은행이나 증권 금융 프로그램깔면 거의 필수로 pc에 깔리게 되는 프로그램
전(前) 애.드.블.록 (펨코금지어였네?) 플러스 개발자 블라디미르 팔란트 씨가 첫 번째 글에서 예고한 대로
지난번 라온시큐어의 TouchEn Nxkey에 이어
오늘은 인터리젠에서 개발한 프로그램 IPinside (IP 주소 수집 프로그램)에 대한 분석 내용을 본인 블로그에 게시했습니다.
IPinside: Korea’s mandatory spyware
제목은 'IPinside: 한국의 필수 설치 스파이웨어'
깃허브에서 우리말로 번역 작업하시는 분들이 계심
간단 요약하면
1. 사용자 식별을 목표로, IP 이외에도 엄청나게 많은 정보를 수집
2. 이걸 localhost의 웹서버를 통해 은행 서버와 통신
3. 이 과정에서 암호화를 하긴 하는데, 30년 전에도 이미 깨진 수준의 파라미터를 갖는 RSA, 키가 박혀있는 AES, IV가 고정인 CBC 등을 이용해서 암호화
4. localhost의 웹서버의 기능을 reverse enginering하는데 일주일 걸림. (무려 일주일이나 걸렸다고 반어적으로 얘기했으나,
하고 싶은 이야기는 능숙한 해커가 이 기능을 알아내어 구현하는 데에 그다지 많이 걸리지 않는다는...)
5. 사실 reverse engineering도 필요없음: replay attack에 대한 대비가 일체 없으므로 해커가 자신을 익명화하고 싶으면 그냥 멀쩡한 세션을 레코딩해서 나중에 복붙하면 끝.
6. 결과적으로, 사용자의 시스템에 대한 정보를 엄청 자세히 노출시켜 위험도를 높이나, 그 정보를 취급 시 제대로 보호하지 못하고 있으며, 정작 해커가 맘먹고 자신을 숨기기로 작정하면 이를 전혀 막지 못함
반응형
'재미있는 사진과 글' 카테고리의 다른 글
| 2023년 1월 25일 역대급 겨울 추위 강타 한반도와 유럽 기후 특징 (0) | 2023.01.26 |
|---|---|
| 세계의 표준시 지도와 태양시와 표준시 간 차이에 대한 이야기 (0) | 2023.01.26 |
| 서울 공화국 대한민국 만약 수도이전에 성공했다면 수도권 과밀화가 완화되었을까? (0) | 2023.01.26 |
| 2023년 1월 26일 중국이 대만 쉽게보는 이유 대만군 전역자가 말하는 대만군 훈련 상황 (1) | 2023.01.26 |
| 2023년 미국에서 가장 많이 시청하는 프로그램은? 미국의 미식축구 인기 (0) | 2023.01.26 |