스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A107199106
2020
Korean
Tizen ; Wearable ; Privilege ; Desktop Bus ; Access Control ; D-Bus ; Vulnerability
KCI등재
학술저널
1023-1030(8쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 ...
스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 요구하는 서비스에 접근 시 시스템 데스크톱 버스(D-Bus)를 통하여 요청하는데, 시스템은 해당 애플리케이션의 권한을 검증하여 서비스 접근 허용 여부를 결정한다. 본 논문에서는 타이젠 웨어러블 운영체제의 권한 정책과 접근 제어에 취약한 서비스들을 검출하기 위해 데스크톱 버스 분석 자동화 도구를 소개한다. 자동화 도구는 타이젠 시스템 내 다양한 서비스들에서 권한 검증을 우회할 수 있는 다수의 취약한 호출 메소드들을 발견하였다. 상용 애플리케이션을 제작하여 무선랜 위치 추적, 푸시알림 수집 등 최소 5개의 취약점에 대한 시연을 하였다.
다국어 초록 (Multilingual Abstract)
Wearable devices, such as a smart watch and a wrist band, store owner’s private information in the devices so that security in a high level is required. Applications developed by third parties in Tizen request for an access to designated services th...
Wearable devices, such as a smart watch and a wrist band, store owner’s private information in the devices so that security in a high level is required. Applications developed by third parties in Tizen request for an access to designated services through the desktop bus (D-Bus). The D-Bus verifies application’s privileges to grant the request for an access. We developed a fuzzing tool, so-called DAN (the D-bus ANalyzer), to detect errors in implementations for privilege verifications and access controls within Tizen"s system services. The DAN has found a number of vulnerable services which granted accesses to unauthorized applications. We built a proof-of-concept application based on those findings to demonstrate a bypass in the privilege examination.
목차 (Table of Contents)
참고문헌 (Reference)
1 GitHub, "kiding/dan: Automatic privilege evaluation of D-Bus services"
2 GNOME Developer Center, "gdbus:GIO Reference Manual"
3 Tizen Wiki, "Tizen 3.X Overview"
4 Tizen Wiki, "Tizen 2.X dbus"
5 Tizen Wiki, "Tizen 2.X Architecture"
6 O. Gadyatskaya, "Security in the Firefox OS and Tizen Mobile Platforms" 47 (47): 57-63, 2014
7 Samsung Mobile, "Notify Update"
8 Tizen Developers, "Introduction to Nati ve Applications"
9 Google Maps Platform, "Google Maps Geolocation API"
10 S. Waltzer, "Global Smartwatch OS Market Share by Region : Q2 2017, Strategy Analytics" 2017
1 GitHub, "kiding/dan: Automatic privilege evaluation of D-Bus services"
2 GNOME Developer Center, "gdbus:GIO Reference Manual"
3 Tizen Wiki, "Tizen 3.X Overview"
4 Tizen Wiki, "Tizen 2.X dbus"
5 Tizen Wiki, "Tizen 2.X Architecture"
6 O. Gadyatskaya, "Security in the Firefox OS and Tizen Mobile Platforms" 47 (47): 57-63, 2014
7 Samsung Mobile, "Notify Update"
8 Tizen Developers, "Introduction to Nati ve Applications"
9 Google Maps Platform, "Google Maps Geolocation API"
10 S. Waltzer, "Global Smartwatch OS Market Share by Region : Q2 2017, Strategy Analytics" 2017
11 M. Marhefka, "Dfuzzer: A D-Bus Service Fuzzing Tool" 383-389, 2014
12 dbus, "D-Bus Specification"
13 K. Vervloesem, "Control your Linux desktop with D-Bus" 199 (199): 2010
14 V. Amorim, "A Constraint-Driven Assessment of Operating Systems for Wearable Devices" 150-155, 2016
Non-Random CAN Fuzzing을 통한 효율적인 ECU 분석 기술
기계학습을 이용한 소스코드 정적 분석 개선에 관한 연구
산업제어망 보안 컴플라이언스를 위한 패치 영향성 평가 방안에 관한 실증 연구
COVID-19 접촉자 추적 기술에 대한 평가 기준 마련 및 보안성 비교 · 분석
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |