20.11.25 11:19 작성
·
314
답변 2
1
0
안녕하세요. 보안프로젝트 김태영입니다.
질문해주신 부분에 대해 분석을 해보니, 처음 앱을 실행했을 때 설정한 비밀번호를 사용하여 암호화 및 복호화를 하고 있습니다.
앱을 강제종료 후 비밀번호로 로그인을 진행할 때, 프리다를 사용하여 우회하게 되면 암호화 및 복호화에 사용된 비밀번호로 복호화를 진행할 수 없어서 앱에서 "중지"가 발생하는 것 같습니다.
로그인 로직에서 입력한 비밀번호가 "com.mwr.example.sieve.CryptoServiceConnector" 클래스의 "sendForDecryption" 메서드를 통해 복호화 로직에서 사용되는 것으로 보입니다.
이러한 이유로 "중지"가 발생하여 로그인 이후에 정상 기능이 사용 불가한 것으로 판단됩니다.
모의해킹 관점에서 추가로 말씀드리면, 처음 설정한 비밀번호와 PIN은 내부 데이터 저장소에 database.db 파일에 평문으로 저장되어 있습니다. 이러한 부분을 종합적으로 확인한다면 분석하는 데 도움이 될 것 같습니다.
감사합니다.