석하였다. 제안한 새로운 취약점은 안드로이드폰 의 모바일 AP 기능을 강제로 활성화시킨 후 주변에서 발생하는 모든 Probe Request에 대해서 응답하게 하여 과금 유발 및 통신 장애를 유발한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 QR 코드
  2.2 무선랜의 통신 방식
 3. 새로운 과금 유발 취약점 분석
  3.1 취약점 흐름도
  3.2 단계별 분석
  3.3 취약점 분석
 4. 대응 방안
  4.1 사용자 기반 대응 방안
  4.2 기술적 대응 방안
  4.3 정책적 대응 방안
 5. 결론
 참고문헌

키워드

Wi-Fi QR Code Mobile AP Malware

저자

  • 허건일 [ Geon Il Heo | 서울과학기술대학교 산업정보시스템공학과 ]
  • 유홍렬 [ Hong Ryul Yoo | 서울과학기술대학교 산업정보시스템공학과 ]
  • 박찬욱 [ Chan Uk Park | 서울과학기술대학교 산업정보시스템공학과 ]
  • 박원형 [ Won Hyung Park | 서울과학기술대학교 산업정보시스템공학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제10권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.