![[Mobile Hacking 8] 키보드 캐시 취약점](https://images.unsplash.com/photo-1587829741301-dc798b83add3?ixlib=rb-4.0.3&q=85&fm=jpg&crop=entropy&cs=srgb)
1. 키보드 캐쉬 취약점
1.1 키보드 캐쉬
키보드 캐쉬란, 사용자가
클립보드에 복사 등을 누르면 안드로이드의 TextView 와 같은 컴포넌트에서 사용자의 데이터를 임시로 저장하는 곳입니다. 이는 나중에 사용자가 캐시에 저장된 문자 정보를 불러와 입력할 수 있게 합니다.1.2 키보드 캐쉬 취약점
🎯 사용자가 중요 정보를 클립보드에 저장하면 제 3자가 이러한 정보를 획득할 수 있는 취약점 입니다.
2. 실습
2.1 Clipper 설치
- 클리퍼 apk 파일을 구해서 install한다.
- Clipper은 클립보드에 접근할 수 있는 앱이다.
2.2 중요한 정보 복사
아이디
➡️ 로그인 과정에서 아이디를 복사한 후, Clipper에서 확인한다.
계좌 정보
➡️ 계좌를 조회하는 과정에서, 계좌번호를 조회하고 확인한다.
이처럼 중요 정보가 복사가 된다면, 사용자가 무심코 복사한 데이터가 공격자의 손에 넘어갈 수 있게 된다.
3. 대응방안
- 중요 정보는 마스킹 처리를 통해 사용자가 복사하지 못하게 조치하여야 한다.