Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2017.04a
- /
- Pages.270-272
- /
- 2017
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on countermeasures against Mobile Application's SSL Pinning bypass
모바일 애플리케이션의 SSL Pinning 우회에 대한 대응방안 연구
- Shin, Sang-Gil (Dept. of Information Security, Sungkyunkwan University) ;
- Kim, Mun-Hyeon (Dept. of Information Security, Sungkyunkwan University)
- Published : 2017.04.27
Abstract
스마트폰 애플리케이션의 종류가 다양해지고 사용 빈도수가 높아지는 만큼 정보보안에 대한 중요성도 나날이 증가하고 있다. 최근 기업, 금융기관들은 스마트폰 애플리케이션 서비스에서 사용자와 서버 간 통신 시 MITM공격에 대비하기 위해 SSL Pinning 기술을 사용하고 있는데 본 연구에서는 이를 우회할 수 있는 방법을 소개하고 시연하며, 이에 대한 대응방안을 소개한다.
Keywords