7. 모바일 솔루션 우회 (당근)

어느덧 모의 해킹 직무를 맡은 지 약 3년이 넘게 흘렀다.

지난 세월을 되돌아보면 정말 많은 일들이 있었다.

특히 기억에 남는 것은 모바일 애플리케이션 진단 업무를 처음 맡았을 때의 경험이었다.

 

당시에는 진단 방법에 대해 감을 잡기가 어려웠다.

 

내가 가지고 있는 모바일 분석 스킬은

대학원 시절 보안 관련 과목 프로젝트에서 Frida를 사용해본 경험이 전부였다.

그때도 남이 작성한 Frida Script를 실행만 할 줄 알았지, 직접 작성하거나 구조를 이해하지 못했다.

그저 남이 작성한 Script를 복사하고 실행하는 수준이었다.

 

졸업 후 모의해킹 회사에 입사하면서 처음으로 모바일 보안 솔루션이라는 존재를 처음 알게 되었다.

운이 좋게도 입사한 회사에서 모바일 진단 프로젝트를 많이 진행했고,

 

모바일 분석에 관심이 많은 분이 계셨다.

그분 덕분에 처음보다 많이 성장했지만,

 

여전히 모바일 보안 솔루션을 완벽히 분석하고 우회하기는 쉽지 않다.

아직도 이해가 안 되는 부분과 부족한 점이 많다고 생각한다.

 

---

여기서부터는 정말 개인적인 생각이지만

---

 

모의 해킹 직무를 맡으면서 이런 저런 사람들을 많이 만났는데

 

모바일 애플리케이션 진단을 제대로 할 수 있는 사람은 드물었다.

웹 모의해킹은 어느 정도 가능한 사람이 많지만, 모바일 진단까지 수행할 수 있는 사람은 많이 없었다.

 

사실 모바일 보안 솔루션은 시간만 충분하다면 대부분 우회가 가능하다.

하지만 모의 해킹 직무는 일정이 항상 정해져 있다.

모바일 애플리케이션 한 개를 진단하는 데 주어지는 시간은 짧게는 3일, 길게는 5일이다.

이 짧은 시간 동안 환경 설정, 모바일 보안 솔루션 우회, 애플리케이션 진단, 보고서 작성까지 해야 한다.

그러다 보니 모바일 보안 솔루션 우회에 시간을 많이 빼앗겨 서비스 진단에 깊게 집중하기 어렵다.

 

그때부터 이런 고민이 들었다.

 

---

"모바일 보안 솔루션 우회에 시간을 쓰지 않고, 해당 서비스 진단에만 집중할 수는 없을까?"

---

 

그렇게 퇴근 후 약 10개월간 혼자 공부하고 연구하며

 

대부분의 국내 모바일 보안 솔루션을 우회 없이 진단할 수 있는 방법을 발견했다.

 

아직까지 계속 연구와 개발이 진행중이며, 1차 테스트로 개발이 완료 되었다.

각각의 보안 솔루션 탐지 로직을 분석하고 우회하는 방식이 아니라,

모든 모바일 보안 솔루션 탐지 로직의 공통적인 특징을 분석해 일반화된 우회 방법을 찾아냈다.

이를 통해 정해진 기간 내에 빠르고 정확하게 서비스 진단에 집중할 수 있는 환경을 만들었다.

 

크게 보면 루팅 우회와 Frida 우회라는 두 가지 방법이다.

진단 중 우회가 덜 된 부분이나 예상치 못한 탐지 로직이 발견되면 즉시 추가 우회를 진행하였다.

 

이렇게 별다른 작업 없이 모바일 애플리케이션을 진단할 수 있다.

이를 통해 분석 시간을 크게 단축하고, 서비스 진단에만 집중할 수 있는 환경을 만들었다.

 

아래는 당근이라는 애플리케이션에서 루팅된 단말기에서 frida -U -f  com.towneers.www 명령어로

 

Frida를 실행 시킨 모습이다.