부채널을 통한 데이터 유출 이란?
- 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함.
앱 스크린샷(App Screenshot) 이란?
- 애플리케이션이 백그라운드로 전환될 때 사용자에게 애플리케이션 화면을 보여주기위해 스크린샷을 찍는 기능을 말함.
- 스크린샷에 중요한 정보가 담길 수 있고, 적절한 보호조치 없이 애플리케이션 샌드박스에 저장되어 쉽게 확인 가능.
※ .ktx 확장자 파일로 저장됨.
대응 방법
- 애플리케이션이 백그라운드로 전환될 때 찍는 스크린샷은 애플리케이션의 메인 화면 또는 중요한 데이터가 노출되지 않는 화면을 사용하도록 설정.
DVIA-v2 앱을 통한 실습
디바이스 내에 App Screenshot 파일이 저장되는지 확인하기 위해 DVIA-v2 앱을 실행.
메인메뉴 좌측 상단 메뉴 클릭 > Side Channel Data Leakage 클릭 > App Screenshot 클릭
홈 버튼을 눌러 DVIA_v2앱을 백그라운드로 전환
디바이스 내 탐색기 앱(Filza) 실행 > 아래의 경로로 이동 > .ktx 확장자로 저장된 App Screenshot 파일 클릭 > 이미지 뷰어 클릭 > 저장된 파일 내용 확인
/private/var/mobile/Containers/Data/Application/$uuid/Library/Caches/Snapshots/com.highaltitudehacks.DVIAswiftv2/
'Mobile App 취약점 진단 · 모의해킹 > iOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| [iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Keystroke logging) (0) | 2023.02.12 |
|---|---|
| [iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Pasteboard) (0) | 2023.02.12 |
| [iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Device Logs) (0) | 2023.02.12 |
| 프리다(Frida) 관련 오류 해결방법 정리 (0) | 2023.02.05 |
| 아이폰 기기 별 강제 재부팅 방법 (0) | 2023.01.27 |
