-

루팅 방법에 대해서 알아보겠습니다. 루팅을 할 수 있는 앱들은 여러가지가 있는데, 이 앱들이 어떤 방식으로 동작하여 루팅을 하는 것인지 알아봅니다. 일단 순서는 아래와 같습니다. - 부트로더 언락 부드로더(boot loader - OS가 시동되지 전에 관련 작업을 세팅하는 과정)언락 - 기기 내부 메모리에 기록이 가능하로록 세팅 - 커스텀 리커버리 설치 안드로이드 폰에 리커버리(복구) 프로그램이 내장되어 있는 것을, 다른 것으로 교체합니다. 이렇게 해서 메모리나 캐시을 조작할 수 있습니다. - 루팅 이제 관리자(root)권한을 얻으면 됩니다. 커스텀 리커버리를 이용하여, 관리자 권한을 얻으면 됩니다. --- 참고 https://m.post.naver.com/viewer/postView.nhn?volume..

루팅은 핸드폰의 관리자권한을 획득하는 것인데, 이 것을 당연히 핸드폰 통신사와 앱 제작사에서 권장하지 않습니다. 보안상 제약을 걸어 놓은 것을 마음대로 변경할 수 있기 때문입니다. 그렇다면 하지 말라는 짓을 왜 할까요? 루팅을 해서 얻는 이점이 무엇일까요? 여러가지 안드로이드 폰의 제약을 풀 수 있습니다. CPU오버클럭(성능튜닝), MAC-Address 조작(고유 주소 조작), 디지털 권한 관리(저작권 보호 기술이 적용된 것을 파괴) 같은 것들을 할 수 있는데 보안에 민감한 금융 앱 등에서 루팅이 되면 앱을 사용할 수 없도록 만듭니다. (만약 사용하게 놔뒀다가는, 루트 권한을 얻어서 사용자의 정보를 조작하거나 탈취하는 일이 일어날 수 있기 때문입니다.)

Rooting이란 - 루팅이란, 안드로이드 기기의 관리자 권한을 획득하여, 마음대로 시스템을 조작할 수 있는 것을 말합니다. HW 성능 조작, 통신사 기본 앱 삭제, 시스템 권한을 이용하여 다양한 조작 등이 가능해지므로, 금융과 핀테크 관련 앱들은 rooting된 디바이스를 위협으로 간주합니다. 악의적인 목적을 가진 공격자들은 rooting 여부를 숨기기 위해서 다양한 시도를 하며, 아래와 같은 방식으로 루팅 탐지와, 루팅 탐지 우회를 합니다. 이번 프로젝트에서, 루팅 탐지와 루팅 탐지를 우회하는 방법 및 대책에 관하여 기술하겠습니다. Rooting 탐지란 - 루팅 탐지에는 다양한 방법들이 사용되며, 대표적으로 아래와 같은 방법들을 사용할 수 있습니다. - su 명령어 탐지 - 프로세스 리스트 탐지 - ..