Category Archives: 보안

인터넷 뱅킹 계좌이체의 모순점

요즘 보이스 피싱이니  파밍이니 해서 은행 계좌이체가 굉장히 불편해졌다.
인터넷 뱅킹으로 단돈 만원 이체하는데 필요한것은

– 공인인증서, 본인명의 휴대폰(필수), 보안카드,
– 계좌 비밀번호(4자리), 자금이체 비밀번호(6자리 이상), 공인인증서 (비밀번호8자리 이상)

반면 모바일 앱 카드로 29만원 결제하는데 필요한것은

– 비밀번호(6자리 숫자)

추가로 공인인증서 + 공인인증서 비밀번호만 있으면 카드 한도닿는데까지 결제가 가능하다.

또 인터넷 뱅킹으로 100만원 이상 계좌이체시 상대방 계좌번호를 마우스로 입력하라고 한다.
고객센터 전화해서 왜이렇게 불편하나고 물어보니

직원 : “고객님은 전자금융사기예방 서비스 미가입자로써 100만원이상 이체시 마우스로 입력하셔야합니다”
나 : “저기요… 미가입이면 기존처럼 이용해야되는거 아닌가요? ”

상대방 계좌번호를 마우스로 찍는다고 보안이 얼마나 좋아지는가에 대해서는 잘 모르겠지만
내꺼 해킹할수 있으면 해도 좋으니까 좀 편하게 쓰게 해줬으면 하는 바램이다.

인터넷뱅킹, 이렇게 불편하게 하는것이 정말 사용자들이 원하는 방향일까?

warning.or.kr

스크린샷 - 2015년 06월 19일 - 20시 45분 37초우연찮게많이 만나는 페이지인 www.warning.or.kr의 메커니즘을 분석해보고자 한다.
본 페이지에서는 적당한 타겟으로 4shared.com을 예로 들었다.
크롬으로 http://www.4shared.com 요청시
1

NC로 HTTP GET 메소드 결과
2바로 warning.or.kr로 리다이렉트 되는것을 볼 수 있었다.
보다시피 DNS의 질의로는 필터링하지 않았다.
3따라서 패킷이 본서버로 가는중  필터링당한후 302가 날라오는것을 추측할 수 있다.
어떤 기준으로 필터링 되는지 알아보기위해 서버에 직접 접속한후 HOST 값만 localhost로 바꿨을때의 결과는 아래와 같다.
4정상적으로 결과값을 가져오는것을 확인할 수 있다.
그럼 패킷이 라우팅되는동안 HOST 필드를 확인하면서 블랙리스트를 만나면 실제 서버와 연결대신에 302를 날린다는것을 짐작할 수 있다.
어느 라우터에서 필터링이 걸리는지 확인하기위해 traceroute 를 실행하였다.
5이를 바탕으로 국가 경계점을 기점으로 HOST 필터링 여부를 확인하려 했으나 실패 ㄱ-

naver.com 에 HOST: www.4shared.com 시전시
6네이버 반환
www.google.com 에 HOST: www.4shared.com 시전시
7워링 반환

결론
ISP단에서 해외로 나가는 패킷에대해서 HOST 부분에 Inspection을 하는것을 알 수 있다.

우회방법
가장 좋은 우회방법은 SSL 사용이다.
https를 지원하지 않는 서버에는 HOST : localhost 나 가상 호스트 설정이 되어있는 서버로는
HOST : http://hostname 을 사용하면 우회가 가능하다. (여기까지 필터링은 하지 않는것으로 보인다)

NFC로 관리되는 도서 대여시스템 취약점

EAS(Electronic article surveillance)란 도난방지 장치 및 감지장치를 의미함.
http://en.wikipedia.org/wiki/Electronic_article_surveillance

많은 공공 도서관과 대학도서관에서 EAS를 위해 RFID를 사용중임
http://nicom.ibx.kr/bbs/board.php?bo_table=portfolio_x

호기심에 안드로이드의 TagInfo 어플로 해당태그를 스캔했더니
도서정보를 확인할 수 있었음.
taginfo

이 RFID 들은 NXP Icode SLI SL2 ICS20 제품이 사용됨.
http://www.nxp.com/documents/data_sheet/SL058030.pdf

데이터시트를 보니 EAS 라는 항목이 존재하고 이를 Set과 Reset 을 시킬수있는 프로토콜이 존재함.  (데이터시트 17p)
또한 이 플래그를 제어는 아무나 가능함.

간단한 안드로이드 어플리캐이션을 제작하여 테스트해봄
read unset
정상적으로 빌려온 도서이기에 EAS는 해제되어있음 (게이트 통과시 경보x)

이 도서에 Set 버튼을 통해 EAS 를 세팅
EAS Wirte
그후 태그 스캔시
read set
EAS가 세팅되어있음.

실제 화정 글샘도서관에서 실무자에게 양해를 구한뒤 실제환경에서 테스트를 모두 마치고 해당 내용 전달함. (14/03/04 11시경)

테스트한 태그는 모두 나인콤과 이씨오에서 정부에 조달한 제품으로 모두 간단히 본 어플에 태그함으로써 EAS비트를 조작할 수 있었음.
http://www.eco.co.kr/
http://nicom.ibx.kr/

NFC 지원 안드로이드폰은 현재 널리 보급되어있어서 EAS를 조작하는 어플리캐이션이 공개될 경우 도서관 뿐만 아니라 해당 태그를 사용하여 도난 방지하는 곳은 모두 무력하게 되므로써 이 시스템을 믿고 있었다간 큰 피해를 입을 가능성이 있음.

또한 회원카드 역시 동일한 태그를 사용하며 ISO/IEC 15693 (NfcV) 에 정의된 프로토콜을 사용함으로써 태그의 내용을 읽고 수정할 수 있으며 회원번호를 변조하여 타인명의로 대출할 수 있음.

해결방안 : 문제 발생전 태그 전량교체 외 해결방법이 없는 것으로 사려됨

 

ps. 도서관협의회에서 기 발표된 자료임.
http://www.kapul.or.kr/apload/userfiles/files/2014%20%EB%8B%A8%EA%B5%AD%EB%8C%80/%EC%A0%9C16%EC%B0%A8%20%EB%8F%84%EC%84%9C%EA%B4%80%EC%9E%A5%20%ED%9A%8C%EC%9D%98/ECO%20%EB%B0%9C%ED%91%9C%EC%9E%90%EB%A3%8C.pptx

G2 Lollipop 순정 루팅

For many foreigners.
First of all, thank you for visiting my blog. However below description is written in Korean. Perhaps, it is hard to understand. Threrfore, I recommand you to read these article
http://www.reddit.com/r/LGG3/comments/2ydptk/workinghow_to_lollipop_root/
http://forum.xda-developers.com/android/development/guide-root-method-lg-devices-t3049772
thanks for translation to Unjustified Dev.

 

아래는 순정 G2(F320S), 30D 의 루팅과정을 안내한다.
아름다운 건축자재가 만들어 질 수 도 있으나 모든 책임은 엔터치는사람이…
LG는 루팅하면 소프트웨어뿐만아니라 하드웨어 게런티 까지 모두 Void 됨을 명심!

필요한 파일 :
http://download.chainfire.eu/supersu에서 UPDATE-SuperSU-v2.45.zip
rooting require 에 들어있는 busybox, g2_root.sh, Push_File.exe, Send_Command.exe
USB드라이버는 필요가 아니라 필수다.

Step1
MTP 모드로 연결하면 LGE Mobile USB Serial Port(v:1004,p:633E)로 잡는다
포트번호를 알아내야한다(생략)

Step2
Send_Command를 실행한다음 “ENTER”를 입력하면 폰이 다운로드 모드로 간다.
(ex: Send_Command.exe \\.\COM5)

Step3
Push_File로 g2_root.sh와 busybox, UPDATE-SuperSU-v2.45.zip 를 적당한 위치(/data)에 집어넣는다.(정상적으로 파일이 들어갔는지 확인해야한다!)
(ex: Push_File.exe \\.\COM5 g2_root.sh /data/g2_root.sh)

Step2
Push_File.exe로 파일전송시 에러율이 높아 adb로 전송해놓고 루팅과정을 시작한다.
adb push g2_root.sh /data/local/tmp/
adb push busybox /data/local/tmp/
adb push UPDATE-SuperSU-v2.45.zip /data/local/tmp/
(thanks for this idea to Unjustified Dev)

Step3
Send_Command를 실행한다음 “ENTER”를 입력하면 폰이 다운로드 모드로 간다.
(ex: Send_Command.exe \\.\COM5)

Step4
Send_Command를 실행시키면 루트쉘이 떠있다.
“sh /data/local/tmp/g2_root.sh dummy 1 /data/local/tmp/UPDATE-SuperSU-v2.45.zip /data/local/tmp/busybox” 를 입력해준다. (뭔가 주르륵 뜰것이다.)

Setp5
Send_Command창에 LEAVE 를 입력해주면 재부팅 되며 루팅이 되어있을것이다.

ps.
/data에 넣은 파일들은 직접 지워줘야된다(놔둬도 용량얼마안되지만).
커맨드가 잘 안먹힐 가능성이 높다. 반복하다보면 된다.(하지만 업데이트는 없다)
큰 용량은 PushFile로 안들어간다(대충 15mb 까지)
테스트는 winxp, F320s로 해봄.

If it helped you, please support my works
[paypal-donation purpose=”Support”]

 

qcdlcomm just for a mirror