카테고리 없음

[12월 22일] 모바일 취약점 공격하기

ljm 2025. 12. 22. 15:01

1. OWASP 분류

📌 OWASP Mobile Top 10 (2025)

분류 번호: M7
취약점 명칭: Insufficient Binary Protections
한글 명칭: 부적절한 바이너리 보호

🔎 분류 설명

Insufficient Binary Protections는 애플리케이션 바이너리에
난독화, 무결성 검증, 디버깅 방지, 리버스 엔지니어링 방지 기법이
적용되지 않아 공격자가 애플리케이션 내부 구조 및 로직을
쉽게 분석할 수 있는 취약점을 의미한다.

2. 취약점 원인 (Root Cause)

본 애플리케이션에서 M7 취약점이 발생한 원인은 다음과 같다.

애플리케이션 바이너리에 코드 난독화(ProGuard/R8) 미적용
무결성 검증, 루팅/디버깅 탐지 등 바이너리 보호 기법 부재
React Native 기반 애플리케이션임에도
JavaScript 실행 구조 및 초기화 로직이 클라이언트 코드에 그대로 포함
JavaScript 번들의 엔트리 포인트가 평문 문자열 형태로 노출
BuildConfig, ReactBuildConfig 등 빌드 및 실행 환경 정보가 보호 없이 노출

이로 인해 공격자는 별도의 우회 과정 없이
정적 분석 도구를 통해 애플리케이션의 전체 구조를 복원할 수 있다.

3. 취약점 설명 (Description)

해당 APK 파일을 디컴파일한 결과,
애플리케이션은 별도의 보호 기법 없이 정적 분석 도구(jadx 등)를 통해
전체 패키지 구조 및 내부 클래스가 정상적으로 복원되었다.

MainApplication 클래스 분석 결과,
본 애플리케이션은 React Native 기반으로 개발되었음을 확인하였으며,
ReactHost 초기화 로직이 클라이언트 코드에 포함되어 있어
JavaScript 실행 구조 및 애플리케이션 초기화 흐름이 명확히 노출되어 있었다.

또한 JavaScript 번들의 엔트리 포인트(index.android.bundle)가
클라이언트 코드에 평문으로 포함되어 있어,
공격자는 해당 정보를 기반으로 JavaScript 번들을 추출·분석하여
비즈니스 로직 및 서버 통신 흐름을 파악할 수 있다.

정적 분석 결과, 애플리케이션은 release 빌드로 배포되었으나
BuildConfig 클래스가 그대로 노출되어 빌드 타입, 디버그 여부,
React Native 실행 환경(Hermes, New Architecture 등)이
공격자에게 명확히 식별되었다.

이는 운영 환경임에도 내부 실행 정보가 보호되지 않은 상태로 노출된 것으로,
Reverse Engineering 공격을 용이하게 하는 취약한 구성이다.

정적 분석 과정에서 React Native JavaScript 번들 내부에
다수의 디버그 메시지 및 내부 에러 문자열이 평문으로 포함되어 있음을 확인하였다.
또한 API 호출로 추정되는 내부 서버 주소(http://192.168.16.50/api)가
클라이언트 번들에 하드코딩되어 노출된 것을 확인하였다.

이는 JavaScript 번들에 대한 난독화 또는 보호 조치가 적용되지 않았음을 의미하며,
공격자가 애플리케이션의 내부 통신 구조 및 서버 환경을 추론하는 데
필요한 정보를 손쉽게 획득할 수 있는 상태이다.
이러한 정보 노출은 Reverse Engineering 공격의 진입 장벽을 낮추는 요소로 작용한다.

4. 보안 영향 (Security Impact)

본 취약점이 악용될 경우 다음과 같은 보안 위협이 발생할 수 있다.

애플리케이션 내부 로직 및 구조 분석을 통한
비즈니스 로직 이해 및 우회 가능성 증가
서버 API 호출 흐름, 요청 파라미터 구조 식별로 인한
추가적인 서버 측 공격(M3, M6 등) 가능성 증가
인증, 예약, 사용자 처리 로직 분석을 통한
권한 우회 및 비정상 요청 시도 가능
애플리케이션 변조 및 악성 코드 삽입 등
2차 공격(M8: Code Tampering)으로의 확장 가능성

즉, 본 취약점은 단독으로도 위험하지만
다른 모바일 취약점으로 확장되는 공격의 출발점이 될 수 있다.

5. 대응 방안 (Mitigation)

본 취약점에 대한 대응 방안은 다음과 같다.

🔐 1) 바이너리 보호 강화

ProGuard 또는 R8을 활용한 코드 난독화 적용
클래스명, 메서드명, 문자열 상수 보호

🔐 2) 무결성 및 위변조 방지

애플리케이션 무결성 검증 로직 적용
APK 변조 여부 탐지 기능 구현

🔐 3) 디버깅 및 분석 방지

디버깅 탐지 및 차단 로직 적용
루팅/에뮬레이터 환경 탐지 기능 적용

🔐 4) React Native 보안 강화

JavaScript 번들 보호(암호화, 서버 전달 방식 고려)
실행 환경 정보(BuildConfig 등) 노출 최소화
디버그 관련 설정의 운영 환경 제거

🔐 5) 보안 빌드 정책 수립

운영 빌드 시 보안 설정 검증 프로세스 적용
보안 테스트 결과를 반영한 배포 절차 강화

현재글[12월 22일] 모바일 취약점 공격하기

MIN

beebox 풀이, Zabbix, NMS 설치, bandit 풀이, Zabbix 설치, 칼리 한글 깨짐, ctf 풀이, CTF 제작, 칼리 영어 깨짐, CTF 머신 만들기,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

MIN