[펌글] 네이트온 개인 MAC Address 무단 전송중?


이하의 글은 파코즈의 김종환님의 글을 허락을 받고 퍼온 글입니다.



얼마전, 제가 네이트온 최신버전에 MAC 추출기능이 있는것 같다는 글을 올렸습니다.

http://www.parkoz.com/zboard/view.php?id=express_freeboard&no=490842


처음에는 MAC 어드레스가 설마 네이트로 넘어가지는 않을 것이고,
그냥 기능 구현만 되어있을거라고 생각 했습니다.

그리고, 마지막에 적혀 있는 네이트온 개발팀장님의 메시지를 보고선
제가 오해를 했는가 하고 잠시 착각했었습니다.


하지만, 프로그램 분석 결과, MAC 주소는 현재도 추출되고 있고,
"현재도 네이트측으로 넘어가지 않는다고 확신할 수 없다"는 것이 밝혀졌습니다.



사실 1. 이전버전에서 NetBios 함수가 쓰인곳은 총 2개 루틴,
최신버전에서 GetAdaptorsInfo라는 함수가 쓰인곳은 총 3개 루틴입니다.
이 중 2개는 이전버전과 동일한 동작 패턴을 보여주지만,
나머지 1군데는 로그인 직후 MAC를 추출하는것으로 밝혀 졌습니다.


사실 2. 두번째 그림에서, 네이트온 프로그램을 간단하게 조작하자, MAC 어드레스와 네트워크 어댑터의
목록이 싸그리 네이트 서버쪽으로 날아가고 있는모습을 보고 계십니다.
(MAC란게 공개되어도 별 상관없는거라, 제꺼 그냥 지우지 않고 공개합니다.)


사실 3. 정상적인 프로그램 구동상태라면, MAC 정보의 문자열은
사용자가 알아 볼 수 없게 인코딩 되어서 전송됩니다.
여기서 제가 취한 방법은 인코딩을 하지 않고 데이터를 전송하도록 조작한 것 입니다.

Base64 이외에 어떤 인코딩 알고리즘을 사용했는지는 아직 밝혀내지 못했지만,
인코딩을 하지 않는것 만으로도 MAC 정보가 전송되고 있음이 여실히 드러났습니다.

설령, 저의 코드조작으로 인해 오동작 한것이라 하더라도,
MAC 수집기능이 구현되어 있음은 의심할 여지가 없습니다.



네이트온에 해킹방지 기법들이 적용되어있어서 제가 알아내지 못하리라 생각하고,
인코딩된 문자열은 눈으로 봐서는 해석이 안되므로 모를꺼라 생각한 모양입니다.


안티 디버깅 따위에 의지해서 사용자를 속이고, 조금 캐내자, 또다른 거짓말을 하고.....

제 첫 글에 댓글 다신분이 정말 개발실장님이 맞는지 모르겠으나, 맞다면
IT업계에서 대기업이라는 네이트에서 이런식으로 계속 오리발을 내미는건 어처구니가 없네요.

MAC란게 중요한 정보는 아님을 이해시킬 일이지, 이런식으로 일을 점점 크게 만들다니...

*출처
http://www.parkoz.com/zboard/view.php?id=express_freeboard&page=1&sn1=&divpage=118&sn=off&ss=on&sc=off&keyword=%B3%D7%C0%CC%C6%AE%BF%C2&select_arrange=headnum&desc=asc&no=491204

왜 이렇게 개인신상정보(그것이 쓸모가 있든 없든 무관하게) 멋대로 가져가고 재생산하려고 하는지 이해가 가지 않는다.  그렇다고 제대로 관리를 해서 도용당하는 것을 막아주는 것도 아니고..

어이상실일 뿐...