X.509 신뢰를 넘어: TLS를 깨뜨리지 않고 인증서 확장성을 무기화하기
Source: Dev.to
Architecture Overview
이 스위트는 루트 권한이 없는 Android 사용자 영역 환경 내에서 완전히 실행되도록 설계되었으며, 권한 상승을 시도하기보다 허용된 작업을 의도적으로 이용합니다. OpenSSL과 Python 표준 SSL 스택과 같은 네이티브 Termux 패키지에 의존함으로써 정식 개발 도구의 신뢰 모델을 그대로 물려받습니다.
- OpenSSL s_server는 일반 사용자 프로세스로 실행되며, 높은 포트에 바인딩하고 TLS 1.3을 준수하는 암호 스위트와 협상하고, 구문적으로 유효한 X.509 인증서를 제공합니다.
- 커널과의 상호작용이나 제한된 API가 필요 없으므로, 이 활동은 기대되는 개발자 혹은 테스트 동작에 자연스럽게 녹아듭니다.
남용은 신뢰받는 암호화 파이프라인—인증서 생성, 확장 필드, 핸드쉐이크 협상—을 은밀한 전송 채널로 재활용하는 데 있습니다. 이는 표준을 준수하는 워크플로우 안에서 이루어집니다.
Exploiting the Android Sandbox
루트가 없는 Termux 환경은 보호된 시스템 파티션에 직접 접근할 수 없기 때문에 일반적으로 위험도가 낮다고 가정됩니다. 그러나 그 샌드박스 안에서는 다음과 같은 기능이 여전히 사용 가능합니다:
- 전체 네트워크 스택 접근
- 멀티프로세싱 및 서브프로세스 호출
- 파일 시스템 작업
프레임워크는 이러한 허용된 기능들을 다음과 같이 연결합니다:
- 동적 RSA 키 생성
- PBKDF2 파생을 이용한 AES‑CFB 암호화
- 커스텀 OID 삽입
- OpenSSL TLS 서비스 인스턴스화
- 로컬 인증서 조회
- 별도 프로세스에서 샌드박스 실행
각 단계는 합법적이고 개발자 지향적으로 보이지만, 이들을 합치면 사용자 공간을 벗어나지 않으면서도 방어자가 암묵적으로 신뢰하는 네이티브 바이너리와 암호화 라이브러리를 활용하는 폐쇄 루프 페이로드 전달 채널이 됩니다.
Certificate Extensibility as a Staging Vector
X.509는 설계상 비‑크리티컬하고 인식되지 않은 확장을 허용하며, 준수 파서는 명시적으로 처리하지 않는 한 이를 무시합니다. 이 스위트는 이러한 확장에 암호화된 페이로드 데이터를 삽입하고, TLS 핸드쉐이크 과정에서 이를 추출합니다. 이 접근 방식은 프로토콜 보안을 깨뜨리는 것이 아니라 프로토콜의 유연성을 악용하는 것입니다.
Threat Model Implications
실제 위협 분석에서 이는 “허용된 표면 악용” 모델을 나타냅니다:
- 익스플로잇 코드, 메모리 손상, 권한 상승이 전혀 필요하지 않음.
- 공격은 표준을 준수하는 기능을 체계적으로 재활용하여 대부분의 모니터링 스택이 무시하는 메타데이터 채널을 통해 코드를 이동시킴.
루팅, 사이드로드, 바이너리 익스플로잇에 집중하는 방어 환경에서, 이 접근 방식은 플랫폼이 이미 허용하는 작업을 조합함으로써 얼마나 많은 운영 능력을 순수하게 달성할 수 있는지를 보여줍니다.