유독 아이폰에서만 재난문자가 시끄러운 이유
·
IT/심층 분석
요즘 코로나19때문에 매일매일 재난문자로 아이폰이 울어댄다. 시끄러운건 둘째치고 이렇게 재난문자가 많이 오게 되면, 진짜 위급함을 요하는 지진같은 재난 발생시에 무감각해질수 있게 된다.이에 우리나라 정부는 이미 재난문자 체계를 여러개로 나눠서 종류별로 알림을 다르게 주고있다.대한민국의 재난문자 체계위급재난문자: 전쟁 등. 60dB 이상의 소리긴급재난문자: 지진 등 긴급한 상황을 알리는 문자. 40dB 이상의 소리안전안내문자: 신속성을 요하지 않는 정보 등.하지만, 아이폰은 이 재난문자 체계를 구분하지 않는다. 모든 재난문자가 긴급재난문자로 통일되어 시끄럽게 도착한다.긴급성을 요하지 않는 미세먼지 정보나 확진자 동선, 전염병 감염 소식으로 매번 엄청 시끄러운 소리로 울려댄다면, 정작 진짜 긴급한 재난이 발..
JTBC가 일본해라 적힌 지도를 사용하게 된 과정 feat. 구글 지도
·
IT/심층 분석
네이버를 열었더니 실시간 급상승 검색어에 JTBC 일본해가 떠있더군요. 와. 우리나라의 어떤 기업이든 단체든 일본해가 적힌 지도는 안 쓰려 하는게 당연하므로 (의도적으로 쓰는 순간 장사 접어야...) 고의는 아닐거라 생각합니다. 좀 더 조사를 해봤습니다. 해당 방송에서는 대기 흐름을 보여주는 나사의 버클리 어스(Berkeley Earth)라는 사이트를 방송에 띄어줍니다. 시간별 전 세계의 미세먼지의 변화량을 보여주려는 의도였겠죠. 이 버클리 어스라는 사이트는 배경으로 지도를 깔기 위해 구글 지도를 사용합니다.이 구글 지도가 문제입니다. 구글 지도는 지역을 한국으로 설정하면 동해라 표시되는 반면, 지역을 한국 이외의 지역으로 설정하게 되면 일본해라 표시되게 됩니다. JTBC가 동해라는 이름을 지워버리고 아..
주민등록번호 클린센터의 심각한 보안
·
IT/심층 분석
최근 검색어에 몇번 오르기도 했던 KISA 주민등록번호 클린센터. 1차 휴대폰을 이용한 실명 인증을 끝내고 2차로 내 주민번호를 입력하고 실명 확인 버튼을 누르면.. 뜬금없이 실명 기록이 존재하지 않는다며 나를 거부하여, 일단 등록 신청을 넣었다. 과연 우리의 개인정보를 지켜준다는 이 사이트는 위협으로부터 안전할까? 이 사이트는 내 주민번호를, Base64로 암호화 시켜서 보낸다. 관심 있는 사람은 알겠지만, Base64는 원래 문자열을 쉽게 알아낼 수 있는 암호화 알고리즘이다. 예를 들어보자. 홍길동이 이 사이트에서 주민번호를 입력했다. 그리고 해커가 암호화된 주민번호를 도청하여 알아냈다고 치자. 암호화된 주민번호: "enc_ssn1=MTIzNDU2&enc_ssn2=MTIzNDU2Nw" 본래는 암호화되..
네이버 카페 자동 가입 취약점 분석
·
IT/심층 분석
최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다. 어렵게 그 원리를 분석해 보았다. 어떻게 이런일이 일어나는가?1. 네이버 카페앱에서 초대 링크를 얻는다. 2. 아래와 같은 링크가 생성된다.http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값 3. 해당 링크에서 가입하기 버튼을 누른다. 가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호 3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다.