패스워드 매니저의 클라이언트-서버 통신 취약점 분석

Vol. 30, No. 1, pp. 17-27, 2월. 2020
10.13089/JKIISC.2020.30.1.17, Full Text:
Keywords: Password Manager, Client-Server Communications, Password Vault, Memory Attack, Password Decryption
Abstract

웹사이트 로그인 정보 및 결제 정보들을 편리하게 관리하기 위해 패스워드 매니저를 이용하는 사용자가 증가하고 있다. 패스워드 매니저는 사용자의 웹사이트 로그인 정보 및 결제 정보들을 서버상에 암호화하여 저장하고, 사용자 는 서버에 접속하여 패스워드 정보들을 수신하여 사용한다. 따라서, 공격자가 패스워드 매니저와 서버와의 통신 메 시지를 스니핑하여 메시지 내용을 해독할 수 있거나, 또는 공격자가 사용자의 메모리 정보를 탈취하여 메시지 내용 을 해독할 수 있으면, 사용자의 모든 패스워드 정보가 노출되는 심각한 문제가 발생한다. 본 논문에서는 주요 패스 워드 매니저들의 클라이언트-서버 통신 및 암호 방법을 분석하고, 클라이언트-서버 통신에 심각한 취약점이 있음을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Hong, J. So and H. Jeong, "Security Vulnerabilities of Client-Server Communications of Password Managers," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 1, pp. 17-27, 2020. DOI: 10.13089/JKIISC.2020.30.1.17.

[ACM Style]
Seunghui Hong, Jaewoo So, and Hyera Jeong. 2020. Security Vulnerabilities of Client-Server Communications of Password Managers. Journal of The Korea Institute of Information Security and Cryptology, 30, 1, (2020), 17-27. DOI: 10.13089/JKIISC.2020.30.1.17.