2015 Mobile Security Conference ‘MOSEC’ Review

6/05/2015 0 Comments

Pangu Team과 POC가 주최한 Mobile Security Conference (이하 ‘mosec’, http://en.mosec.org)
에 다녀왔습니다.


물심양면 지원해주신 라인의 임만기 실장님께 다시 한번 감사의 말씀 드립니다.
컨퍼런스 컨셉 자체가 모바일(Android, iOS, Windows, IOT)에 특화되어 있어,
모든 발표들이 저에게는 많은 자극과 도움이 되었습니다.
처음 운영되는 컨퍼런스라 그런지, 운영측에서 Speaker, Contents, Service 등 전체적으로 신경을 많이 쓴 컨퍼런스 같았습니다.
특히, Lunch 및 Tea Time 등 Service는 정말 좋았습니다.
(여러 기반 기술이 정리된 책자도 제공합니다)
 
Fee($200)가 아깝지 않았습니다.
발표자들은 세계적으로 유명한 Pangu Team 외, 카이스트의 SysSec Lab, Vupen 연구원이 였던 Nicolas Joly, MicroSoft의 Jason Shirk, Keen Team의 Jiahong Fang, Qihoo360의 Di Shen, Mobei Security의 Shuai Zhao, Youngkui Liu 였습니다.








발표 주제 및 스케줄은 아래와 같습니다.


특히나, 중국쪽 발표를 들어보면, 중국쪽 Hacker들이 어느 정도 수준인지 가늠할  수 있었습니다.
– Exploiting TrustZone on Android (Qihoo360, Di Shen)
– How to Root 10 Million Phones with one Exploit(Keen Team, Jiahong Fang)
– The Design, Implementation and Bypass of the Chain-of-trust Model of iOS (Pangu Team)
위 3개의 발표만 들어봐도, Android, iOS 플랫폼에서 Bug Hunting& Exploit 기술이 어느정도인지 확실히 알 수 있습니다.

그리고 Pell the onion(Mobei Security,Shuai Zhao&Youngkui Liu)은 Android Obfuscation에 대한 발표였는데요.  많은 Malware가 제작되는 중국답게, Protection, Analysis 기술 또한 상당한 것을 알 수 있었습니다.

중국쪽 Obfuscation Tool에 대해 여러번 분석을 해 본적 있었지만, 분석을 위해 커널까지 마음대로 커스터마이징 하더군요.

그 외 해외 발표자들의 발표 주제로
Pwning a Windows Phone, from shadow to light(Nicolas Joly) , Microsoft Bug Bounty Program: Data Behind the Scene(Jason Shirk), Exploiting Sensing Channel for Embedded Systems(Kaist SysSec Lab) 이 있었습니다.

Pwning a Windows Phone, from shadow to light 발표에서는 WP8.1에서 Internet Explorer(Mobile) 을 Exploit 할 수 있는 자신의 방법론을 위주로 이야기 하였습니다.

Microsoft Bug Bounty Program: Data Behind the Scene 발표에서는 MS에서 진행하고 있는 Bug Bounty Program에 대한 설명이 였는데, Mitigation Bypass를 성공하고 $600,000 의 상금을 받아간 역대 최고 상금을 듣고 입이 떡 벌어졌습니다.

Kaist 김용대 교수님이 지도하시는 SysSec Lab의 Exploiting Sensing Channel for Embedded Systems 발표도 인상깊었는데요.
보통 bug-hunting & exploit이 사람으로 비교하면 머리를 공략하는 것인데,
이번 발표에서는 Embedded System에서의 Sensor
즉, 사람으로 치면 감각기관을 공략해서 공격자가 원하는 동작(작동 불능 등)으로 이어지게끔 하는 내용이였습니다. 매우 인상깊었습니다.
Attackable Vertor을 이용한 Drone to Drone Attak, Sonic Weapons, Sonic Wall/Zone 시나리오도 되게 흥미로웠습니다.

mosec이 모바일에 특화된 컨퍼런스기도 하고, 매우 유명한 Speaker들이 좋은 주제로 발표를 하기 때문에 많은 분들께서 관심이 있으실 것 같아 이렇게 후기를 쓰게되었는데요.

내년에는 참석하시는것을 추천합니다.

If you need my help, tell me anytime. Facebook