모바일 디바이스에 대한 보안 문제가 대두됨에 따라 새로운 공격 기술과 신속한 기술적 대응을 목표로 함께 연구하는데 초점을 둔 MOSEC에서는 올해도 수준 발표들이 준비되어 있다. 현재 총 7명의 발표자가 모두 확정된 상태이며, 홈페이지에는 5개 주제 발표만이 공개되어 있다.
확정된 7명의 발표자는 △Lookout의 Max Bazaliy, △Tencent Keen Lab의 Liang Chen, △Baidu Yulong Zhang과 Tao Wei, △Luca Todesco, △ Embedi의 Peter Kamensky, △Pangu Team, △Qihoo 360이다. 홈페이지에는 아직 공개되지 않은 Pangu팀과 치후(Qihoo) 360의 발표를 제외한 5개 주제는 다음과 같다. 순서는 홈페이지에 공개된 순이다.
Lookout의 보안 연구원인 Max Bazaliy는 ‘Pwning Apple Watch’ 주제 발표를 통해 watchOS 보안 매커니즘, 샌드박스 우회, 커널 레벨 ASLR(Address space layout randomization) 우회, 커널 레벨 코드 실행과 최종 SSH 터널 설정에 대해 다룰 예정이다. 또한 애플 워치 탈옥 과정에서 사용된 기술들에 대해서도 다루는데 여기에는 커널 심볼리케이션 툴, 패치파인더(패치 탐지기), 커널 구조 분석기가 포함되어 있다.
중국 유명팀 중 하나인 텐센트(Tencent) Keen Lab의 공동 설립자 Liang Chen의 ‘Revisiting the Kernel Security Enhancements in iOS 10’ 발표도 예정되어 있다. Keen Lab이 발견한 iOS 10 커널 보안 취약점, 매커니즘 그리고 익스플로잇 미티케이션을 바탕으로 10.1 버전부터 10.3.x 버전까지 애플의 커널 보안 강화에 대해 다룬다.
바이두에서도 ‘Overcome the Restrictions of the Current Android App Signature Scheme’ 주제 발표가 있다. 보안 연구원인 Yulong Zhang과 X-Lab 팀장이자 수석 연구원인 Tao Wei는 안드로이드 앱 스토어에서 사용되는 보안 서명키의 안전성에 대해 이야기한다. 일부 대기업에서도 서명키가 유출되는 경우가 빈번하고 개발자들이 보안에 취약한 해시 알고리즘을 사용하는 경우도 많은 상황에서, 기존 서명 체계와 호환될 수 있는 새로운 기술을 소개한다.
최근 주목받는 이탈리아 iOS 해킹보안 연구원인 Luca Todesco의 발표도 있다. 올해 iOS 10.2 버전에 대한 Yalu jailbreak와 커널 패치 보호를 완전 우회할 수 있는 방법을 공개한 그는 ‘A Look at Modern iOS Exploit Mitigation Techniques’라는 주제로 발표한다. 이 발표에서는 이전 버전 iOS의 보호기법들과 공격자의 입장에서 해당 보호기법들의 효율성과 상세 구현 기술들을 살펴본다. Control Flow Integrity와 같은 미래의 보호 기법과 iOS의 구체적인 취약성에 대해서도 언급할 예정이다.
보안업체 Embedi의 Peter Kamensky 연구원의 발표도 준비되어 있다. 많은 대규모 기업들이 IoT를 위해 새로운 보안 솔루션을 개발하고 있는 상황에서 말할 수 있는 확실한 접근법은 네트워크에 연결되어 내부에 존재하는 장치를 보호할 수 있는 시스템을 만드는 것이다. Kamensky 연구원은 BitDefender Box와 관련해 주어진 접근법의 효율성에 대해 논의한다.
올해 Platinum 후원사로는 360 Vulcan팀과 AFSRC(Ant Financial Security Response Center)가, Gold 후원사로는 Venus Tech, Baidu, Zerodium, Beyond Security, MOMO Security Response Center, 移动互联网系统与应用安全管家工程实验室(모바일 인터넷 시스템 및 응용 프로그램 보안 공학 연구실)이 참가한다. 또한 360 Vulcan팀, XCon, Tencent Keen Lab, Tencent Xuanwu Lab, XKungfoo, 0x557, KnownSec, Chaitin Tech, Saike, KCon 등 54개 파트너사들이 MOSEC 진행에 도움을 줄 예정이다.
현재 조기 등록(5월 1일 ~ 5월 30일)이 진행 중이며, 후기 등록은 6월 1일부터 6월 16일까지이다. 현장 등록도 있지만 지난해의 경우 등록이 사전에 마감되었기 때문에 등록을 원하는 사람은 서둘러야 한다.
- MOSEC 등록 페이지: https://goo.gl/lifngs
-관련 문의 사항: pocadm@gmail.com
★정보보안 대표 미디어 데일리시큐!★
