Droid-JF : 효율적인 안드로이드 JNI 퍼저

Youngjoon Kim; Hwiwon Lee; Hojun Lee; Youngki Park; Kyongsik Lee; 김영준; 이휘원; 이호준; 박영기; 이경식

연구문헌

학술대회 프로시딩

홈 > 연구문헌 > 학술대회 프로시딩 > 한국정보과학회 학술대회 > 2020년 컴퓨터종합학술대회

2020년 컴퓨터종합학술대회

Current Result Document :

한글제목(Korean Title)	Droid-JF : 효율적인 안드로이드 JNI 퍼저
영문제목(English Title)	Droid-JF : Efficient Andorid JNI Fuzzing
저자(Author)	Youngjoon Kim Hwiwon Lee Hojun Lee Youngki Park Kyongsik Lee 김영준 이휘원 이호준 박영기 이경식
원문수록처(Citation)	VOL 47 NO. 01 PP. 0963 ~ 0965 (2020. 07)
한글내용 (Korean Abstract)	JNI(Java Native Interface)는 JVM(Java Virtual Machine) 내에서 C/C++ 함수를 호출하기 위한 인터페이스 프레임워크이다. 상대적으로 실행속도가 느린 JAVA의 약점을 보완하고 기존에 개발된 C/C++ 라이브러리를 활용하기 위해 개발된 프레임워크로서 안드로이드 앱 개발에서 활발히 사용되고 있다. JNI가 안드로이드 앱 개발에 많이 활용되는 만큼, JNI 모듈에서 발생하는 어플리케이션의 버그 및 취약점도 상당하다. 하지만 기존의 안드로이드 앱 테스트 도구는 전체적인 기능 및 보안 테스트에 초점을 맞추어 JNI 모듈 테스트에는 효율적이지 않다. 이번 연구에서는 JNI 모듈의 버그와 취약점을 찾기 위해 특화된 퍼저(Fuzzer)인 Droid-JF를 제안한다. Droid-JF는 효율적인 JNI 모듈 퍼징을 위해 Native method 호출을 후킹(Hooking)한다. 후킹한 Native method의 파라미터 값을 다양하게 변경하여 JNI 모듈을 효율적으로 퍼징한다. 퍼징은 서버단에서 진행되고 모든 과정은 웹 어플리케이션을 통해 한눈에 확인할 수 있다. 본 연구에서 제작한 Droid-JF를 실제 안드로이드 앱을 대상으로 테스트해 본 결과 Buffer Overflow 취약점을 성공적으로 찾아냄을 확인할 수 있었다. 본 연구에서 개발한 Droid-JF를 사용하여 안드로이드 어플리케이션의 취약한 JNI 모듈을 찾아낼 수 있을 것으로 기대한다.
영문내용 (English Abstract)
키워드(Keyword)
파일첨부	PDF 다운로드