Search

'메타데이터'에 해당되는 글 1건

  1. 2010.03.22 GPS 사진 정보(메타 데이터)를 이용한 보안위협 고찰
GPS 사진 정보(메타 데이터)를 이용한 보안위협 고찰

분석자 : r3dy (redjyjy@a3security.com)
편집자 : 니키 (ngnicky@a3sc.co.kr)

1.개요
스마트폰(대상 : 아이폰) 에서 찍은 사진에는 GPS 정보가 저장되어 있기 때문에, 이미지안에 삽입되어 있는 메타 데이터 정보를 이용한 개인정보 획득 가능성의 시나리오를 도출하고 보안 위협을 고찰하는데 목적이 있습니다.
※ 연구 분석 스마트폰은 "아이폰"을 이용하였습니다. 이하 "스마트폰"



2. 시나리오
스마트폰 사용자가 자신의 집에서 찍은 사진을 웹 사이트에 올렸을 경우, 사진 안에는 GPS정보가 포함됩니다.
다른 사용자는 악의적인 목적으로 GPS정보를 검색하여 해당 사용자의 집 위치 및 기타 정보를 획득 할 수 있습니다.


3. 실제사례
http://www.washingtonpost.com/wp-dyn/content/article/2006/02/14/AR2006021401342_2.html
2006년 워싱턴 포스트지가 한 컴퓨터 해커와 인터뷰한 기사를 보도한 적이 있었습니다.
이 해커는 이름이나 거주지를 공개하지 않는다는 조건하에 인터뷰에 응했습니다.
이 기사에는 얼굴을 알아보지 못하도록 아주 작게 해커의 사진이 실렸는데, 이 사진은 메타데이터가 남아있는 사진이었습니다.
메타데이터를 통해 미국의 어느주인지, 어느 시 인지, 촬영된 장소 및 인터뷰한 해커의 신원이 밝혀지는 결과를 가져왔습니다.

메타데이터의 이러한 기능은 예전부터 알려져왔던 것 입니다. 요즘 아이폰이 이슈로 부상하면서 메타데이터의 기능이 아이폰과 결합되어 아이폰 해킹 시나리오로 이어질 수 있습니다. 아이폰을 사용할 때 기본적으로 GPS기능이 활성화되어 있으므로 항상 이 점을 염두해두셔야 할 것 같습니다.


4. 상세내역
* 본 연구 문서는 신규 취약점 또는 보안 기술 우회 기법에 관한 문서로써 악용될 우려가 있는 상세 공격 코드 및 내용을 제한 합니다.


5. 참고사이트

http://www.iphone.co.kr/bbs/board.php?bo_table=tb35&wr_id=31&page=
http://kin.naver.com/open100/detail.nhn?d1id=3&dirId=314&docId=330202&qb=Tmlrb24gRDFYIOqwmeydgCDqs6DquIntmJU=&enc=utf8&section=kin&rank=1&sort=0&spq=0&pid=fIsqhv331xossb%2BCMGCssv--203325&sid=S6AjN3gNoEsAAGtfLus
http://www.washingtonpost.com/wp-dyn/content/article/2006/02/14/AR2006021401342_2.html


※ 현재 ㈜에이쓰리시큐리티에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티에서는 일체의 책임을 지지 아니합니다.