Dork's port

네트워크 취약점을 통한 통신사 데이터 차감 방지(데이터 무제한 사용,데이터 공짜 사용,핸드폰 해킹, 데이터 무료 사용,데이터 없이 인터넷 사용, 데이터 없이 동영상 보기) 본문

Network

네트워크 취약점을 통한 통신사 데이터 차감 방지(데이터 무제한 사용,데이터 공짜 사용,핸드폰 해킹, 데이터 무료 사용,데이터 없이 인터넷 사용, 데이터 없이 동영상 보기)

Dork94 2017.10.13 18:38
 

오늘은 제가 최근에 가장 열심히 한 프로젝트의 결과인 통신사 데이터 차감 방지 시연 영상을 보여 드리고자 합니다.

 

우선, 이 취약점은 2013년에 KAIST의 김용대 교수님께서 논문으로 발표한 자료이며, 지금까지 취약점으로 존재하고 있습니다.

 

해당 취약점뿐만 아니라, 여러 논문을 발표하신 저명한 교수님이십니다. 해당 논문이나 정보에 대해서는 위의 교수님의 성함에 링크를 해두었으니 읽어 보는 것을 권장합니다.

즉, 패치가 진행되고 있지 않은 사안입니다.

 

그래서, 해당 취약점을 접하고 실제로 지금도 이 취약점이 존재하는지 확인하기 위해, 또 공부의 목적을 위해 프로그래밍을 해 보았습니다.


해당 프로그램을 이용하면, 데이터의 사용량이 전혀 줄어들지 않고, 데이터의 충전이나 선물을 할 필요가 없습니다. 즉 공짜로 데이터를 무제한으로 사용할 수 있는 것입니다.

 

해당 취약점에 대해서는 KAIST의 김용대 교수님이 작성하신 논문을 참조하시기 바랍니다.

 

동영상은 약 30분간 Youtube를 시청하고 데이터 차감이 되었는지 확인한 영상으로, 휴대폰의 용량 관계로 오래 찍지 못하였습니다.

 

실제로 테스트 해볼 때는 수 시간씩 동영상을 보아도 데이터가 차감이 되지 않는 것을 확인하였습니다.

 

초반 및 후반 부를 제외하고는 youtube 동영상을 재생시켜 놓은 영상이니 결과만 확인하시려면 초반 부분 및 후반 부분의 데이터 확인하는 부분을 봐주시면 됩니다(녹화 시 휴대폰 마이크로 외부 음성이 녹음되어 제거를 위해 초반에 BGM이 있으니 양해 부탁드립니다).

 

질문은 댓글로 받도록 하겠습니다.

 

Thanks to : gilgil, luke1337

 

 

 

 

 

데이터 업데이트가 늦어져서 차감이 안 되는 것처럼 보일 수도 있으시다는 분들을 위해 스크린샷 첨부합니다.(수 시간 후 확인한 결과입니다.)

 

 

33 Comments
  • 프로필사진 2017.11.03 06:33 비밀댓글입니다
  • 프로필사진 2017.11.03 07:45 비밀댓글입니다
  • 프로필사진 2017.11.03 08:20 비밀댓글입니다
  • 프로필사진 2017.11.03 11:02 비밀댓글입니다
  • 프로필사진 2018.05.15 11:24 비밀댓글입니다
  • 프로필사진 Dork94 2018.05.15 14:21 신고 안녕하세요. 소스코드 배포는 악의적으로 사용될 의도가 있기때문에 제한합니다. 다만 본문의 링크에 있는 논문을 보시고 컴퓨터에 관한 지식이 있으시다면 충분히 개발이 가능하실 거라 생각합니다. 감사합니다
  • 프로필사진 이디민 2018.07.03 22:12 신고 안녕하세요 프로그래밍을 공부하는 학생입니다 저도 구현을 해보려고 하는데요 어떤 언어를 알아야할까요? 현제 데이터베이스에 대한 지식과 jsp html 지식은 있습니다. 또한 라즈베리 파이는 리눅스를 사용하기위해 필요한 것인가요? 만약 그렇다면 우분투로도 가능한지 알고 싶습니다 부탁드립니다
  • 프로필사진 Dork94 2018.07.03 23:22 신고 안녕하세요. 데이터베이스 및 jsp html을 언급하신 것으로 보아 웹개발쪽에 관심이 있으신 것 같습니다. 웹은 네트워크에서 IP/TCP 상위의 개념으로 위의 프로젝트와는 아쉽게도 거리가 있습니다. 저는 C++을 이용하였으며 초기에 구현하였을때는 약 2500줄 정도 되었고, 그 후 코드 리팩토링 후 1000줄 정도로 줄였습니다. C++뿐만 아니라 편하신 언어 무엇이든지 상관없을 것으로 생각되며 저는 C++을 좋아하고 소켓이나 기타 부분 제어를 위해 C++를 선택하였습니다. 두번째로, 라즈베리파이는 에그(AP, 또는 공유기)로 동작하기 위하여 사용하였고 우분투로도 마찬가지로 가능합니다. 실제로 라즈베리파이에 운영체제는 Ubuntu mate라는 라즈베리파이 전용 Ubuntu를 사용하였구요. 다만 데스크탑이나 노트북을 이용하신다면 휴대성 면에서 떨어지기 때문에 저는 라즈베리파이를 이용하였습니다.
  • 프로필사진 이다민 2018.07.04 18:03 신고 우선 답변해주셔서 대단히 감사합니다. 혹시 나중에 어려움이 발생한다면 도움올 구할수 있을까요?
  • 프로필사진 Dork94 2018.07.04 19:32 신고 넵 :) 고생하세요!
  • 프로필사진 이다민 2018.07.04 21:12 신고 넵 감사합니다. TCP Header 변조를 자바로 구현하겠습니다!!
  • 프로필사진 이다민 2018.07.06 02:23 신고 작동되는원리는 핸드폰에 tcp프로트콜이 전송되면 핸드폰에서 그 프로트콜의 헤더를 변조하는데 그때 재전송신호로 바꾼다는 말씀이신가요?
  • 프로필사진 Dork94 2018.07.06 12:57 신고 전송이 될때 Application 등 Ethernet 계층이나 IP 계층으로 전송이 되기 전에 In - Path로 패킷을 조작해주어야 합니다. 전송 신호로 바꾸는 기점은 인터넷으로 패킷을 흘려주기전에 가능한 시점 어디든 상관은 없습니다 :)
  • 프로필사진 이다민 2018.07.06 02:28 신고 그리고 라즈베리파이를 이용하신이유가 넷헌터로 리눅스프로그램을 돌렸을때 핫스팟을키면 차질이 생겨서라 하셨는데 그렇다면 라즈베리와 핸드폰에 돌아가는 프로그램의 소스는 다르다는 뜻이신가요?
    그리고 각각 기능을담당하는파일을 따로구현 하셨나요?
  • 프로필사진 Dork94 2018.07.06 12:59 신고 제가 작성한 프로젝트의 프로그램 구성상 네트워크 패킷 조작할 때의 핫스팟에서 예외가 있었습니다. 또한 말씀하신 라즈베리와 핸드폰에 돌아가는 소스는 AP와 Client의 입장이므로 소스코드가 다를 뿐더러 100% 동일한 플랫폼은 아니기 떄문에 플랫폼에 따른 소스코드 차이도 있었습니다.
  • 프로필사진 카이스트 2018.07.07 22:47 신고 안녕하세요 정보보안과에 다니는 학생입니다.
    2동안 라즈베리도사고 여러일을했지만
    구현하는도중 어려움이생겨 포기를 해야 할것같습니다 .
    혹시 코드 공유 가능하실까요? 악용과 공유배포 절대 하지 않겠습니다. 부탁드립니다 저도 참고만하고 바로 날리겠습니다..
  • 프로필사진 Dork94 2018.07.08 14:36 신고 죄송합니다. 악용 및 공유에 대해서는 제가 확인할 수 있는 절차가 없으므로, 추후 문제 발생시 저에게 책임이 오게 되므로 배포는 불가능합니다.
    또한, 코드에 주석이나 Coding convention이 완벽하지 않아 도움없이 참조도 어려울 것이라고 사료됩니다. 공부를 위한 목적이시라고 생각되는데 어려운 부분히나 막힌 부분을 여쭤봐 주시면 도움드릴 수 있는 부분에 한하여 도움을 드리겠습니다.
  • 프로필사진 카이스트 2018.07.08 15:02 신고 알겠습니다 우선 저는 월세 집에서 살고 있어 안돼면 월세내기전에 반품을 하여야 살수 있기에 .. 7월 20일 안에 완료해야합니다. 제 입장에서도 그렇것같습니다. 정보보안과에서 강조하는 것이니까요. 어디까지 도와주실수 있으실까요...
  • 프로필사진 카이스트 2018.07.08 15:03 신고 아참 또한 주석 문제라면.. 전공하는것이기에 충분히 이해는 가능합니다. 흠..
  • 프로필사진 카이스트 2018.07.08 15:04 신고 가능하시다면 패킷 변조하는 부분의 설명과 그부분의 코드를 보여주실수 있을까요?
  • 프로필사진 Dork94 2018.07.08 15:15 신고 우선 월세 집에 대한 말씀은 제가 무슨 상황인지 이해를 잘 못 하겠습니다.
    주석 또한 주석 해석에 있어 코드에 대한 주관적인 견해를 담은 것이기 때문에 참조하기 어렵다고 말씀드린 것이며, 어떠한 부분의 설명에 대한것이나 코드를 보여드리는것이아닌 시도한 방법과 시도한 방법에서 겪는 오류를 말씀해주시면 조언을 해드릴 수 있습니다.
  • 프로필사진 카이스트 2018.07.08 17:04 신고 앜.. 돈이 없어서 집세낼돈으로 라즈베리랑 lte모듈 샀어요 ㅠㅠ
  • 프로필사진 Dork94 2018.07.08 17:14 신고 아하. 제 개인적인 의견으로는 프로젝트의 완성의 중점보다는 프로젝트의 완성을 하면서 겪는 과정 중 얻는 지식이 중요하다고 생각합니다. 현재와 같이 제한 된 상황에서 프로젝트를 진행하시면 마음도 급하시고 코드를 보고 완성을 한다고 한들 의미도 없을 것이라고 생각됩니다.
    감히 추천드리자면 급한 월세부터 해결하시고 천천히 도전해보시는 것을 추천드립니다.
  • 프로필사진 카이스트 2018.07.08 19:14 신고 읽을수가 없어요 ㅠㅠㅠ
  • 프로필사진 Dork94 2018.07.08 19:22 신고 수정했습니다.
  • 프로필사진 카이스트 2018.07.08 20:08 신고 악 알겠습니다. 저는 남이 만든 것을 보고 배워서.. 흠... 일단 알겠습니다.
  • 프로필사진 Dork94 2018.07.08 20:11 신고 넵 죄송합니다! 개인의 공부방식이 다른것은 인정하지만 ㅠㅠ 공유는 불가능합니다 ㅠ
  • 프로필사진 박영진(카이스트) 2018.07.08 20:11 신고 역시 잘지키시네요!!!
  • 프로필사진 Dork94 2018.07.08 20:23 신고 차단함미다.
  • 프로필사진 카이스트 2018.07.08 20:30 신고 해커 vs 해커 해보죠
  • 프로필사진 Shock 2019.01.31 06:43 신고 헉~ 엄청난 포스트군요... 이정도까지 가능한줄 몰랐네요.
    저는 데이터 다쓰고 차단 되는걸 우회하기 위해 단순히 iOS에 Socks Proxy 앱을 하나 만들어서 사용하고 있는데 이건 완존히 데이터 측정이 불가능하게 하는 방법 이군요.
  • 프로필사진 Dork94 2019.02.14 16:16 신고 댓글을 이제 봤네요 :) 감사합니다. 네 말씀하신데로 데이터 과금 자체를 방지하는 방법이며, 정확히는 측정이 가능하나 데이터 차감이 되지 않습니다(Retransmisson은 비정상적인 통신 환경이라고 간주되므로).
  • 프로필사진 Dork94 2019.02.14 16:16 신고 댓글을 이제 봤네요 :) 감사합니다. 네 말씀하신데로 데이터 과금 자체를 방지하는 방법이며, 정확히는 측정이 가능하나 데이터 차감이 되지 않습니다(Retransmisson은 비정상적인 통신 환경이라고 간주되므로).
댓글쓰기 폼