15. Sensitive Information in Memory

1. Sensitive Information in Memory 개요

- 메모리에 존재하는 중요한 데이터를 덤프하여 확인

- 일부 애플리케이션은 필요하지 않더라도 중요한 정보를 애플리케이션 메모리에 저장

• 개발자가 중요한 정보를 포함할 수 있는 속성 또는 인스턴스 변수를 사용 후 제거하지 않아 발생

2. 실습

아이디는 tester, 패스워드는 test12345로 로그인 시도

 

Fridump 실행

프리다덤프의 옵션
-u : usb에 연결된 디바이스를 지정
-r : 메모리의 읽기 전용 부분을 덤프
-s : 입력한 문자열만 뽑아서 따로 저장

 

dump 폴더에 있는 string 파일에 입력한 아이디, 패스워드 발견

3. 대응방안

- 종단간 암호화(End-to-End) 적용

• 가상 키패드 사용(키보드 보안 모듈)

- 메모리 내 중요 정보는 바로 삭제(할당된 메모리 블록 해제)

---

[도움 및 출처]
보안프로젝트 김태영 팀장 해커를 위한 iOS 앱 모의 해킹 전문 과정