인시큐어뱅크 앱 취약점 - 취약한 암호화 구현

인시큐어뱅크 앱 취약점 - 취약한 암호화 구현

취약점 소개

안드로이드 모바일 앱에서 사용되는 금융 정보, 개인 정보, 인증 정보 등의 중요한 정보는 기밀성을 보장할 수 없는 표준 암호화 알고리즘을 사용해 암화를 해야 한다.

하지만, 중요한 정보를 취약한 암호화 알고리즘, 고정적인 대칭키, 짧은 키, 유추하기 쉬운 키를 이용해 암호화를 하면 제 3자가 쉽게 해독이 가능하여 평문의 정보를 획득할 수 있다.

인시큐어뱅크 앱은 대칭키가 항상 고정적이고, 평문의 대칭키를 사용하고 있고, 모든 단말기에 동일한 대칭키를 이용해 암호화를 하므로 취약점이 발생한다.

취약점 진단

인시큐어뱅크 앱 내부 저장소에 저장된 mySharedPreferences.xml 파일을 열어보면 아이디는 Base64 인코딩 되어 있고, 비밀번호는 암호화되어 있다.

 

사용자가 앱을 실행하면 LoginActivity.java의 onCreate()메소드가 실행된다. onCreate()메소드 내의 login_buttons 변수는 사용자가 앱에서 로그인 버튼을 클릭했을 때 어떤 동작을 취할 것인지 정의한다.

 

만약 사용자가 로그인 버튼을 클릭하면 performlogin()이 호출된다.

perfromlogin()이 호출되면 사용자가 입력한 아이디와 비밀번호를 DoLogin.class로 전달한다.

 

입력한 정보는 Username_Text, Password_Text 변수에 저장되고 각 변수에 저장된 정보를 DoLogin.class의 passed_username,passed_password 변수로 전달한다.

 

DoLogin.class의 onCreate() 메소드가 실행되면 전달받은 각 변수를 username, password에 저장하고 RequestTask()를 호출한다.

 

RequestTask()가 실행되면 param1InputStream의 클래스가 생성된다.

 

param1InputStream의 클래스가 생성되면 로그인 성공 메세지와 함께 아이디, 비밀번호를 로그에 기록한 후 saveCreds()인자로 username, password를 지정하여 호출한다.

 

saveCreds()가 실행되면 아이디를 Base64로 인코딩하고 비밀번호는 내부적으로 정의된 암호화 클래스를 이용하여 AES로 암호화를 한다.

인코딩된 아이디와 암호화된 비밀번호는 mySharedPreferences.xml 파일의 각 변수에 저장된다.

 

CryptoClass는 비밀번호를 암호화 및 복호화를 담당하는 중요한 클래스이다. 해당 클래스를 자세히 분석하면 암호화된 비밀번호를 복호화하는데 필요한 중요한 정보를 얻을 수 있다.

 

초기화 벡터(IV, Initialization Vector)는 첫 블록을 암호화할 때 사용되는 값이다. 초기화 벡터 값이 동일한 경우 출력 결과 값이 항상 동일하므로 암호화마다 다른 초기화 벡터를 사용해야 한다.

 

ivBytes 변수에 항상 동일한 값의 초기화 벡터 값을 저장하고 있다.

 

대칭키 암호는 암호화 알고리즘의 한 종류로 암호화할 때의 키와 복호화할 때의 키가 동일하다.

 

암호화를 하는 측과 복호화하는 측이 동일한 키를 공유해야 하며, 외부에 노출되지 않도록 비밀 관리를 해야 하는 중요한 키이다.

 

소스코드를 보면 대칭키의 설명이 주석으로 표시하고 있고, key 변수에 대칭키를 저장하고 있다.

 

대칭키 기반 암호화 중 하나인 AES는 표준화된 암호화 알고리즘이다. 다양한 정보의 인코딩의 암호화가 가능하며 128, 192, 256 비트 길이로 처리가 된다.

 

cipher 변수를 보면 AES 암호화, CBC 운용 모드를 사용하고 있는 것을 확인할 수 있다.

 

안드로이드 앱에서 중요한 정보를 암호화 할 때 AES 단독으로 암호화를 하지 않고 아스키 코드 형태의 Base64 인코딩 + AES 암호화를 적용한다.

지금까지 확인한 정보를 조합해보면 사용자가 비밀번호를 입력하면 AES로 암호화 + Base64 인코딩을 적용하여 파일에 저장한다. 복호화는 역순으로 파일에 저장된 정보를 Base64 디코딩 + AES 복호화를 적용하여 평문의 패스워드를 얻는다.

온라인 Base64 인코딩 및 디코딩 사이트로 이동하여 mySharedPreferences.xml 파일에 저장된 비밀번호를 삽입하여 디코딩된 데이터를 파일로 저장한다.

https://www.motobit.com/util/base64-decoder-encoder.asp

 

온라인 AES 암호화 및 복호화 사이트로 이동하여 Base64 디코딩된 파일을 선택하고, 소스코드에서 확인한 암호화 종류, 암호화 모드, 대칭키, 초기화 벡터를 입력하고 Decrypt 버튼을 클릭하면 평문의 비밀번호를 얻을 수 있다.

대응 방안

사용자를 식별할 수 있는 핸드폰 번호, 기기 번호 등의 정보를 조합하여 대칭키를 동적으로 생성하여 암호화 및 복호화를 구현해야 한다.