학생논문
- 작성자정보보호학전공
- 작성일시2021/07/14
- 조회수1,409
지우중, 이경문, 이병천, “취약한 HTTPS 인증 시스템에 대한 SSL 프록시 중간자 공격 (SSL Proxy MITM Attacks Against Insecure HTTPS Authentication System)“, 2016년도 한국정보보호학회 동계학술대회, 2016. 12. 3.
요약
모바일 기술이 발전하고 스마트폰이 확산되면서 기존의 다양한 인터넷 서비스들이 스마트폰
어플리케이션 형식으로 제공되고 있으며 스마트폰의 장점을 이용한 새로운 서비스들도 등장하
고 있다. 하지만 인터넷 서비스 개발자 및 스마트폰 어플리케이션 개발자들의 보안개발에 대한
인식은 아직 취약한 부분이 많이 있는 것으로 보인다. 로그인 등과 같이 중요한 통신내용의 보
안을 제공하기 위해서는 SSL/TLS 프로토콜을 이용한 https 통신을 적용하는 것이 일반적인데
클라이언트가 서버의 SSL 인증서를 검증하는 과정을 생략하는 등 불완전하게 구현하는 경우
공격자가 SSL 프록시를 이용하는 중간자 공격을 통해 정보를 탈취하거나 바꿔치기 하는 등의
공격이 가능하다.
본 논문에서는 SSL 인증서에 대한 검증을 생략한 스마트폰 어플리케이션들의 취약점을 조사
하였다. SSL 프록시를 이용한 중간자 공격으로 통신을 도청하여 사용자의 ID/Password를 알아
내는 것이 가능하고, 토큰을 이용하는 인증시스템에서는 토큰을 도청하고 타인의 것으로 바꿔치
기 함으로써 타인의 이름으로 로그인할 수 있게 된다. 대표적으로 요즘 널리 확산되고 있는 스
마트폰을 이용한 출석관리 어플리케이션을 분석하여 이런 취약성을 가지고 있다는 것을 보인다.
-
SSL-MITM-CISC2016.pdf
(374.37KB / 다운로드:908회 / 미리보기:291회)
다운로드
미리보기