아이폰·아이패드·iOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig)
부채널을 통한 데이터 유출 이란?
부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 *중요정보가 유출되는 것을 말함.
*중요정보 : 이름, 성별, 나이, 주민등록번호, 차번호, 신용카드번호, 전화번호, 아이디, 패스워드, 인증번호 등과 같은 민감정보.
Device Logs 이란?
앱 사용 시 디바이스에 저장되는 로그를 말하며 앱 개발 시 디버깅 목적을 위해 개발자들이 의도적으로 로그를 남김.
앱 배포 시 로그를 남기지 않도록 조치해야 하지만 그렇지않은 경우 로그에 중요정보가 평문으로 노출되는 경우가 발생.
대응 방법
앱 배포 시 로그 활성화 여부를 확인하고 중요 정보는 디바이스 로그에 기록되지 않도록 조치해야 함.
DVIA-v2 앱을 통한 실습
디바이스 내에 중요 정보가 로그에 남는지 확인하기 위해 DVIA-v2 앱을 실행.
메인메뉴 좌측 상단 메뉴 클릭 > Side Channel Data Leakage 클릭 > Device Logs 클릭
3uTools 실행 > Common tools 클릭 > Realtime Log 클릭 > DVIA_v2앱의 Device Logs에 데이터 입력
※ 3uTools의 RealTimeScrren 기능을 이용하고 있을 경우 오류가 발생하여 해당 기능이 제대로 동작하지 않음.
출력되는 로그를 복사하여 메모장에 붙여 넣거나 Export를 눌러 파일로 저장한다.
DVIA_v2앱의 Device Logs에 입력한 데이터가 로그에 있는지 검색 기능을 통해 확인한다.
※ iOS 12, 14 버전에서는 해당 기능이 정상적으로 동작하지 않아 확인할 수 없음.
'Mobile App 취약점 진단 · 모의해킹 > iOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| [iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Pasteboard) (0) | 2023.02.12 |
|---|---|
| [iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(App Screenshot) (0) | 2023.02.12 |
| 프리다(Frida) 관련 오류 해결방법 정리 (0) | 2023.02.05 |
| 아이폰 기기 별 강제 재부팅 방법 (0) | 2023.01.27 |
| [iOS 취약점 진단] 05강 - 저장소 내에 중요 정보 평문 저장(YapDatabase) (0) | 2023.01.23 |