목 차
| 평가항목ID | MOB-FIN-021 | 위험도 | 4 |
| 통제구분 | 5.8.3 (전자금융) 단말 보안 | 평가항목 | [전자금융] 디버깅 탐지기능 적용 여부 |
| 상세설명 | o 디버깅을 통한 코드 흐름, 메모리 상태 분석 등 프로그램 역분석을 어렵게 하기 위해, 안티디버깅 기능 적용 여부를 점검 * (평가 예시) - 동적 디버깅 프로그램(gdb, lldb, windbg 등)을 통해 디버깅 시 정상 실행 가능 여부 점검 등 |
||
디버깅 탐지기능 적용 여부
디버깅 감지 기능은 디버그 환경에서 실행되고 있는지 여부를 식별할 수 있는 소프트웨어 응용 프로그램의 기능입니다. 이는 애플리케이션의 보안과 안정성을 보장하고 악의적인 사용자가 코드의 취약성을 악용하는 것을 방지하는 데 중요합니다.
디버거 존재 여부 확인, 시스템 환경 분석 및 시스템 호출 모니터링을 포함하여 디버깅 감지에 사용할 수 있는 여러 기술이 있습니다. 예를 들어 응용 프로그램은 디버깅 소프트웨어와 관련된 특정 값에 대한 메모리 및 시스템 레지스터를 검사하여 디버거의 존재를 확인할 수 있습니다. 또한 디버그 환경에서 일반적으로 사용되는 중단점 또는 추적 플래그와 같은 다른 디버깅 도구가 있는지 확인할 수도 있습니다.
디버깅 감지 기능은 일반적으로 소프트웨어의 보안 및 오류 처리 기능의 일부로 구현됩니다. 함수가 애플리케이션이 디버그 환경에서 실행되고 있음을 감지하면 오류 메시지를 트리거하거나 애플리케이션을 종료하여 추가 실행을 방지할 수 있습니다. 이는 취약성을 악용하거나 중요한 정보를 도용하려는 악의적인 사용자로부터 애플리케이션을 보호하는 데 도움이 될 수 있습니다.
전반적으로 디버깅 감지 기능은 소프트웨어 응용 프로그램의 보안 및 신뢰성을 보장하는 중요한 기능입니다. 민감한 정보를 처리하거나 금융 거래 또는 의료 서비스와 같은 중요한 기능을 수행하는 중요한 애플리케이션에 특히 중요합니다.
해결방안
1. 디버깅 탐지 탐지 솔루션 적용
보안 솔루션을 적용하여 디버깅 탐지에 대한 조치를 할 수 있습니다.
2. OS 변조 탐지 로직 구현
1) Andorid 안티 디버깅 샘플 코드
2023.05.15 - [보안/모바일 취약점 점검] - [Android] 안티 디버깅(Anti-Debugging) 코드
[Android] 안티 디버깅(Anti-Debugging) 코드
안티 디버깅(Anti-Debugging) 앱 안티 디버깅은 특정 모바일 앱의 디버깅을 감지하고 방지하기 위한 기술 및 메커니즘의 사용을 의미합니다. 앱을 디버깅하면 실행 중 동작을 분석하고 이해할 수 있
seo-security.tistory.com
2) iOS 탈옥 안티 디버깅 샘플 코드
2023.05.15 - [보안/모바일 취약점 점검] - [iOS] 안티 디버깅(Anti-Debugging) 코드
[iOS] 안티 디버깅(Anti-Debugging) 코드
안티 디버깅(Anti-Debugging) 앱 안티 디버깅은 특정 모바일 앱의 디버깅을 감지하고 방지하기 위한 기술 및 메커니즘의 사용을 의미합니다. 앱을 디버깅하면 실행 중 동작을 분석하고 이해할 수 있
seo-security.tistory.com
'전자금융기반시설 (웹, 모바일)' 카테고리의 다른 글
| [전자금융] 통신구간 암호화 적용 여부 (0) | 2023.05.26 |
|---|---|
| [전자금융] 단말기 브라우저 영역 내에서의 중요정보 노출 (0) | 2023.05.25 |
| [전자금융] 소스코드 난독화 적용 여부 (2) | 2023.05.15 |
| [전자금융] 프로그램 무결성 검증 (0) | 2023.05.15 |
| [전자금융] 이용자 입력정보 보호 (1) | 2023.05.08 |