'이북'에 해당되는 글 1건

  1. 2012.07.28 E-Book 보안에 관한 썰

2012.07.28 12:40 System

 

[+]... 


 

<Fig0. 죽었어..>

 

네 반년 넘도록 죽었습니다. 빠져가지고..

 

다시 살아나도록 발버둥 치고 있어요.

 

이와 비슷한 전개를 작년에 본것 같은 것은 착각일겁니다.

 

아무튼 이번에 포스팅할 글은 E-book 보안에 관한 글입니다.

 

사실 심도 있는 내용의 포스팅은 아니고 한번 쯤 그냥 훑어볼만한 주제죠.

 

인터넷에서 책을 구매하신다면 종이책이 아닌 전자책 형식으로 판매하는 곳을 보셨을 겁니다.

 

사실 종이책의 책장 넘기는 맛이라던가 소장의 가치도 정말 무시할 수 없습니다만, E-book 은 또 그 나름대로의 매력을 가지고 있죠.

 

요즘 같이 스마트 기기가 많이 보급됨에 따라 E-book 이 상당한 인기 몰이를 하고 있습니다.

 

문제는 전자 문서 형식이다 보니 배포가 될 수 있는 위험성을 가지고 있고, 이에 따라 각 업체들은 여러가지 보안 기술들을 적용하게 됩니다.

 

 

 

[+] Analysis 


 

분석에 앞서 어떤 업체들이 E-book 단말기를 사용하는지 그 단말기의 지원 포맷이 무엇인지 살펴봅시다.

 

 

<Fig1. E-book 제공 업체별 단말기 및 지원 포맷>

 

호오 ePub 포맷이 많이 보이는군요.

 

ePub 포맷은 특정 파일 및 폴더들을 담고 있는 압축 포맷입니다.

 

 

<Fig2. ePub 포맷의 파일 구조>

 

 

META-INF 에는 폴더, 파일 구조, 컨텐츠 외의 내용들이 XML 형태로 저장되어 있고

 

OEBPS 에는 컨텐츠 내용이 들어있습니다.

 

하지만 이 표준화된 포맷은 자체적으로 보안 기술이 적용되어 있지 않아 각 업체별로 DRM을 걸고 있습니다.

 

그것도 다 따로 따로요..

 

 

<Fig3. 업체별 DRM 적용 기술>

 

 

실제로 이 DRM 기술들을 분석해보면 아래와 같은 구조를 가지고 있는 것을 파악 할 수 있습니다.

 

아무래도 특정 회사의 DRM 구조를 언급하는것은 피하고자 업체 명 , 아이콘등은 지운것을 감안하고 봐주세요

 

<Fig4. 모 업체의 DRM 기술 분석>

 

 

다른 업체의 DRM 기술들도 거의 비슷한 구조를 가지고 있습니다.

 

훈훈하게도 모두 암호화는 꼬박꼬박 하고 있습니다.

 

 

<Fig5. 모 업체의 DRM 기술 분석2>

 

사실 별 다를건 없습니다만 모든 업체별로 암호화 방식, 메모리 로딩 방식이 다르다 보니 한 업체의 ePub 파일이

 

다른 업체의 뷰어로 열리지도 않고 각 전용 뷰어로만 열리는 사태가 일어납니다.

 

 

 

[+] Problem & Solution


 

문제는 국내 모든 업체들의 뷰어를 살펴보았습니다만.. 모든 업체들이 하나 같이 복호화 함수 하나를 통해 ePub 파일 통째로 혹은 한 페이지 별로 복호화를 수행해 낸다는 점이죠.

 

어떤 프로그램이든지 Crack 될 수 있는 가능성이 존재합니다만 현재 eBook 뷰어들은 너무나도 취약합니다

 

아무리 복잡한 암호화 기술을 걸어도 말짱 도루묵이라는 겁니다.

 

 

 

<Fig6. 복호화하여 추출한 이미지 파일>

 

파일 개별로 암호화를 한 업체에게는 칭찬을 해 주고는 싶다는건

 

풰이크고

 

Decrypt 함수에 후킹 걸고 저장 루틴을 씌운다음에

 

그냥 파일 한페이지씩 쭉 읽어들이면 책 한권이 무방비 상태로 뚝딱 생기는 겁니다.

 

여기서 제가 말씀드리고 싶은 점은 좀 더 꼬아놓는 기술이 필요하다는 거죠.

 

Cracker를 귀찮게 하세요.

 

단번에 복호화를 하지 말고 부분 부분 하여 그걸 또 XOR 하고 Decrypt 된 Page에 또 Decoding 작업을 하고

 

또 이미지를 한번에 출력하는게 아니라 수십 조각으로 나눠서 임의의 순서로 출력을 한다던지 하는 것이 필요하다는 겁니다.

 

뷰어에 Anti debugging 이라던가 상용 Packer 등을 적용시킨다던가 하는 작업 역시 추가되면 더 좋겠죠.

 

암호화하는 알고리즘을 백방 강화 시켜봐야 헛수고라는걸 아셔야해요. [ 물론 그렇다고 해서 Base64 뭐 이런걸로 Encoding 하는건

 

문제가 있습니다;;  적용한 암호가 뚫려버리는건 그만큼 더 문제가 있겠죠 ]

 

이 부분은 구현을 하기 나름이니

 

 

또 하나 문제는 업체 하나가 뷰어를 복잡하게 바꿔놓아도

 

다른 업체가 그대로면 유출되겠군요.

 

책을 한 도서 업체만 판매하지는 않을테니까요.

 

좀 더 표준화된 기술이 공통적으로 적용되어야 할 것 같습니다

 

 

 

 

E-book이 보급화가 된다면 추후 이 문제가 불거질 수 있겠습니다만

 

아직은 좀 조용한 모양이네요.

 

하지만 불법 스캔보다 훨씬 쉽고 모든 파일에 적용가능까지 한 이상

 

9시 뉴스 타는것도 시간문제가 아닐까요?

 

...

 

ePub 파일이 암호화 되었다고 , 자신이 사용하는 뷰어는 전용뷰어라고 안심하지 마세요.

 

그럼 반년 안에 다시 포스팅 할 수 있길 기원하며 이만 패킷을 쏩니다 ㅎㅅㅎ

 

 

 

 

 

 

 

 

Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday51
Today47
Total318,337

달력

 « |  » 2018.09
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

최근에 받은 트랙백

글 보관함


. .