[안드로이드/iOS] SSL Pinning 구현과 Frida 우회 공격 방어 (Native Level)
금융 앱이나 핀테크 서비스를 개발하다 보면 모바일 보안(Mobile Security) 은 선택이 아닌 생존의 문제입니다. 최근 우리 팀은 침투 테스트(Penetration Test) 과정에서 단순한 HTTPS 통신만으로는 Fiddler나 Charles Proxy를…
![[안드로이드/iOS] SSL Pinning 구현과 Frida 우회 공격 방어 (Native Level)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMXukkf47kF7IwkvmgOD-7tNSauux4-al7AfZ8fWKr232mQM_Q0Q0CRQ_81CJ7LeRJxgRPErcgVaM8Vr1xqSdXXS0o9k-LQull93hTf4DvV0sawcbBtI0j0LdkDXwrlr5RujtvAw1N7M-V2SjyWn6FmQPHh89sikPONRHjBCMAiHV2Z6vmsCCNItzXLOHh/s0/fiksioner-v4-noimg.png "[안드로이드/iOS] SSL Pinning 구현과 Frida 우회 공격 방어 (Native Level)")
Android/iOS SSL Pinning実装:Fridaによる回避攻撃をネイティブレベルで防御する方法
金融系アプリや機密情報を扱うモバイルアプリケーションにおいて、単なるHTTPS通信だけではセキュリティとして不十分だ。Charles ProxyやBurp Suiteを使えば、 中間者攻撃(MITM) は容易に成立してしまう。我々のチームが直面したのは、単純な SSL Pinning を実装し…