주의사항 : 이 포스팅은 개인 학습 및 교육적 목적으로 작성되었으며, 제공하는 정보를 악용하여 불법적인 행위를 하는 것은 엄격히 금지되어 있습니다. 타인의 시스템에 대한 접근 권한을 얻기 위해 명시적인 동의를 받아야 하며, 이러한 기술을 사용하여 발생하는 모든 결과에 대한 책임은 사용자에게 있습니다.
Sensitive Information in Memory
: 민감정보 메모리 저장 취약점으로, 앱에 입력하는 모든 입력 값과 실행되는 모든 정보들이 메모리에 적재되는데 중요정보를 포함할 수 있는 속성 또는 변수 등을 사용한 후 제거하지 않아 메모리에 중요정보가 평문으로 저장되는 경우를 말한다.
- 개발자가 중요한 정보를 포함할 수 있는 속성 또는 인스턴스 변수를 사용 후 제거하지 않아 발생한다.
Sensitive Information in Memory 실습
- 데이터 저장 시도
- Runtime Manipulation - ID 와 Password (SIIMtsetID / SIIMtestPSWD) 입력 - 로그인 시도 → 데이터가 저장되나 확인
- Fridump3 실행
- Frida 실행 - Fridump3 가 설치된 폴더로 이동
$ python fridump3.py -u -r -s DVIA-v2
-u : USB로 연결된 디바이스
-r : 메모리의 읽기전용 부분을 덤프하며 해당 옵션을 사용하면 더 많은 데이터 획득 가능
-s : 덤프 뜬 데이터 중 입력한 문자열들만 뽑아서 확인
- 덤프 내용 확인
- Fridump3 폴더 - dump 폴더 - strings.txt 파일 확인
- 에서 시도했던 데이터가 평문으로 노출되고 있다.
대응 방안
- 종단간 암호화(End-to-End) 적용 : 가상 키패드 사용 (키보드 보안 모듈)
- 메모리 내 중요 정보는 바로 삭제 (할당된 메모리 블록 해제) : 가능한 한 최대한 짧게 노출되도록 한다.
IT 보안, 관심 있는 것을 공부합니다.