TCP 연결이라는 착각 2

TCP 연결이 착각이라는 것을 이용하여, 이를 악용한 해킹 사건이 있었다.

 

 

TCP 연결과 게임 버그

 

1) 어떤 MMORPG 게임에서 아이템 복제 버그가 발생

2) 이는 논리적 TCP 연결과 물리적 링크간 차이를 이용한 시간차 공격이라 볼 수 있으며 연결이 사실은 End-point의 주관적 판단에 불과하다는 것을 보여준다.

 

 

...

 

 

만약 부부간 통화를 했을 때, 전화를 받은 상대가 나의 배우자가 맞다는 것은 '목소리'로만 유추가 가능하다. 만약 상대가 내 배우자와 똑같은 목소리를 낸다고 가정하면 나는 나의 배우자와 통화한 것이 아니게 된다. 연결은 누군가와 통화하고 있다는 착각과도 같다. 그리고 이를 의도적으로 하게되면 해킹이 된다.

 

 

 

TCP 연결 또한 연결이 되었다는 판단에 대해서 다시 한번 생각해봐야 한다. 연결하자고 요청한 것은 '나' 즉, '클라이언트' 이다. SYN+ACK가 규칙에 맞게 날라오면 연결되었다고 믿는것이다. 

 

 

TCP 연결은 보안성이 없다.

 

보안의 3대 요소에는 기밀성(도청), 무결성(변조) 가용성이 있는데, 이 세 요소를 충족하지 못한다. 그렇기에 TCP 연결은 신뢰할 수 없다 라는 표현이 맞다.

 

 

연결을 너무 신뢰해서는 안되며, 연결은 착각이다.