2012년 3월. 드디어 기업은행마저 루팅된 스마트폰에서 모바일 뱅킹을 하지 못하도록 업데이트했다.

이로써 국내 모바일 뱅킹이 PC 인터넷 뱅킹에 이어 또다시 보안업계(백신, 키보드보안, ISP)에 완전 장악당했다.


루팅이 뭐 어때서!!!


제조사에서 제대로 못해 준 성능이나 편의성(테마, 커스터마이징 등...)을 최대한으로 활용할 수 있도록 튜닝하는 것,

이런 루팅이 못마땅한 이유가 대체 뭐냐? 보안 취약? ㅈㄹㅇㅂ하고 자빠졌다!

루팅으로 보안이 취약해져서 은행 데이터가 털린 실제 사례 있으면 좀 보자.

있냐? 있어? 돈버는 것도 좋지만 참, 너무들 한다 싶다...


기존에는 그래도 앱을 조금 손 보면 루팅된 단말기에서 그대로 쓸 수 있었다.

물론 이 방법 역시 몹시 귀찮았다.


1. 깔려있는 앱을 지우고,

2. 정상 앱을 새로 마켓에서 다운받아 설치하고,

3. 해당 앱을 /data/app에서 찾아서(이게 젤루 귀찮다... 다만 날짜역순으로 정렬하면 방금 설치한 앱은 찾기 쉽다)

4. PC로 내보내고

5. backsmali 툴로 apk 파일로부터 classes.dex를 추출, 디컴파일한 다음

6. 파일 내용 검색으로bin/su, superuser 등이 포함된 파일을 찾아

7. UNIX 텍스트 모드가 지원되는 텍스트 편집기(예: notepad++, ultraedit, ...)를 이용해서 수정하고

8. 다시 smali 툴로 classes.dex 파일로 패키징하고

9. 원래 apk 파일에다 덮어쓰고 META-INF 폴더를 삭제한 다음

10. jarsigner로 서명해주고

11. 스마트폰으로 다시 옮겨서

12. 원래 앱은 삭제한 다음 다시 설치해준다.


이렇게나 번거로우니, 쉽게 하기 힘든 작업임에는 틀림없었다.

그러나 그렇다 하더라도 어쨌든 되긴 했으니까, 은행 앱들이 업데이트될 때마다 받아서 한번씩 재업데이트만 해주면 되었다.

그런데... 이게 이제 안된다.

좀 디벼보니 기존에는 .smali 파일에서 bin/su나 superuser 등등을 찾아서 루팅된 단말이라고 판단하던 로직을

새로 업데이트한 뒤로는(아마 ahnlab의 꼼수인 듯 하다) liba3030.so 와 같이 외부 라이브러리에다 해당 로직을 넣어두고

.smali 파일에서는 해당 라이브러리를 호출하고 그 결과를 받아서 판단을 하는 듯 하다.

게다가 apk 파일이 변조되었는지 최초 실행 시 정상 apk 파일을 다운로드받아 비교 판단하는 로직도 있는 것 같다.(우리은행)

시간을 두고 테스트하면서 어떻게 어떻게 해보면 안될 것도 없겠지만,

아무튼 훨씬 더 번거로워졌고, 짜증까지 날 정도니 이거... 수작업으로 업데이트해서 쓰기는 어려울 듯 하다.


그래서 그냥 언루팅을 간단히 할 수 있는 방법이 없나 찾아봤다.

예전에는 CM7에서는 언루팅이 안된다는 얘기도 있었고, 실제로 여기저기 게시판을 뒤져봐도 안된다는 말들이 많았는데

이번에 찾아보니, 아주 간편하면서도 강력한 툴이 나왔다!


이름하여 "SuperSU"

(마켓 주소: https://play.google.com/store/apps/details?id=eu.chainfire.supersu&hl=ko)


     


위 그림에서 보듯, 설치 및 사용법은 매우 간단하다.

설정(Settings) 화면에서 "Enable Superuser" 체크박스를 켰다 껐다 하면 끝이다!


그런데, CM7에서 이게 정상 동작하려면

CM7에 기본적으로 깔려있는 Superuser를 지워야 한다.

Superuser를 지우려면 다음의 경로에 있는 파일들을 다 지워야 한다.


1. /system/app/Superuser.apk

2. 마켓에서 Superuser 검색해서 업데이트 제거 (또는 /data/app/com.noshufou.android.su.apk 제거)

3. /system/bin/su 제거 (또는 /system/xbin/su 제거)


이렇게 지우고 나면 "Enable Superuser" 체크박스를 끄는 순간 언루팅된 상태가 된다.

물론, 은행 어플들이 정상 동작한다.



----- updated on 2012.07.17

현재 시점 기준으로 우리은행, 기업은행 최신버전에서는 모두 SuperSU가 차단당했다. 이런 치졸한 것들... 이제 이 방법도 더 이상 못 쓴다.




Posted by 떼르미
,


자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]