0. 지난 시간 리뷰
소프트웨어에서 암호화를 활용하기 위해서는 키 관리가 매우 중요하다. 결국 암호화 키 Chip을 사용하거나 SSL 통신 채널을 활용하는게 안전하다.
실제 개발을 해보면 짧은 기간에 프로젝트를 완료해야 하므로, 리버싱이나 기타 보안에 대해 고려하면서 진행하기에는 어려운 부분이 있다. 개발 부서에서 보안관련 부분을 모두 챙기기 어려운 부분이 있으니 보안성 검토/검증을 서포트 해주는 인원이 필요하다.
1. 스마트폰 리버싱, 안드로이드/아이폰
루팅은 필요한가? 포렌식이나 증거물 찾을 때 필요하다. 또는 JTag을 활용한다.
루팅이 되면 제조사에 불이익이 있을텐데, 루팅을 정말 막지 못하는것일까? 아니면 OS 제공업체가 협조를 하지 않는 것일까?
http://www.elcomsoft.com ; http://www.elcomsoft.com/eppb.html ; 리버싱으로 법정에 선 최초 업체.
2. Practical Reversing ( Software Update )
Client/Server 상호 인증하는가? Binary 인증을 하는가? 둘중 하나라도 해야한다.
암호화 모듈로 된 부분은 분석 대상이 된다.
3. Practical Analysis ( Encrytion Software )
파일 암호화되어 있는 유틸을 해제해 본다. 파일내에 암호정보를 저장하고 있다. 이 부분을 확인하여 숨겨진 암호를 알아낸다.
'보안 > 리버싱' 카테고리의 다른 글
| [리버싱] Immunity Debugger Intro. (0) | 2013.07.23 |
|---|---|
| [교육] 리버스 엔지니어링 교육 - Day 5 (0) | 2013.06.14 |
| [교육] 리버스 엔지니어링 교육 - Day 3 (0) | 2013.06.12 |
| [교육] 리버스 엔지니어링 교육 - Day 2 (0) | 2013.06.11 |
| [교육] 리버스 엔지니어링 교육 - Day 1 (0) | 2013.06.10 |