윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT

SSL MITM(Man-in-the-middle)

SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 방식으로 '암호화된 정보'를 중간에 가로채는 기법중 하나. 모 기사에서 이거 사용하면 암호화된 비밀번호도 다 볼 수 있다고 하는데, 글쎄... 기법상 사용자가 한번은 '실수'해야 한다. 메시지 내용을 읽지 않고 '예'를 선택하면 원래 어떠한 경우라도 답이 없는거니깐 말이다.

원리는 간단하다.

[사용자 → 보안된서버] 접속에서 [사용자 → 해커의보안서버 → 보안된서버] 로 데이터가 전송되게끔 조작한다. 이런건 보통 라우터를 조작해(ARP Spoofing) 만들며, 낚시용 '암호없는 와이파이 공유기'와 투명 프록시를 사용해 구현할 수 있다. (해킹툴이 필요한게 아니다. 필요한 프로그램은 모두 합법적으로 공개되어있다) 사용자와 해커의 보안서버의 통신은 암호화되지만, 어차피 해커의 보안서버에 접속하기 때문에 복호화가 쉽게 가능하다.

사용자 삽입 이미지

M.I.T.M. Attack (중간자 공격)

하지만 반드시 아래와 유사한 메시지가 첫번째 접속시 나온다. [신뢰할 만한 인증 기관에서 발급하지 않은 보안 인증서]를 사용했다는 내용이다. (해커의 보안서버라, 보안 인증서를 해커가 발급했다. 해커는 당연히 '신뢰할만한 인증기관'이 아니다) 이런 메시지를 보게된다면, 즉시 웹 페이지를 닫을것. 이렇게만 하면 MITM의 위협에서 벗어날 수 있다.

사용자 삽입 이미지

'인터넷 익스플로러 8'의 보안 인증서 오류 메시지

사용자 삽입 이미지

'FireFox 4'의 보안 인증서 오류 메시지

쉽게 말해 여태까지 잘 접속되던 웹페이지에 다시 접속할 때, 위와 같은 메시지가 나오면 접속하지 말 것. 공개장소에서 와이파이 공유기에 암호없다고 무턱대고 사용하지 말것.