[Mobile Hacking 8] 키보드 캐시 취약점

[Mobile Hacking 8] 키보드 캐시 취약점

Lecture
Security
태그
mobile hacking
security
public
완성
Y
생성일
Mar 18, 2024 05:34 AM
LectureName
Mobile Hacking (Android- checklist)

1. 키보드 캐쉬 취약점


1.1 키보드 캐쉬

키보드 캐쉬란, 사용자가 클립보드에 복사 등을 누르면 안드로이드의 TextView 와 같은 컴포넌트에서 사용자의 데이터를 임시로 저장하는 곳입니다. 이는 나중에 사용자가 캐시에 저장된 문자 정보를 불러와 입력할 수 있게 합니다.
 
 

1.2 키보드 캐쉬 취약점

🎯 사용자가 중요 정보를 클립보드에 저장하면 제 3자가 이러한 정보를 획득할 수 있는 취약점 입니다.
 
 
 

2. 실습


2.1 Clipper 설치

notion image
  • 클리퍼 apk 파일을 구해서 install한다.
  • Clipper은 클립보드에 접근할 수 있는 앱이다.
 
 

2.2 중요한 정보 복사

아이디
➡️ 로그인 과정에서 아이디를 복사한 후, Clipper에서 확인한다.
notion image
notion image
 
계좌 정보
➡️ 계좌를 조회하는 과정에서, 계좌번호를 조회하고 확인한다.
notion image
notion image
 
이처럼 중요 정보가 복사가 된다면, 사용자가 무심코 복사한 데이터가 공격자의 손에 넘어갈 수 있게 된다.
 
 
 

3. 대응방안


  • 중요 정보는 마스킹 처리를 통해 사용자가 복사하지 못하게 조치하여야 한다.