Artigo que analisa os apps obrigatórios de “K-Segurança”
(syssec.kaist.ac.kr)Quem acompanha este espaço há mais tempo talvez tenha lido o texto de apresentação sobre K-Segurança, de Wladimir Palant, que publiquei aqui no começo de 2023.
- A situação da segurança online na Coreia do Sul chegou a um beco sem saída
- Tradução não oficial em coreano da série de textos
Relacionado a isso, recentemente a comunidade acadêmica de segurança da Coreia divulgou um artigo e vídeos de demonstração de pentest que complementam esse conteúdo.
Esse material deve ser apresentado em agosto, no 34º USENIX Security Symposium, em Seattle, nos Estados Unidos.
No artigo, os apps de K-Segurança (Korea Security Applications) são abreviados como “KSA”, e a era em que funcionavam com base em ActiveX é chamada de v1.0, enquanto o período após 2015, quando migraram para o modelo baseado em exe, é chamado de v2.0.
A conclusão central — de que a própria estrutura de forçar a instalação desses “programas de segurança” no PC do usuário acaba sendo vulnerável do ponto de vista de segurança, e de que, ainda assim, não é fácil eliminar isso de uma vez por causa de problemas estruturais — não difere muito da série de textos de Wladimir Palant.
Algumas diferenças merecem destaque. Primeiro, enquanto o texto de Wladimir Palant analisava principalmente os apps instalados para operações bancárias, este artigo amplia o escopo também para apps cuja instalação é obrigatória ao lidar com tarefas ligadas a alguns órgãos públicos. Pelo que vi, o artigo analisou 7 deles. De qualquer forma, como os tipos de apps de K-Segurança costumam ser todos muito parecidos, os nomes de empresas e produtos foram ocultados, mas quem conhece o assunto provavelmente consegue imaginar mais ou menos quais são. Enfim, parece que eles fizeram de tudo: encontraram várias vulnerabilidades, testaram keylogging, execução remota de código, descobriram falhas de memória com fuzzing e também realizaram ataques man-in-the-middle.
Outro ponto que chamou atenção foi uma pesquisa online com usuários. O resultado mostrou que quase ninguém no ambiente online coreano deixou de ter contato com apps de K-Segurança, mas cerca de 60% dos usuários os instalam sem sequer saber exatamente qual é a função deles.
Indo além, eles também recrutaram voluntários e investigaram quantos apps de K-Segurança realmente estavam instalados em PCs usados principalmente por jovens na faixa dos 20 anos, usando o Hoax Eliminator v7.25. O resultado foi uma média de cerca de 9 apps de K-Segurança instalados, dos quais cerca de 4 estavam incluídos no escopo desta pesquisa. Em um dos PCs analisados, foram detectados nada menos que 24 apps. Em mais da metade dos voluntários, os apps instalados estavam em versões com mais de 2 anos, e em um dos PCs foram encontrados até apps com versões de 5 anos antes do momento da pesquisa.
Ainda bem que existem pessoas disponibilizando ferramentas úteis como o projeto Tablecloth e o Hoax Eliminator, algo pelo qual realmente se deve agradecer. Mas, no fundo, o ideal é que simplesmente não houvesse necessidade de usar ferramentas desse tipo.
A série de análises de Wladimir Palant sobre apps de K-Segurança foi publicada no começo de 2023, e depois disso veio à tona que a Coreia do Norte usou esses apps de K-Segurança como vetor para ataques de hacking. Ainda assim, a realidade é que até agora não se percebe nenhuma mudança fundamental. Espero que, ao menos a partir de agora, comecem a surgir mudanças mais visíveis.
11 comentários
Pessoalmente, eu criei o projeto Shiktakbo no começo justamente porque o programa de segurança da empresa A causava conflitos o tempo todo com as ferramentas de desenvolvimento e as cargas de trabalho que eu usava, o que me deixava extremamente irritado; eu não imaginava que ele receberia tanto amor e atenção.
Como desenvolvedor de software de código aberto, fico feliz por ter ajudado a resolver os problemas das pessoas, mas, por outro lado, como o autor apontou, também sinto emoções conflitantes e uma profunda tristeza pelo fato de o Shiktakbo continuar sendo mencionado há anos em um ecossistema de segurança tão deformado.
Olhando para o setor de jogos e a questão do vício abordados no Gsikbaekgwa, dá para entender como e por que o governo e a indústria funcionam desse jeito.
O projeto Toalha de Mesa é muito bacana.
Hoje em dia, os problemas de segurança estão explodindo por todo lado; espero que isso também sirva como uma oportunidade para a Coreia do Sul tomar mais consciência sobre segurança.
Se der um grande problema, acho que vão querer fazer a gente instalar ainda mais apps de segurança.
Esses apps que não têm a segurança como objetivo, mas sim fugir da responsabilidade, eu realmente não aguento mais ver...
Parece que o governo coreano acredita firmemente que consegue fazer segurança na internet melhor do que o Google. Então será que eles ficam tranquilos bloqueando tudo de qualquer jeito com apps de empresas pequenas e meia-boca? Sinceramente, não sei de onde vem tanta confiança.
Eu já usava bastante o GuraJegi, mas foi a primeira vez que vi o projeto Tablecloth. É um programa muito bom.
Obrigado pelo ótimo texto.
O Tablecloth é um programa realmente muito bom. Esses supostos apps de segurança deixam lixo demais para trás.
Já faz alguns anos, mas também havia alguns que davam erro ao reinstalar depois de desinstalar.
É muito bom resolver isso em um sandbox e simplesmente apagar tudo de uma vez.
[Exclusivo] “Tirem todos os SW de segurança instaláveis!”... setor financeiro de Yeouido entra em ‘pânico’ por ordem do governo
https://www.boannews.com/media/view.asp?idx=142897
Será que, desta vez, vão conseguir eliminar ainda mais apps de K-segurança obrigatórios?