Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2017.04a
  • /
  • Pages.270-272
  • /
  • 2017
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on countermeasures against Mobile Application's SSL Pinning bypass

모바일 애플리케이션의 SSL Pinning 우회에 대한 대응방안 연구

  • Shin, Sang-Gil (Dept. of Information Security, Sungkyunkwan University) ;
  • Kim, Mun-Hyeon (Dept. of Information Security, Sungkyunkwan University)
  • 신상길 (성균관대학교 정보보호학과) ;
  • 김문현 (성균관대학교 정보보호학과)
  • Published : 2017.04.27
Download PDF
⟨ Previous Next ⟩

Abstract

스마트폰 애플리케이션의 종류가 다양해지고 사용 빈도수가 높아지는 만큼 정보보안에 대한 중요성도 나날이 증가하고 있다. 최근 기업, 금융기관들은 스마트폰 애플리케이션 서비스에서 사용자와 서버 간 통신 시 MITM공격에 대비하기 위해 SSL Pinning 기술을 사용하고 있는데 본 연구에서는 이를 우회할 수 있는 방법을 소개하고 시연하며, 이에 대한 대응방안을 소개한다.

Keywords