'공유기'에 해당되는 글 1건

  1. 2007.07.31 KT의 공유기 사용 탐지 (2)

KT의 공유기 사용 탐지

신문에서 KT에서 공유기 사용을 탐지하여 추가 요금을 부과 한다는 기사를 보았다. 그 기사를 보면서 과연 어떻게 공유기 사용을 탐지하는지 궁금했었는데, 생각밖으로 간단항 방법을 사용하였더군...



여기에 자세한 얘기가 있는데, 그 내용은

패킷 변조를 통해 임의의 java applet을 실행 시키고, 그 applet에서는 Socket.getLocalAddress()를 통해 local 의 ip를 얻어오고, 그 ip를 KT의 서버로 전송하고.. KT에서는 전송된 ip가 그것을 보낸 ip(공유기)와 같은지 확인하여 같지 않다면 공유기를 사용한다고 판단하는 방식이다.

이런 저런 회피 방법들에 대한 논의들이 있던데, 피할 수 있는 방법은 두가지이다.

일단 냉장이글루님이 말씀하셨듯이, 패킷 변조 자체가 불법이다. KT 가 불법을 행하였으니.. 그로 인한 정보는 소용없게 된다는 것이다. 마치 불법 도청을 통해 확보한 대선자금에 대한 증거가 무효가 되었고, 불법적으로 뗀 이명박의 주민등록 초본으로 인해 이명박의 불법 전입에 대한 죄가가 없어졌듯이 말이다.


패킷 변조 자체가 불법이니 더이상 방법을 찾을 필요가 없긴 한데, 좀더 근본적인 방지책을 찾아보면

Socket.getLocalAddress()를 sign되지 않은 applet에서 실행할 수 있게 허용해 놓은것은 java의 bug라고 볼 수 있다. SUN의 bug report page에 가서 Socket.getLocalAddress() API가 unsigned applet에 대해서는 SecurityException을 던져야 한다고 bug report를 여기 저기서 한다면, 조만간 sun에서는 security patch가 된 java version을 release할 것이고, 그 수정된 version을 설치하면 문제는 없어진다. 문론 flash 를 통해서도 비슷한 짓을 할 수 있다고 하니 macromedia.. 이제는 adobe쪽으로도 보안 헛점에 대해서 보고를 해서 수정하게 해야 한다.


일단 sun쪽에는 Socket.getLocalAddress()에 보안 헛점이 있다고 report해 두었다. 여유가 되시는 분들은 sun과 adobe에 보안 헛점을 보고해 주시기 바란다.

Trackback 2 Comment 2
prev 1 next