1 개인정보보호법의 유래 (1) 개인정보의 정의 식별정보 : 살아있는 개인에 대한 정보로 개인을 알아볼 수 있는 정보 식별가능정보 : 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 성명, 전화번호, 주소는 결합하여 개인을 식별할 수 있으므로 개인정보 가명정보 : 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아보기 힘든 정보 (2) 프라이버시 Samuel D. Warren & Louis D. Brandeis : 프라이버시는 혼자 있을 권리, 프라이버시 주창자 개인의 사적 영역에 대한 사회의 개입을 제한하는 것 공간 프라이버시 : 집과 직장, 공개된 장소 등에서 보호받아야 할 개입 제한 신체 프라이버시 : 약물 검사, 체강 검사 등 물리적 침해로부터 개인의 신체 보호 통신 프라이버시 : 우..
1 대한민국 법률 체계 (1) 법 읽기의 기초 법령의 계층적 구조 : 헌법 → 법률 → 시행령 → 시행규칙 → 행정규칙 법령의 내부 구조 : 목적과 정의(용어), 조-항-호-목 고시(행정규칙)의 특성 : 법적인 행정 효력 X, 가이드라인 법률 : 국회에서 의결에 의해 정한 법 헌법 하위의 모든 법은 헌법에 부합하지 않거나 위임받은 범위를 벗어날 경우 존재할 수 없음 (2) 행정규칙 | 행정입법 : 행정부에서 제공하는 입법 활동 법규명령(시행령, 시행규칙) 국회에서 제정할 사항 행정부에 위임 대통령령(시행령) : 법률의 시행을 위해 생성, 법률의 위임사항 또는 구체적 사항 총리령/부령(시행규칙) “ 법률과 대통령령의 시행을 위한 것 국민과 법원에 대한 구속력 O 행정규칙 훈령, 예규, 고시, 규정, 규칙,..
1 InsecureBankv2 앱 구동 (1) 안드로이드 스튜디오를 실행시킨 후, 안드로이드 가상 디바이스 (AVD)를 띄운다. 안드로이드 스튜디오에서 InsecureBankv2 프로젝트를 빌드한다. AVD상에 InsecureBankv2 앱을 설치한 후 구동시킨다. 그리고 InsecureBankv2 앱에 대한 로그인(아이디:dinesh, 패스워드: Dinesh@123$)까지 완료한다. https://apkpure.com/kr/clipper-clipboard-manager/org.rojekti.clipper 사이트에서 Clipper Clipboard Manager_v2.4.17_apkpure.com.apk 파일을 다운로드 받은 후에 해당 파일의 이름을 Clipper_Clipboard_Manager_v2.4..
1 adb를 이용한 안전하지 않은 로깅 메커니즘 분석 (1) 다음의 logcat 명령어를 PowerShell 상에서 수행하면 많은 수의 로그 메시지를 볼 수 있다. adb logcat (2) 로그인 된 InsecureBankv2 앱에서 Transfer 기능을 수행한다. (3) (2)번 수행 후, 로그 정보 중에서 System.out 태그 중에 Information 관련 내용만 출력하기 위해서, 다음의 명령어를 PowerShell 상에서 수행한다. (s의 의미는 silent) adb logcat –s System.out:I (4) (3)번 수행 후 화면에 출력되는 내용 중 Transfer와 연관된 로그 메시지를 분석한다 계좌 이체 성공/실패/시각 계좌 송수신자 계좌 내역 2 adb를 이용한 안전하지 않은 ..
1 메모리내 민감한 정보 저장 취약점 분석 (1) 다음과 같은 명령어를 PowerShell에서 차례대로 실행한다. adb root adb shell (2) 위의 명령어들은 adb 상에서 루트 권한으로 쉘 명령어를 실행할 수 있게 한다. (3) InsecureBankv2 앱의 PID를 알아내기 위해 adb 프롬프트 (generic_x86_64:/ #) 상에서 다음의 명령어를 실행한다. ps -ef | grep inse (4) InsecureBankv2 앱의 Get Account나 Transfer 기능을 이용해서 이체를 수행한다. (5) adb 프롬프트 (generic_x86_64:/ #) 상에서 아래의 명령어를 실행하여 InsecureBankv2 앱의 힙 메모리 영역 내용을 /data/local/tmp/i..
