사실 모바일 보안 특강이라고 했지만 모바일에 특화된 내용은 별로 없었다.


* 모바일 기기에서 자주 사용하는 SD card 는 FAT32 파일 시스템이다. 리눅스의 file system 은 각 파일의 권한을 관리하는 기능을 지원하지만, FAT32 파일 시스템에서는 각 파일의 권한을 관리할 수 없다. 따라서 SD card 에 저장된 파일은 모든 앱에서 접근 가능하다는 사실을 염두에 두어야 한다.


* XOR, BASE64 와 같은 encoding 은 encryption 이 아니다. 가끔 encoding 을 encryption 용도로 쓰는 개발자가 있다. Serialization 도 마찬가지. 숙련된 해커는 Serialization 된 바이너리 패턴만 보고도 Deserializing 방법을 파악할 수 있다.


* App 에 Debug 용 ID/PW 를 하드코딩 해 놓는 경우가 있는데, decompiler 를 이용하면 모두 살려낼 수 있다. 이런 Backdoor 를 클라이언트에게 넘기지 말자.


끝.

'기타' 카테고리의 다른 글

상사와의 면담-부서이동  (0) 2018.08.11
최승호 - 북어  (0) 2015.06.20
[특강] 모바일 보안  (0) 2015.02.08
[영어] Hyphen, En dash, Em dash  (0) 2014.07.05
[특강] 산업디자인학과 교수님  (0) 2014.04.10
[특허] 변리사 선배의 특강  (0) 2014.03.20