• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1057-1067
• /
• 2013

최근 모바일 시장에는 스마트폰의 점유율이 점차 높아지고 다양한 운영체제를 기반으로 하는 스마트 기기와 애플리케이션이 출시되고 있다. 이러한 현실에서 디지털 포렌식 조사에 있어서 스마트 기기 분석의 중요성이 많이 대두되고 있으며, 사용자 행위를 분석하기 위해 기기에서 사용자 데이터를 추출할 때 데이터의 훼손을 최소화하는 것이 가장 중요하다. 본 논문에서는 안드로이드 운영체제 및 iOS 기반 기기에 다양한 루트 권한 획득방법을 적용한 후 추출된 데이터 이미지를 대상으로 파일시스템 영역별 변경되는 부분을 비교 분석하고, 결과적으로 디지털 포렌식 관점에서 가장 효율적인 루트 권한 획득방법을 제안한다.

• 전자공학회논문지
• /
• 제51권6호
• /
• pp.143-151
• /
• 2014

최근 스마트폰이 널리 보급됨에 따라 이용자의 다양한 정보들이 스마트폰에 저장되고 있다. 그 중 위치정보는 특정 시간의 이용자의 위치나 이용자의 관심지역, 경로 등을 나타낼 수 있으므로 범죄수사 시 유용한 자료로 활용될 수 있다. 그러나 위치 정보에 대한 기존의 포렌식 연구는 단순히 사용흔적이나 위치정보에 대해 확인하는데 그치고 있다. 따라서 본 논문은 안드로이드 스마트폰에 저장되는 위치정보를 로그, 이미지, 각종 애플리케이션 등 다각적으로 접근하여 분석하고, 계층적 군집화를 이용한 통합적인 위치정보 분석모델을 제안한다. 본 논문에서 제안한 모델은 위치정보 분석의 효율성을 높이고 사건에 대한 정보를 제공함으로써 범죄수사과정에 도움이 될 것으로 기대된다.

• 대한임베디드공학회논문지
• /
• 제12권3호
• /
• pp.139-147
• /
• 2017

In recent years, non-volatile memory express (NVMe), a new host controller interface standard, has been adapted to overcome performance bottlenecks caused by the acceleration of solid state drives (SSD). Recently, performance breakthrough cases over AHCI based SATA SSDs by adapting NVMe based PCI Express (PCIe) SSD to servers and PCs have been reported. Furthermore, replacing legacy eMMC-flash storage with NVMe based storage is also considered for next generation of mobile devices such as smartphones. The Linux kernel includes drivers for NVMe support, and as the kernel version increases, the implementation of the NVMe driver code has changed. However, mobile devices are often equipped with older versions of Android operating systems (OSes), where the newest features of NVMe drivers are not available. Therefore, different features of different NVMe driver implementations are not well evaluated on Android OSes. In this paper, we analyze the response time of the NVMe driver for various Linux kernel version.

• 한국항행학회논문지
• /
• 제16권1호
• /
• pp.163-170
• /
• 2012

본 논문에서는 안드로이드 운영체제를 기반으로 하는 스마트폰 사용자가 스마트폰을 휴대할 수 없는 수영장이나 찜질방 등 제한된 공간에서 스마트폰으로 수신되는 전화 및 SMS를 중계기와 디스플레이를 이용하여 확인할 수 있는 어플리케이션 설계를 제안하였다. 어플리케이션 설계는 사용자의 기본적인 정보를 저장하고, 전화 및 SMS를 수신 하였을 때, PhonStateListener와 SmsReceiver를 이용하여 발신자 번호와 사용자 기본정보를 데이터화 한다. 데이터는 블루투스를 이용하여 중계기로 데이터를 전송한다. 스마트폰 사용자는 수신정보를 중계기를 통해 디스플레이 장치로 확인할 수 있다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.361-371
• /
• 2017

스마트폰 기기 내에 저장되는 사용자 정보가 다양화되어 개인정보에 대한 위협도 함께 증가하고 있다. 패턴 잠금, 지문 인식 등 다양한 사용자 인증 기술이 스마트폰에 적용되어 있으나 사용자 의존적, 거부감 유발 등의 한계점을 보이고 있다. 최근 주목받고 있는 행위 기반 인증은 기기 사용과 동시에 인증이 가능하여 사용자에게 높은 편의성을 제공하나 타 인증 기술에 비해 정확도가 낮아 이를 개선하기 위한 연구가 꾸준히 수행되고 있다. 본 연구에서는 이전 연구에서 고려되지 않았던 앱 사용 정보를 새로운 인증 요소로 활용하는 방법을 제안한다. 또한 실제 앱 사용 상황을 고려한 데이터 수집 및 분석을 통해 제안 기술의 성능을 상세하게 분석한다.

• 한국정보통신학회논문지
• /
• 제18권6호
• /
• pp.1343-1349
• /
• 2014

최근 들어 기존의 휴대폰시장을 대부분 스마트폰이 대신하고 있다. 스마트폰의 다양한 센서를 활용하여 광범위하게 사용되고 있으며 이에 따른 대한 많은 연구와 개발이 진행되고 있다. 스마트폰은 기존 휴대폰에 제한적으로 적용되던 GPS와 센서를 대부분 내장하고 있다. 스마트폰 관련 연구 중 위치기반 서비스가 중요 연구개발 분야중 하나이다. 본 연구는 GPS와 Wifi를 사용하여 어린이와 같은 보호대상자의 위치를 파악하고 보호자가 설정한 관심지역을 벗어나게 되는 경우 보호자에게 통보하는 시스템을 구현하였다.

• 대한임베디드공학회논문지
• /
• 제8권5호
• /
• pp.249-254
• /
• 2013

In this paper we propose nonlinear control system for automatic unmanned vehicle using a RC (Radio Controlled) car which is usually controlled by a remote controller. In the proposed system, a RC car is dissembled and reassembled with several parts enabling it to be controlled by an android mobile platform with Bluetooth communication. In our system, an android mobile smartphone is mounted on the RC car and plays an important role as an eye of the car. The proposed system automatically controls the RC car to follow a lane that we draw on the floor of our laboratory. Also, the proposed RC car system can also be controlled manually using the accelerometer sensor of a smartphone through a Bluetooth module. Our proposed system that has both manual mode and automatic mode consists of several components; a microprocessor unit, a Bluetooth serial interface module, a smartphone, a dual motor controller and a RC toy car. We are now in the development of a group driving system in which one car follows the front car that tracks a lane automatically.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.357-367
• /
• 2020

2018년 시만텍 보고서에 따르면, 모바일 환경에서 변종 악성 앱은 전년도 대비 54% 증가하였고, 매일 24,000개의 악성 앱이 차단되고 있다. 최근 연구에서는 기존 악성 앱 분석 기술의 사용 한계를 파악하고, 신·변종 악성 앱을 탐지하기 위하여 기계학습을 통한 악성 앱 탐지 기법이 연구되고 있다. 하지만, 기계학습을 적용하는 경우에도 악성 앱의 특성을 적절하게 선택하여 학습하지 못하면 올바른 결과를 보일 수 없다. 본 연구에서는 신·변종 악성 앱의 특성을 찾아낼 수 있도록 개선된 특성 선택 방법을 적용하여 학습 모델의 정확도를 최고 98%까지 확인할 수 있었다. 향후 연구를 통하여 정밀도, 재현율 등 특정 지표의 향상을 목표로 할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권10호
• /
• pp.4191-4203
• /
• 2015

WebView is a vital component in smartphone platforms like Android, Windows and iOS that enables smartphone applications (apps) to embed a simple yet powerful web browser inside them. WebView not only provides the same functionalities as web browser, it, more importantly, enables a rich interaction between apps and webpages loaded inside the WebView. However, the design and the features of WebView lays path to tamper the sandbox protection mechanism implemented by browsers. As a consequence, malicious attacks can be launched either against the apps or by the apps through the exploitation of WebView APIs. This paper presents a critical attack called Supplementary Event-Listener Injection (SEI) attack which adds auxiliary event listeners, for executing malicious activities, on the HTML elements in the webpage loaded by the WebView via JavaScript Injection. This paper also proposes an automated static analysis system for analyzing WebView embedded apps to classify the kind of vulnerability possessed by them and a solution for the mitigation of the attack.

• 한국전자통신학회논문지
• /
• 제14권1호
• /
• pp.205-212
• /
• 2019

모바일 폰의 급속한 확산으로 사용자들은 모바일 폰을 지속적으로 개인 활동에 연관시켜 활용하기 위해 많은 관심을 가지고 있다. 그리고 사용자들은 모바일 환경에서 더 쉽고, 간단하게 데이터를 공유(전송 및 수신), 저장하려는 요구가 증가하고 있다. 본 논문은 GCM 서비스를 기반으로 위치기반 서비스를 이용하여 일정한 거리에 위치한 다수의 사람들과 개인 정보 공유를 위해 모바일 폰의 모션 인식을 제안한다. 제안된 애플리케이션은 Android 운영 체제에서 실행되는 모바일 애플리케이션과 비동기적으로 통신할 수 있게 해주는 Google 클라우드 메시징을 기반으로 한다. 어디서나 모든 모바일 장치를 통해 개인 정보 공유를 쉽고, 간단하게, 실시간으로 액세스할 수 있으므로 경량 메커니즘의 요구 사항을 충족할 수 있다.