[androgoat] side channel data leakage

Side Channel Data Leakage

시스템이나 디바이스의 물리적 또는 작동 방식과는 직접 관련이 없는 부가적인 정보나 데이터로부터 중요한 정보를 유출하는 공격 기술

1. Keyboard cache

키 입력에 대한 로그를 찾으면 된다고 한다.

 

키 입력에 대한 캐시를 남기는 장소는 아래의 페이지를 참고하였다

https://stackoverflow.com/questions/45739485/view-android-keyboard-cache

 

/data/data/com.google.android.inputmethod.latin/files/cache

 

그러나, 폴더를 다 뒤져봐도,, 나오지 않았다

1번에 대해서는 추후 수정 하겠다

 

nox에서 가상키보드를 gboard를 쓰지 않아서 그런지, 위의 폴더가 생성되지 않은듯 하다

 

2. insecure logging

 

어떤 정보들이 로깅되는지 확인하라고 한다

해당 정보를 참조해보면, log.e를 통해 에러를 출력한다

에러의 형태는 " Error : Error occured when processing username username and password password " 인 듯 하다.

우리는 이를 adb logcat 을 통해 확인할 수 있다. 

 

adb logcat을 커맨드 창에서 활성화하고 

두 칸에 아무런 값이나 입력하고 verify를 누른다

그럼 다음과 같이, 예상했던 에러가 발생했음을 확인할 수 있다

 

3. clipboard - copy and paste

clipboard에 대해 물어보고 있다

clipper 라는 어플을 사용해, 클립보드에 저장되는 내용을 확인할 수 있다.

카드 번호를 입력하고 otp를 생성하면

다음과 같이 임의의 4자리 숫자가 생성된 모습을 확인할 수 있다