ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • KT의 공유기 사용 탐지
    분류없음 2007.07.31 01:45
    신문에서 KT에서 공유기 사용을 탐지하여 추가 요금을 부과 한다는 기사를 보았다. 그 기사를 보면서 과연 어떻게 공유기 사용을 탐지하는지 궁금했었는데, 생각밖으로 간단항 방법을 사용하였더군...



    여기에 자세한 얘기가 있는데, 그 내용은

    패킷 변조를 통해 임의의 java applet을 실행 시키고, 그 applet에서는 Socket.getLocalAddress()를 통해 local 의 ip를 얻어오고, 그 ip를 KT의 서버로 전송하고.. KT에서는 전송된 ip가 그것을 보낸 ip(공유기)와 같은지 확인하여 같지 않다면 공유기를 사용한다고 판단하는 방식이다.

    이런 저런 회피 방법들에 대한 논의들이 있던데, 피할 수 있는 방법은 두가지이다.

    일단 냉장이글루님이 말씀하셨듯이, 패킷 변조 자체가 불법이다. KT 가 불법을 행하였으니.. 그로 인한 정보는 소용없게 된다는 것이다. 마치 불법 도청을 통해 확보한 대선자금에 대한 증거가 무효가 되었고, 불법적으로 뗀 이명박의 주민등록 초본으로 인해 이명박의 불법 전입에 대한 죄가가 없어졌듯이 말이다.


    패킷 변조 자체가 불법이니 더이상 방법을 찾을 필요가 없긴 한데, 좀더 근본적인 방지책을 찾아보면

    Socket.getLocalAddress()를 sign되지 않은 applet에서 실행할 수 있게 허용해 놓은것은 java의 bug라고 볼 수 있다. SUN의 bug report page에 가서 Socket.getLocalAddress() API가 unsigned applet에 대해서는 SecurityException을 던져야 한다고 bug report를 여기 저기서 한다면, 조만간 sun에서는 security patch가 된 java version을 release할 것이고, 그 수정된 version을 설치하면 문제는 없어진다. 문론 flash 를 통해서도 비슷한 짓을 할 수 있다고 하니 macromedia.. 이제는 adobe쪽으로도 보안 헛점에 대해서 보고를 해서 수정하게 해야 한다.


    일단 sun쪽에는 Socket.getLocalAddress()에 보안 헛점이 있다고 report해 두었다. 여유가 되시는 분들은 sun과 adobe에 보안 헛점을 보고해 주시기 바란다.

    댓글 2

    • Favicon of https://snowall.tistory.com snowall 2007.07.31 13:40 신고

      흠, KT에서 얘기한 방법이 불법인데다가 보안헛점을 이용한 것이라니, 그럼 SUN과 Adobe에 로비해서 패치 못하게 막으려나요 -_-; 그럼 그 보안 헛점을 이용한 해킹이 일어나면 KT가 책임질 것이고.
      한심해요, KT
      아무튼 좋은 정보 알아갑니다.^^

    • Favicon of https://hestory.net HE 2007.08.01 18:53 신고

      흥미로운 글입니다.
      JAVA를 공부한 학생이다보니 더 신경이 쓰이는 군요.
      좀더 다른 방법이 있지 않나 추적 해 보아야 할 일이겠어요.
      그들도 불법적인 자료수집으로 들어난 사실은 설사 사실이다 하더라도 불법이라는 것은 알고 있겠죠.
      불법을 합법화 시킨다면 곤란한 일이 벌어 질거 같습니다.
      아무튼 이번 사태는 어느 단체에서 나설지 빨리 대응에 들어갔으면 하는 바램입니다.
      BCPARK.net의 박병철님이 더이상 현역으로 뛰시지 않으시니 누가 총대를 메어 주실지 걱정입니다.

      가능하다면 직접 하면 좋겠지만... 그럴만한 머리도 말빨도.. 용기도 없군요;;;;

Designed by Tistory.