본문으로 바로가기

아이폰·아이패드·iOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig)

 

부채널을 통한 데이터 유출 이란?

부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로  *중요정보가 유출되는 것을 말함.

*중요정보 : 이름, 성별, 나이, 주민등록번호, 차번호, 신용카드번호, 전화번호, 아이디, 패스워드, 인증번호 등과 같은 민감정보.

 

Device Logs 이란?

앱 사용 시 디바이스에 저장되는 로그를 말하며 앱 개발 시 디버깅 목적을 위해 개발자들이 의도적으로 로그를 남김.

앱 배포 시 로그를 남기지 않도록 조치해야 하지만 그렇지않은 경우 로그에 중요정보가 평문으로 노출되는 경우가 발생.

 

대응 방법

앱 배포 시 로그 활성화 여부를 확인하고 중요 정보는 디바이스 로그에 기록되지 않도록 조치해야 함.

 

DVIA-v2 앱을 통한 실습

디바이스 내에 중요 정보가 로그에 남는지 확인하기 위해 DVIA-v2 앱을 실행.

 

메인메뉴 좌측 상단 메뉴 클릭 > Side Channel Data Leakage 클릭 > Device Logs 클릭

 

3uTools 실행 > Common tools 클릭 > Realtime Log 클릭 > DVIA_v2앱의 Device Logs에 데이터 입력 

※ 3uTools의 RealTimeScrren 기능을 이용하고 있을 경우 오류가 발생하여 해당 기능이 제대로 동작하지 않음.

 

출력되는 로그를 복사하여 메모장에 붙여 넣거나 Export를 눌러 파일로 저장한다.

 

DVIA_v2앱의 Device Logs에 입력한 데이터가 로그에 있는지 검색 기능을 통해 확인한다.

※ iOS 12, 14 버전에서는 해당 기능이 정상적으로 동작하지 않아 확인할 수 없음.