세션 하이재킹 공격 & 부채널 공격

세션 하이재킹 공격 & 부채널 공격

 

세션 하이재킹 공격은 두 시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP를 이용해서 통신하고 있을 때, RST 패킷을 보내 일시적으로 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다.

세션 하이재킹은 세션 가로채기라고 한다. 세션이 사용자와 컴퓨터, 또는 두 대의 컴퓨터 간의 활성화된 상태를 나타낸다. 가장 쉬운 세션 하이재킹은 누군가 작업을 하다가 잠시 자리를 비운 PC를 몰래 사용해 원하는 작업을 하는 것이다.

TCP 세션 하이재킹은 서버와 클라이언트가 통신할 때 TCP 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 공격하는 것이다. TCP 세션 하이재킹은 Non-Blind Attack과 Blind Attack이 있다. Non-Blind Attack과 Blind Attack의 차이점은 Non-Blind Attack은 공격 대상을 탐지할 수 있으며 서버와 클라이언트가 통신할 때 시퀀스 넘버를 알아낼 수 있다. Blind Attack은 서버와 클라이언트 간의 시퀀스 넘버를 생성할 경우 성공 확률은 0%에 가깝다

TCP 세션 하이재킹에서는 사람이 자리에서 일어나서 다른 곳에 가기를 기다릴 필요가 없다. 공격 대상이 공격자가 원하는 접속만 생성하면 공격자는 네트워크 공격을 통해 세션을 빼앗을 수 있다. TCP 세션 하이재킹은 TCP가 가지는 고유한 취약점을 이용해 정상적인 접속을 빼앗는 방법이다. 시퀀스 넘버가 잘못되면 이를 바로 잡기 위한 작업을 하는데, TCP 세션 하이재킹은 각각 서버와 클라이언트에 잘못된 시퀀스 넘버를 위조해서 연결된 세션에 잠시 혼란을 준 뒤 자신이 끼어 들어가는 방식을 사용한다.

기본적인 순서를 살펴보자.

클라이언트와 서버 사이의 패킷을 통제한다. ARP 스푸핑 등을 통해 클라이언트와 서버 사이의 통신 패킷 모두가 공격자를 지나가지 않게 한다.

서버에 클라이언트 주소로 연결을 재설정하기 위한 RST 패킷을 보낸다. 서버는 해당 패킷을 받고 클라이언트의 시퀀스 넘버가 재설정된 것으로 판단하고 다시 TCP 3-웨이 핸드셰이킹을 수행한다.

공격자는 클라이언트 태신 연결되어 있던 TCP 연결을 그대로 물려받는다.

 

부채널 공격은 암호 알고리즘을 대상으로 한 물리적 공격 기법을 말한다. 알고리즘의 약점을 찾거나 무차별 공격을 하는 대신에 암호 체계의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법이다. 예를 들어, 소요 시간 정보, 소비 전력, 방출하는 전자기파를 통해서 시스템 파괴를 위해 악용할 수 있는 추가 정보를 얻을 수 있다.

부채널 공격은 대부분 하드웨어로의 매우 근접한 접근이 필요하며, 대상 컴퓨터를 매우 정확히 알고 있어야 한다는 맹점이 있다. 하지만 이러한 단점에도 불구하고 암호 기능을 포함하는 모듈을 제조하여 유통하기 위해서는 엄격한 인증 절차를 거치는데, 부채널 공격에 대한 평가가 비중 있게 다뤄지고 있다. 향후 사물인터넷 기반 산업이 급격하게 증가되면 부채널 공격에 대한 위협도 함께 증가할 것으로 추측하고 있어 대응 방안을 논의하고 있다.

부채널 공격은 여러 가지로 나눌 수 있다.

소요 시간 분석은 다양한 계산을 하는데 소요되는 시간을 측정하는 것을 기반으로 하는 공격이다. 전력 모니터링 공격은 연산 중에 하드웨어가 소비하고 있는 전력 변화를 측정하는 것을 기반으로 하는 공격이다. 음성 암호 해독은 연산 중에 하드웨어가 생성한 음향을 측정하여 이를 악용하는 공격이다. 전자기파 공격은 하드웨어 외부로 방출하는 전자기파를 해독하여 평문 및 여러 정보를 얻어낼 수 있는 공격이다. 이러한 분석은 전력 분석과 같은 형태 기법을 이용하여 암호화 키를 알아낼 수 있다. 

출처 - 네이버 정보 보안 개론 [세션 하이재킹 공격, 부체널 공격]