[논문]패스워드 매니저의 클라이언트-서버 통신 취약점 분석

홍승희; 소재우; 정혜라

doi:10.13089/jkiisc.2020.30.1.17

패스워드 매니저의 클라이언트-서버 통신 취약점 분석
Security Vulnerabilities of Client-Server Communications of Password Managers 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.1, 2020년, pp.17 - 27

초록
AI-Helper

웹사이트 로그인 정보 및 결제 정보들을 편리하게 관리하기 위해 패스워드 매니저를 이용하는 사용자가 증가하고 있다. 패스워드 매니저는 사용자의 웹사이트 로그인 정보 및 결제 정보들을 서버상에 암호화하여 저장하고, 사용자는 서버에 접속하여 패스워드 정보들을 수신하여 사용한다. 따라서, 공격자가 패스워드 매니저와 서버와의 통신 메시지를 스니핑하여 메시지 내용을 해독할 수 있거나, 또는 공격자가 사용자의 메모리 정보를 탈취하여 메시지 내용을 해독할 수 있으면, 사용자의 모든 패스워드 정보가 노출되는 심각한 문제가 발생한다. 본 논문에서는 주요 패스워드 매니저들의 클라이언트-서버 통신 및 암호 방법을 분석하고, 클라이언트-서버 통신에 심각한 취약점이 있음을 보인다.

Abstract ▼ AI-Helper

Many users are using password managers in order to conveniently manage several usernames and passwords needed to access the web sites. The password manager encrypts and stores several passwords on the server, and the user accesses the server to receive the password information. Thus, if an attacker can sniff a message between the password manager and the server and decrypt the message content, or if an attacker can steal the computer's memory and decrypt the message content, then all the passwords will be exposed to the attacker. In this paper, we analyze the client-server communications and encryption process of password mangers and show there is a serious vulnerability in memory attack.

주제어

표/그림 (21)

그림 Fig. 1. Security vulnerabilities of client-server communications of a password manager
그림 Fig. 2. Login of LastPass
그림 Fig. 3. Overall operation of LastPass
그림 Fig. 4. Client-server communications of LastPass
그림 Fig. 5. Format of LastPass encrypted valut
그림 Fig. 6. Vault decryption process of LastPass
표 Table 1. Location and format of encrypted vault
그림 Fig. 7. Memory after a LastPass login
그림 Fig. 8. Attack scenario of LastPass
표 Table 2. Login Information of the LastPass vulnerability test
그림 Fig. 9. LastPass 데이터베이스의 "accts" 데이터
그림 Fig. 11. Decryption of an encrypted password
그림 Fig. 10. Encrypted vault of LastPass
그림 Fig. 12. Execution result of HPassPlus
그림 Fig. 13. Overall operation of ChromeIPass and KeePassHttp
그림 Fig. 14. Client-server association of KeePass
그림 Fig. 15. Client-server association of KeePass
그림 Fig. 16. HTTP message sniffing
그림 Fig. 18. Encrypted entries in the memory
그림 Fig. 17. Key in the memory
그림 Fig. 19. Decryption of a password after Base64 decoding

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이 중에서 널리 사용하고 있는 상용 패스워드 매니저 프로그램들은 Lastpass, Keeper Security, Dashlane 이며[18, 19], 그 중에서 LastPass 프로그램은 61,000개의 기업에서 사용하고 있고, 2020년 1월 기준 크롬 웹스토어에서 가장 많이 다운로드된 패스워드 매니저이며, 구글 플레이에서 가장 많은 리뷰 숫자를 보인 프로그램이다[19-21]. 본 논문에서는 LastPass 패스워드 매니저의 서버와의 통신 취약점을 분석한다. 2019년 12월 기준으로 국내 데스크탑 환경에서 웹브라우저 점유율은 크롬 브라우저가 70.
본 논문에서는 널리 사용하고 있는 상용 패스워드 매니저인 LastPass와 대표적인 오픈 소스 패스워드 매니저인 KeePass의 클라이언트-서버 통신 취약점을 분석하였다. LastPass 프로그램은 서버와의 통신에서 암호화된 HTTPS 프로토콜을 사용함으로써 인터넷 스니핑 공격을 방어하였지만, 컴퓨터 메모리에 메시지 내용을 남겨둠으로써 메모리 공격에 취약하였다.
메모리 공격으로 공격자는 메모리에 남겨진 HTTP 메시지 내용을 탈취할 수 있다. 본 논문에서는 메모리 공격으로 사용자의 비밀 정보를 복호화하는 과정을 보인다.
본 논문은 널리 사용하고 있는 상용 패스워드 매니저와 오픈 소스 패스워드 매니저 한 개씩을 대상으로 취약점을 분석하였지만, 해당 취약점은 다른 패스워드 매니저들에도 공통적으로 적용될 수 있는 일반적인 것이다. 본 논문에서 확인한 패스워드 매니저의 클라이언트-서버 통신 취약점을 해결하기 위해서는 첫째, 통신 메시지 내용이 공격자에게 노출되지 않도록 스니핑 및 중간자 공격에 안전한 전송 계층 보안 프로토콜을 사용하여야 하며, 둘째, 통신 메시지 내용을 메모리에 저장할 때는 암호화하여 저장하거나 메모리 내용을 즉각 삭제하는 등 메모리 공격에 안전하여야 한다.
본 논문은 패스워드 매니저와 서버 간의 통신 및 암호화 과정을 분석하여 보안 취약점이 있음을 밝히고, 공격 시험을 통해 사용자의 웹사이트별 로그인 정보를 복호화할 수 있음을 보인다. 본 논문의 구성은 다음과 같다.

가설 설정

옵션을 선택하면 사용자 로컬 컴퓨터에 저장하고, 옵션을 선택하지 않으면 서버에 저장한다. 본 논문에서는 옵션을 선택하지 않는 것으로 가정한다.

제안 방법

LastPass 프로그램은 서버와의 통신에서 암호화된 HTTPS 프로토콜을 사용함으로써 인터넷 스니핑 공격을 방어하였지만, 컴퓨터 메모리에 메시지 내용을 남겨둠으로써 메모리 공격에 취약하였다. 공격 시나리오를 제시하고 공격 시험을 수행하였다. 메모리 공격을 통해 사용자 비밀 정보 데이터베이스를 복호화하는데 필요한 암호키를 탈취하였으며, 사용자 비밀 정보 데이터베이스 파일의 데이터 파싱을 통해 웹사이트 로그인 패스워드를 복호화 할 수 있었다.
그리고 Table 1과 같이 피공격자 컴퓨터의 특정 위치에 저장되어 있는 데이터베이스 파일을 탈취한다. 그리고 본 연구를 위해 개발한 HPassPlus 프로그램을 이용하여 피공격자의 암호화된 데이터베이스를 복호화한다.
해당 데이터들은 문자열 시작과 끝에 큰 따옴표(0x22)를 기준으로 파싱할 수 있다. 메모리 있는 데이터들을 Base64디코딩 후에 AES256-CBC 복호화를 수행한다. 따라서 password 복호화를 일례로 들면 Fig.
본 논문에서는 LastPass 로그인 과정이 종료된 후에 “Quick Memory Editor” 프로그램[25]를 이용하여 사용자 컴퓨터의 메모리를 분석하였으며, Fig. 7과 같이 LastPass 서버로부터 수신한 응답 메시지가 메모리에 저장되어 있음을 확인하였다.
본 논문에서는 accts 데이터로부터 “name, URL, username, password” 정보를 복호화하는 프로그램을 C# 언어로 개발하였으며, 이를 HPassPlus라고 지칭한다.
KeePassHttp-Connector는 ChromIPass를 기반으로 개발된 프로그램으로 동작은 ChromeIPass와 동일하다. 본 논문에서는 시장 점유율이 높은 크롬 브라우저를 기준으로 확장 프로그램은 ChromeIPass을 사용하는 환경을 고려한다.
본 논문은 패스워드 매니저의 클라이언트-서버 통신 취약점을 Fig. 1과 같이 사용자 컴퓨터에서 동작하는 패스워드 매니저와 사용자 비밀 정보 데이터베이스가 저장된 서버와의 통신 과정을 다룬다. 본 논문의 공헌은 다음과 같다.
63%이다[22]. 크롬 브라우저 또는 인터넷 익스플로러 사용자가 85.98%이므로 본 논문에서는 윈도우 데스크탑 환경에서 크롬 브라우저 또는 인터넷 익스플로러를 사용하는 환경을 고려한다. 그러나 파이어폭스 브라우저에서도 동일한 보안 취약점이 나타난다.

성능/효과

그리고 데이터베이스를 파싱하고 복호화하는 구체적인 과정을 보였다. 기존 논문 [4-6, 12]은 로컬 컴퓨터에 저장된 패스워드 데이터베이스 파일을 분석하는데 그쳤고, 논문 [12]은 클라이언트-서버 간의 통신 메시지를 분석하는데 그쳤지만, 본 논문은 메모리 공격을 통해 통신 메시지 내용을 탈취하여 LastPass의 비밀번호가 저장된 데이터베이스를 복호화할 수 있다는 것을 보였다. 둘째, 대표적인 오픈 소스 프로그램인 KeePass의 클라이언트-서버 통신 과정을 분석하고, 메시지 스니핑과 메모리 공격에 모두 취약하다는 것을 보였다.
둘째, 대표적인 오픈 소스 프로그램인 KeePass의 클라이언트-서버 통신 과정을 분석하고, 메시지 스니핑과 메모리 공격에 모두 취약하다는 것을 보였다. 기존의 KeePass 보안 취약점 연구는 논문 [13, 14]에서와 같이 비밀번호가 저장된 로컬 데이터베이스 파일의 포렌식 분석을 기반으로 하는데 비해, 본 논문은 웹 브라우저와 KeePass 프로그램 간의 클라이언트-서버 통신에 메시지 스니핑 및 메모리 공격 취약점이 있음을 보였다.
기존 논문 [4-6, 12]은 로컬 컴퓨터에 저장된 패스워드 데이터베이스 파일을 분석하는데 그쳤고, 논문 [12]은 클라이언트-서버 간의 통신 메시지를 분석하는데 그쳤지만, 본 논문은 메모리 공격을 통해 통신 메시지 내용을 탈취하여 LastPass의 비밀번호가 저장된 데이터베이스를 복호화할 수 있다는 것을 보였다. 둘째, 대표적인 오픈 소스 프로그램인 KeePass의 클라이언트-서버 통신 과정을 분석하고, 메시지 스니핑과 메모리 공격에 모두 취약하다는 것을 보였다. 기존의 KeePass 보안 취약점 연구는 논문 [13, 14]에서와 같이 비밀번호가 저장된 로컬 데이터베이스 파일의 포렌식 분석을 기반으로 하는데 비해, 본 논문은 웹 브라우저와 KeePass 프로그램 간의 클라이언트-서버 통신에 메시지 스니핑 및 메모리 공격 취약점이 있음을 보였다.
공격 시나리오를 제시하고 공격 시험을 수행하였다. 메모리 공격을 통해 사용자 비밀 정보 데이터베이스를 복호화하는데 필요한 암호키를 탈취하였으며, 사용자 비밀 정보 데이터베이스 파일의 데이터 파싱을 통해 웹사이트 로그인 패스워드를 복호화 할 수 있었다.
본 논문은 널리 사용하고 있는 상용 패스워드 매니저와 오픈 소스 패스워드 매니저 한 개씩을 대상으로 취약점을 분석하였지만, 해당 취약점은 다른 패스워드 매니저들에도 공통적으로 적용될 수 있는 일반적인 것이다. 본 논문에서 확인한 패스워드 매니저의 클라이언트-서버 통신 취약점을 해결하기 위해서는 첫째, 통신 메시지 내용이 공격자에게 노출되지 않도록 스니핑 및 중간자 공격에 안전한 전송 계층 보안 프로토콜을 사용하여야 하며, 둘째, 통신 메시지 내용을 메모리에 저장할 때는 암호화하여 저장하거나 메모리 내용을 즉각 삭제하는 등 메모리 공격에 안전하여야 한다. 본 연구 결과는 향후 패스워드 매니저의 취약점을 보완하고 설계하는데 도움이 될 것으로 판단된다.
또한 컴퓨터 메모리에 메시지 내용을 남겨둠으로써 메모리 공격에도 취약하다. 본 논문에서는 메모리 공격을 통해 웹사이트 로그인 패스워드를 복호화할 수 있음을 보였다.
본 논문의 공헌은 다음과 같다. 첫째, 상용 패스워드 매니저 프로그램인 LastPass의 클라이언트-서버 통신 과정을 메시지 별로 상세히 분석하고, 메시지 내용이 암호화되지 않은 상태로 메모리에 저장되어 메모리 공격에 취약하다는 것을 보였다. 그리고 데이터베이스를 파싱하고 복호화하는 구체적인 과정을 보였다.

후속연구

본 논문에서 확인한 패스워드 매니저의 클라이언트-서버 통신 취약점을 해결하기 위해서는 첫째, 통신 메시지 내용이 공격자에게 노출되지 않도록 스니핑 및 중간자 공격에 안전한 전송 계층 보안 프로토콜을 사용하여야 하며, 둘째, 통신 메시지 내용을 메모리에 저장할 때는 암호화하여 저장하거나 메모리 내용을 즉각 삭제하는 등 메모리 공격에 안전하여야 한다. 본 연구 결과는 향후 패스워드 매니저의 취약점을 보완하고 설계하는데 도움이 될 것으로 판단된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	LastPass 클라이언트 프로그램은 로그인이 완료되면 서버로부터 무엇을 수신하여 로컬 컴퓨터에 저장하는가?	LastPass 클라이언트 프로그램은 로그인이 완료되면, 서버로부터 사용자 비밀 정보 데이터베이스를 수신하여 로컬 컴퓨터에 저장한다. 데이터베이스가 저장되는 파일 경로는 브라우저에 따라 다르며 크롬, 인터넷 익스플로러, 파이어폭스 브라우저는 Table 1에 기술한 바와 같다.
	LastPass와 서버 간의 송수신 과정에서 LastPass는 서버로 보내는 요청 메시지에 무엇을 포함하여 전송하는가?	4는 LastPass와 서버 간의 송수신 과정을 보인다. 사용자 컴퓨터에 설치된 LastPass는 서버로 보내는 요청 메시지에 사용자의 아이디와 마스터 패스워드의 해쉬값을 포함하여 전송한다. 서버는 클라이언트가 보낸 요청 메시지의 아이디와 패스워드를 확인한 후, 클라이언트에 보내는 응답 메시지에 사용자의 비밀 정보 데이터베이스를 복호화할 수 있는 “pwdeckey”를 포함하여 전송한다.
	LastPass은 무엇에 따라 사용자의 비밀 정보 데이터베이스 저장 위치를 달리하는가?	LastPass는 Fig. 2와 같은 로그인 화면에서 “암호 기억” 옵션에 따라 사용자의 비밀 정보 데이터베이스 저장 위치를 달리한다[23]. 옵션을 선택하면 사용자 로컬 컴퓨터에 저장하고, 옵션을 선택하지 않으면 서버에 저장한다.

참고문헌 (32)

J. Bonneau, C. Herley, P. C. van Oorschot, and F. Stajano, "The quest to replace passwords: A framework for comparative evaluation of web authentication schemes," in Proc. IEEE Symposium on Security and Privacy, pp. 553-567, May 2012.
ResearchAndMarcket, "Global password management market to 2024," https://www.researchandmarkets.com/reports/4773624, Jun. 2019.
ResearchAndMarcket, "Password management market - Growth, trends, and forecast (2020-2025)," https://www.mordorintelligence.com/industry-reports/password-management-market, Jan. 2020.
P. Gasti and K. B. Rasmussen, "On the security of password manager database formats," in Proc. European Symposium on Research in Computer Security, pp. 770-787, Sep. 2012.
S. Kim and H. Kim, "Security analysis of password managers," Review of Korea Institute of Information Security and Cryptology, vol. 28, no. 1, pp. 36-42, Feb. 2018.
H. Jeong and J. So, "Security of password vaults of password managers," Journal of the Korea Institute of Information Security and Cryptology, vol. 28, no. 5, pp. 1047-1057, Oct. 2018.
M. Golla, B. Beuscher, and M. Durmuth, "On the security of cracking-resistant password vaults," in Proc. ACM SIGSAC Conference on Computer and Communications Security (CCS), pp. 1230-1241, Oct. 2016.
D. Silver, S. Jana, D. Boneh, E. Chen, and C. Jackson, "Password managers: Attacks and defenses," in Proc. USENIX Security Symposium, pp. 449-464, Aug. 2014.
Z. Li, W. He, D. Akhawe, and D. Song, "The emperor's new password manager: Security analysis of web-based password managers," in Proc. USENIX Security Symposium, pp. 465-479, Aug. 2014.
X. Li and Y. Xue, "A survey on server-side approaches to securing web applications," ACM Computing Surveys, vol. 46, no. 4, pp. 1-29, Apr. 2014.

상세보기
R. Zhao and C. Yue, "All your browser-saved passwords could belong to us: A security analysis and a cloud-based new design," in Proc. ACM conference on Data and Application Security and Privacy, pp. 333-340, Feb. 2013.
M. Vigo and A. Garcia, "Even the Last Pass will be gone, deal with it," Black Hat Europe 2015.
J. Gray, V. N. L, Franqueira, and Y. Yu, "Forensically-sound analysis of security risks of using local password managers," in Proc. International Requirements Engineering Conference Workshops, pp. 1-8, Sep. 2016.
H. Zhang, J. Hong, and J. Hu, "Analysis of encryption mechanism in KeePass Password Safe 2.30," in Proc. IEEE International Conference on Anti-counterfeiting, Security, and Identification (ASID), pp. 43-46, Sep. 2016.
Asecurelife, "Best password manager for stroing, secure passwords," https://www.asecurelife.com/best-password-manager/, Dec. 2019.
T. Ferrill, "The 6 best password managers," CSO news, https://www.csoonline.com/article/3198507/the-6-best-password-managers.html, Jul, 2019.
N. J. Rubenking, "The best password managers for 2020," PC Reviews, https://www.pcmag.com/roundup/300318/the-best-password-managers, Dec. 2019.
Tom's guide, "Best password managers 2020," https://www.tomsguide.com/us/best-password-managers,review-3785.html, Dec. 2019.
Google Play, "LastPass password manager," https://play.google.com/store/apps/details?idcom.lastpass.lpandroid&hlko, Jan. 2020.
LastPass, "LastPass Homepage," https://www.lastpass.com/, Jan. 2020.
Chrome Web store, "LastPass: Free password manager," https://chrome.google.com/webstore/detail/lastpass-freepassword-ma/hdokiejnpimakedhajhdlcegeplioahd?hlko, Jan. 2020.
Statcounter, "Desktop browser market share in republic of korea - December 2019," https://gs.statcounter.com/browser-market-share/desktop/south-korea, Jan. 2020
LastPass, "Technical whitepaper," http://enterprise.lastpass.com, pp. 1-20, Mar. 2018.
SQLite, "DB browser for SQLite," http://sqlitebrowser.org, Mar. 2018.
Softcows, "Quick memory editor," http://softcows.com, Mar. 2018.
G. McDonald, "Proecess dump," GitHub, https://github.com/glmcdona/Process-Dump, Apr. 2019.
KeePass Password Safe, "KeePass password safe," https://keepass.info, Apr. 2018.
KeePass, "Awards/ratings - Keepass," http://keepass.info/ratings.html, Sep, 2015.
KeePassHttp, "KeePass plugin to expose password entries securely over HTTP," https://github.com/pfn/keepasshttp/, May 2017.
PassIFox and chromeIPass, "Extensions to allow Chrome and Firefox," https://github.com/pfn/passifox, Feb. 2018.
KeePassHttp-Connector, "Extension to allow Chrome and Firefox," https://github.com/smorks/keepasshttp-connector, Aug. 2019.
mh-nexus, "HxD - Freeware Hex editor and disk editor," https://mh-nexus.de/en/hxd, May 2018.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증