iOS App Attests는 앱의 신뢰성을 검증하기 위해 Apple이 제공하는 서비스이다. 이 서비스를 사용하면 앱이 신뢰할 수 있는 기기에서 실행되고 있는지 확인할 수 있다. iOS 14부터 도입된 이 서비스는 앱이 악의적인 조작이나 해킹을 방지하고, 서버와의 통신 중에도 보안성을 강화하는데 도움을 줄 수 있다.
- iOS 14.0+
- iPadOS 14.0+
- macOS 11.0+
- Mac Catalyst 14.0+
- tvOS 15.0+
- watchOS 9.0+
DeviceCheck API를 사용하게 되면 device의 고유값을 애플 서버에 저장하는 것이라 앱을 삭제하거나, 심지어 폰 컨텐츠 리셋을 해도 남아 있는데, App Attest는 설치할 때마다 달라진다.
우리가 운영중인 서비스의 서버가 있다고 가정해보자.
이때 어떤 앱으로부터 request를 받으면 이 요청이 운영중인 앱에서 온건지 보장할 수 없다.
App Attest를 사용하면 앱에서 하드웨어 지원 assertion을 만들어서 request의 일부로 첨부할 수 있다.
그럼 서버에서는 이 assertion을 이용하여 request가 정품 Apple app에서 온것인지 확인할 수 있다.
몇 가지 변조된 앱의 사례를 살펴보자.
- 여행 중에 특정 아이템을 발견하고 수집하는 위치기반 앱을 디자인했는데 수정된 앱으로 집을 떠나지 않고도 모든 것을 수집할 수 있다는 것을 알게 된 경우
- 경쟁적인 멀티플레이어 레이싱 게임에서 치트를 사용하여 무제한 부스트를 얻어 다른 사람들이 순위표에서 경쟁하는 경우
- 서버에서 엄청나게 많은 request를 수신한 것을 보았지만, 조사해보니 앱에서는 전혀 호출을 보내지 않았다는 것을 알게 된 경우
App Attest 서비스에서는 이런 식으로 변조된 앱을 앱의 정품 버전과 식별하여 앱 경험과 비즈니스를 보호할 수 있도록 도와준다.
App Attest는 개발자와 개발자의 고객을 보호하기위해 아래 3가지의 중요한 포인트를 제공해준다.
- Genuine Apple device : 정품 애플 기기 여부
- Authentic application identity : 인증된 app ID 여부
- Trustable payload : 신뢰할 수 있는 Payload 여부
바꿔말하면 아래와 같다.
- 요청은 정품 Apple 기기에서 왔고
- 정품 App을 실행중이며
- 페이로드가 변조되지않은 상태이다.
그래서 이 세가지를 충족하여 앱의 적법한 인스턴스에서 요청이 왔는지 확인할 수 있게 된다.
- App Attest의 핵심
- Key pair : 비대칭 공개/비밀 암호화 키 쌍
- 애플증명서 : 이 키 쌍이 정품 Apple 기기에서 발생했다는 걸 서명한 애플증명서
발급된 키 쌍 중, 개인 키는 App Attest API를 이용하는 Secure Enclave를 통해서만 접근 / 저장 할 수 있다.
이제 앱에서 서버로 보낼 request에 이 키를 사용하여 서명할 수 있게 되고, 서버에서는 서명을 통해 받은 request가 정품기기에서 생성된 것인지 확인할 수 있게 된다.
그런데 서버로 보낼 request에 서명하려면 해당 서명을 확인할 수 있는 방법을 서버에 제공해야한다.
가장 단순한 방법은 request를 생성할 때, 공개키를 파라미터로 담아서 보내는 방법이다. 하지만 이 방법은 해커가 요청을 가로채서 자신의 키를 주입하는 것이 쉬워지기 때문에, 내용을 보장할 수가 없다. 이를 위해 Apple에서 제시한 해결책은 무결한 App으로부터 비롯된 키임을 증명하도록 요청하는 것이다.
- 사용 메서드
- DCAppAttestService.shared.generateKey
Apple기기에서 앱을 실행하기 위해서는 앱에 서명이 필요하다. 그리고 앱을 수정하는 사람은 자신이 제어하는 ID로 다시 앱에 서명해야 한다. 그렇게 되면 반드시 App ID는 수정이 된다.
증명(Attestation)에는 App ID의 해시가 포함되어있다. 결국 이 App ID를 증명에 포함된 App ID와 비교해서 사용자가 변조된 앱을 사용하고 있는지 확인할 수 있다.
- 사용 메서드
- DCAppAttestService.shared.attestKey(keyID: hash:)
이렇게 Request가 정품기기 && 정품앱에서 온 것을 확인했으니 request의 페이로드에 대해 이야기 해보자
페이로드를 신뢰하기 위해 digest의 서명에 대한 어설션을 필요로 한다.
운영중인 서버로 페이로드를 보내기전에, 검증된 키를 사용해서 Payload의 요약(digest)에 서명하는 App Attest를 지시할 수 있다. 그러면 페이로드의 assertion이 생성된다.
generate assertion : App Attest에 증명된 키 + 페이로드 요약(digest) 서명
- Assertion data
- Signature (서명)
- Authenticator data (인증자 데이터 섹션)
- App Identity hash
- etc properties
참고
페이로드는 데이터나 메시지의 실제 내용을 가리키며, 다이제스트는 해당 페이로드의 요약 또는 축약된 버전이다. 다이제스트는 일반적으로 해시 함수를 사용하여 생성된다. 해시 함수는 임의의 크기의 데이터를 고정된 크기의 일련의 바이트로 변환하는 알고리즘이다. 페이로드의 작은 변화가 다이제스트에 큰 변화를 일으키는 특성을 가지고 있다. 따라서 다이제스트를 통해 페이로드의 무결성을 확인하거나, 페이로드를 식별하거나 비교하는 등의 용도로 사용될 수 있다.
그리고 앱에서 payload와 assertion을 운영중인 서비스 서버로 전송한다.
서버에서 페이로드에 대한 assertion을 확인하면, 페이로드가 전송 중에 변조되지않았다는 것을 신뢰할 수 있다.
여기까지 App Attest 서비스의 3가지 특징 및 간단한 로직을 설명해 보았다. 이제 프라이버시에 대해 이야기해보자
- 증명은 익명이다.
- 인증키는 설치당 고유값을 가진다.
Apple에서는 Privacy가 건강한 앱 생태계의 필수 기반이라고 믿고 있다.
그래서 App Attest의 각 요소는 개인 정보 보호를 염두해 두고 구축되었다.
또한 이 증명은 추적을 방지하면서 정품 장치에 대한 보증을 제공하도록 설계되었다.
증명(Attestation)은 익명이며 하드웨어 식별자를 포함하지않는다.
App Attest키는 앱 설치마다 고유한 값을 가진다. 이 말은 App Attest키는 앱 재설치를 하게되면 유지되지않고 백업되지 않으며 기기간에 동기화 되지 않는다는 말이다.
그래서 앱 개발자는 앱을 구축할 떄 이 점을 염두해야한다.
App Attest를 앱에 세팅하는 단계 : App-Side
- Create an App Attest Key : App Attest 키 생성
- Attest and verify key : 키 증명 및 확인
- Generate and verify assertion : 어설션 생성 및 확인 (선택사항)
- App Attest를 서버에 세팅 : Server-Side
모든 App Attest 호출은 isSupported 속성으로 보호되어야한다.
let service = DCAppAttestService.shared
if service.isSupported {
// 키 생성 및 attestation 수행.
service.generateKey { keyId, error in
guard error == nil else { /* Handle the error */ }
// 후속작업을 위해 keyId을 Cache
}
} else {
// Handle fallback 신뢰할 수 없는 장치로서 처 리
}App Attest는 Secure Enclave가 있는 장치에서 지원되지만 isSupported가 여전히 false를 반환하는 App Extensions와 같은 경우가 있을 수 있다!! 때문에 앱에서는 이러한 경우를 정상적으로 처리해야한다. ( isSupported의 else 부분 ) 액세스를 곧바로 차단하는 대신에 실패를 위험신호(risk signal)로 사용해야 한다. 8:32
- 위험 평가를 위한 신호로 사용 (risk assessment)
- 모니터링에서 지원하지않는 기기가 급증하는 반응
방법1. 신뢰할 수 없는 기기 여부 호출자(caller)를 신뢰할 수 없는 것(untrusted)으로 분류한다. 그다음 위험평가 논리(risk assessment logic)에 따라 클라이언트가 중요한 기능을 사용하도록 허용할 지의 여부를 평가한다. 위험평가 논리.... 는 다른 글 참고해보기..
방법2. 모니터링 또다른 접근 방식은 서비스를 호출할 때 App Attest를 지원하지 않는다고 주장하는 장치의 갑작스러운 증가를 모니터링을 하는 것이다. App Attest를 지원하는 장치의 비율이 갑자기 감소하면 수정된 앱이 확인을 우회하려고 시도하는 신호일 수 있다.
이제 App Attest키가 성공적으로 생성되었으므로 계속해서 키를 증명해보자
중간자 공격 (MITM;man-in-the-middle Attack)이나 재생 공격(Replay Attack)을 방지하려면 일회성 서버 챌린지가 필요하다. 그렇기 때문에 서버에서 앱에 대한 챌린지를 발행한다.
이 챌린지 값은 임의 문자열 또는 UUID이면 충분하다. 서버에서는 이 챌린지 값을 클라이언트(앱)로 보내기전에 저장을 하고 후에 다시 사용한다.
증명(Attestation)을 사용자 계정 혹은 기타 값과 연결하기 위해서는, 그에 해당하는 값을 챌린지와 함께 해시하여 clientDataHash를 만든다. 이 챌린지를 통해서 만든 hash 변수는 증명 프로세스 자체와는 관련이 없지만 이를 안전하게 만드는 데 매우 중요하다. 예상되는 토큰을 attestation의 요청에 넣어주면 Apple은 이걸 최종객체에 포함하고 서버에서 이를 추출하는 방법을 제공한다. 이를 통해 해커가 사용하지못하도록 만들 수 있다.
// 음.. 요청값(계정) + 타임스탬프? 이렇게 하면 해당값 지정이 가능할까??
let challenge = "textString" // Challenge string from your server
guard let challengeData = challenge.data(using: .utf8) else { return }
let hash = Data(SHA256.hash(data: challengeData))이제 이전 단계에서 만든 keyId와 clientDataHash를 사용하여 attestKey API를 호출할 수 있다.
// Generate key attestation
appAttesService.attestKey(keyId, clientDataHash: hash) { attestationObject, error in
guard error == nil else { /* Handle error and return. */ }
// 검증을 위해 attestationObject를 서비스서버로 전송
}
attestKey함수를 사용하면, 공개 키뿐만 아니라 이전에 생성된 키가 가짜가 아니라는 Apple의 진술 역할을 하는 앱에 대한 수많은 정보를 포함하는 익명의 증명(Attestation) 객체를 리턴받는다.
이 객체를 받으면 서비스 서버로 보내야하고, 변경되지않았음을 확인 할 수 있도록 몇가지 유효성 검사를 수행해야한다.
증명객체가 성공적으로 검증되면, 서비스 서버에서 공개키를 안전하게 추출할 수 있다.
검증을 위해서 Attestation과 사용자 정의 페이로드를 서비스 서버로 전송.
이제 앱에서 증명을 서버로 보냈으니 확인해보자
증명(attestation)은 웹 인증 표준을 따르며 Apple에서 서명한 인증서 목록, 인증자 데이터 구조, 위험지표 수신(Risk metric receipt) 이렇게 세 부분으로 구성되어있다.
그럼 확인 해야할 중요한 부분을 살펴보자.
- Attestation
- 인증서 (Certificate)
- 인증자 데이터 (Authenticator data)
- 위험측정지표 영수증(Risk metric receipt)
인증서 섹션에는 리프(Leap certificate)와 중간 인증서(intermediate cetrificate)가 포함되어있다. App Attest 루트인증서는 Apple Private PKI 저장소(Repository)에서 사용할 수 있다.
이렇게 전체 인증서 체인의 유효성을 검사하면 장치가 정품 Apple 장치임을 알 수 있다.
-
인증서 (Certificate)
- 인증서는 디지털 신원을 확인하고 신뢰할 수 있는 정보를 제공하는 디지털 문서. 암호화와 인증에 사용되며, 보통 공개키 인증서 형식으로 구성된다. 인증서는 개인 키와 해당 개인 키와 연결된 공개 키, 소유자(서브젝트)의 신원 정보 등을 포함한다.
-
리프 인증서 (Leaf Certificate)
- 리프 인증서는 인증 체인의 가장 하위에 있는 인증서로, 앱 attestation에 사용되는 인증서
- 앱의 디바이스 고유 식별자와 암호화된 페이로드를 포함하며, 서명되어 있다.
-
중간 인증서 (Intermediate Certificate)
- 중간 인증서는 리프 인증서와 루트 인증서 사이에 있는 인증서
- 인증 체인에서 중간 단계의 신뢰를 구축하는 데 사용된다.
- 보통 루트 인증서로부터 서명된 상위 인증 기관에 의해 발급된다.
- 앱 attestation에서 중간 인증서는 리프 인증서의 유효성을 검증하고, 신뢰할 수 있는 소스로부터 받은 인증서인지 확인하는 데 사용된다.
-
루트 인증서 (Root Certificate)
- App Attest 루트 인증서는 앱 attestation에서 사용되는 최상위 인증서.
- Apple Private PKI 저장소(Repository)에서 사용할 수 있는 인증서로, Apple이 제공하는 인증 기관에 의해 서명된다.
- 루트 인증서는 앱의 신원을 검증하고 유효성을 확인하여, 보안과 신뢰성을 제공하는 데 사용된다.
-
App Private PKI Repository
- Apple의 사설 공개 키 인프라(Private Key Infrastructure) 저장소.
- PKI는 암호화와 인증을 위한 키, 인증서 및 관련 서비스를 관리하는 시스템이다.
- Apple은 앱 attestation과 같은 보안 기능을 위해 독자적인 PKI 시스템을 운영하고 있습니다.
- Apple Private PKI 저장소는 Apple이 직접 관리하며, 인증서의 발급과 관리에 사용된다.
- Apple은 자체 인증 기관을 운영하고, 이를 통해 인증서를 발급하고 앱 attestation과 같은 서비스에서 사용할 수 있다.
이전단계 2.1.3 에서 attestKey()를 호출하면 clientDataHash 및 기타 데이터에서 nonce라고 하는 일회용 해시가 생성되고,
이 nonce는 리프인증서에 포함된다.
그리고 변조를 방지하기 위해 nonce를 서버에서 재구성하고, 일치하는지 확인한다.
인증자 데이터 섹션에는 순정 앱에서 보낸 요청인지 식별하는 데에 사용할 수 있는 앱 ID 해시값과 그밖의 여러 속성이 포함되어 있다.
Key Attestation의 마지막 섹션에는 Risk metric receipt이 포함되어있다.
이는 한번 저장한 다음, 나중에 Apple에 위험 메트릭을 요청하는데 사용할 수 있는 영수증이다. 이에 대한 자세한 내용은 뒤에 다루도록하자.
여기까지 이 모든것이 확인되면, 이 App Attest Key가 정품인 것이 증명됐다. 그다음엔 후속요청을 확인하는데 사용할 클라이언트 데이터와 연결된 키를 저장한다.
그런데 여기까지 발생할 수 있는 모든 실패가 잘못된 증명으로 인한 것은 아니다. isSupported에서 false를 리턴받거나 ramp up중에 제한되는 경우, 일반적인 네트워크 오류와 같은 시나리오를 적절하게 처리한다.
그런다음 전체 위험 평가(overall risk assessment)에서 오류를 신호로 통합할 수 있다. 이러한 확인 구현에 대한 자세한 내용은 설명서를 참고 할 것
attest-Key API를 호출하면 앱에서 App Attest 서비스로의 네트워크 호출이 생성된다. 이는 앱 인스턴스당 한 번만 발생한다. 그러나 대규모 설치 기반이 있는 경우 집합적으로 앱이 App Attest에 많은 요청을 보낼 수 있다. 리소스를 관리하고 속도제한을 피하려면 전체 설치 기반에서 이 기능을 점진적으로 활성화해야한다.
예를 들어 일일 활성 사용자가 백명이라면 아마 하루정도에 걸쳐 증가할 수 있다. 만약 일일 활성 사용자가 10억명이라면 !! 한달 이상에 걸쳐 증가해야한다.
!! 이말은 아마 기간적이나 양적이나 애플에서 추가할 수 있는 양이 정해져 있다는 말인 것 같다.
// Generate and verify assertions
appAttestService.generateAssertion(keyId, clientDataHash: hash) { assertionObject, error in
guard error == nil else {/*Handle error and return */}
// Send assertion object with your server for verification
}
증명된 키가 있으므로 이제 generateAssertion API호출을 이용하여 앱과 서버간의 민감한 통신을 보호할 수 있다.
이제 어설션 흐름은 Apple서버가 더이상 관련되지않으므로 증명보다 간단해진다. 키를 사용하는 모든 어설션은 장치(device)에서 생성되고 서버에서 검증된다.
서버에서 고유한 챌린지를 요청하여 시작한다음 페이로드 다이제스트를 생성하고 generateAssertion을 호출한다.
generateAssertion은 다이제스트를 사용하여 nonce를 계산하고 App Attest키로 서명한다.
그러면 앱에서 페이로드와 어설션을 서버로 보낼 수 있게된다.
마지막으로 서버에서 페이로드를 확인해야한다.
어설션의 페이로드에는 이 상위 수준 구조가 포함되어있다.
- Assertion data
- Signature (서명)
- Authenticator data (인증자 데이터 섹션)
서명의 유효성을 검사하려면 서버에서 nonce를 재구성하는 프로세스를 역순으로 수행한다. 그 다음 공개키를 이용하여 서명을 확인한다. 서명이 유요하면 페이로드가 수정되지않았음을 신뢰할 수 있다.
인증자 데이터 섹션에는 앱 ID 해시가 포함되어있다. 어설션이 정품앱에서 온 것인지 확인하려면 해시를 검증하자
이 인증자 데이터에는 지속적으로 증가하는 카운터도 포함된다.
재생공격 (Replay Attack)으로부터 보호하려면 카운터 값을 서버에 저장하고 후속 요청이 있을 때마다 값이 증가할 것으로 예상하자.
키를 사용하면 이제 이 과정을 필요한 만큼 반복할 수 있다. 어설션 생성은 Apple 서버를 호출하지 않지만 약간의 대기시간을 추가하는 암호화 작업이다. App Attest를 앱에 통합할 때 이 점을 앱 디자인에 고려해야한다.
어설션은 중요하지만 빈도가 낮은 호출이나 추가 대기시간 및 필요한 계산을 처리할 수 있는 호출에 적합하다. 빈번한 실시간 네트워크 명령의 경우 어설션이 적합하지않을 수 있다.
이렇게 하면 App Attest의 기본 구현이 완료됐다. 여기까지의 구현만으로도 들어오는 서버 request를 원본 인지 수정된 것인지 분류하고, 이 사기 감지 신호를 비즈니스 로직에 합칠 수 있다.
하지만 추가적으로 해야하는게 있다.
공격자가 한 기기를 이용하여 많은 수의 App Attest키를 생성하고 이 기기를 이용하여 조작된 많은 앱과 서버간의 통신을 제공함으로서 App Attest를 우회하려고 시도할 수가 있다.
이러한 동작을 감지하는데 도움이 되도록 Apple 에서는 기기에서 생성된 대략적인 키 수를 제공하는 App Attest Risk Metric Service라는 서비스를 제공한다.
attestKey는 증명(attestation)과 위험 메트릭 영수증을 반환한다. 서버는 해당 영수증을 서비스에 제출하고 새 영수증으로 교환할 수 있다.
이 새로운 영수증에는 위험지표(risk metric)가 포함된다. 그래서 주기적으로 해당 앱/device 쌍에 대해 업데이트된 메트릭에 대한 최신 영수증을 사용할 수 있다.
다음은 영수증 구조에 대한 개요다.
- Payload
- Certificate chain
- Signature
이건 PKCS7 컨테이너다. 더 자세한 내용은 DeviceCheck Framework 공식문서의 Assessing Fraud 아티클을 참조하자.
Apple문서 : Validating Apps That Connect to Your Server 앱에서는 DCAppAttestService.shared 인스턴스를 사용하여 암호화키를 생성하고 이 키의 유효성을 증명한다. 그러면 해당 키 식별자와 함께 앱이 서버에 전달하는 AttestationObject(증명개체)가 생성된다.
이제 서버에서는 이 증명개체를 확인한다음에 포함된 공개키 및 기타정보를 추출한다. 그러면 서버에서는 키를 사용해서 앱 수명주기의 중요한 시점에 앱에서 보내는 Assertion개체를 확인 할 수 있게 된다.
- 예 : 사용자가 프리미엄 콘텐츠를 다운로드 하려고 하는 경우 등
앱이 Attestation 데이터를 서버에 전달해야할 때마다 먼저 서버로 일회성 챌린지를 요청한다. 이를 통해 공격자가 재생공격을 구현하기가 어려워진다.
앱에서 챌린지를 요청하면 무작위의 데이터 값을 제공하고, 클라이언트가 보내는 해당 증명 Attestation 또는 Assertion 개체를 확인할 때 사용할 수 있도록 기억한다. 챌린지 데이터를 사용하는 방법은 유효성 검사를 해야하는 개체의 종류에 다라 달라진다.
앱 증명 서비스는 웹 인증 규격에 따라 인증자 데이터와 증명문으로 구성된 증명 개체를 만든다. 앱 증명에서 특히 중요한 인증자 필드는 다음과 같다.
- RP ID : 32byte
- 10자리 팀 식별자, 마침표 및 앱 값을 연결한 앱 앱 ID의 해시. App Clip이 생성하는 증명은 App Clip의 식별자가 아닌 전체 앱의 식별자를 사용한다.
- counter : 4byte
- 앱이 assertion에 서명하기 위해 증명된 키를 사용한 횟수를 보고하는 값이다.
- aaguid : 16byte
- 증명된 키가 개발 또는 프로덕션 환뭘ㄹ경에 속하는지 나타내는 App Attest관련 상수이다.
- 앱은
- credentialId : 32byte
- 증명된 암호화 키 쌍의 공개 키 부분 해시
증명문은 다음 구문과 함께 사용자 지정 Apple 증명문 형식을 사용한다.
$$attStmtType //= (
fmt: "apple-appattest",
attStmt: StmtFormat
)
StmtFormat = {
x5c: [ credCert: bytes, * (caCert: bytes) ],
receipt: bytes,
}
증명 개체를 확인하고 디코딩 하려면 예상구문을 사용하는 CBOR 데이터 형식이 있는지 확인한다.
참고 링크 : CBOR(Concise Binary Object Representation)
디코딩된 개체는 아래와 같다.
{
fmt: 'apple-appattest',
attStmt: {
x5c: [
<Buffer 30 82 02 cc ... >,
<Buffer 30 82 02 36 ... >
],
receipt: <Buffer 30 80 06 09 ... >
},
authData: <Buffer 21 c9 9e 00 ... >
}앱이 보내는 키 식별자와 함께 디코딩된 개체를 사용하여 아래 단계를 수행한다.
-
x5c 배열이 App Attest의 중간 및 리프 인증서를 포함하고 있는지 확인합니다. 이 배열은 인증서 체인의 첫 번째 데이터 버퍼인 credcert에서부터 시작해야 합니다. Apple의 App Attest 루트 인증서를 사용하여 인증서의 유효성을 검증합니다.
-
clientDataHash를 서버에서 앱으로 보내는 일회용 챌린지의 SHA256 해시로 생성하고, 이 해시를 인증자 데이터(authData)의 끝에 추가합니다.
-
논스를 생성하기 위해 합성 항목(composite item)의 SHA256 해시를 생성합니다.
-
credCert의 OID 1.2.840.113635.100.8.2에 있는 credCert 확장(extension)의 값을 가져옵니다. 이 값은 DER 인코딩된 ASN.1 시퀀스로, 시퀀스를 디코드하고 포함된 단일 옥텟 문자열을 추출합니다. 이 문자열이 논스와 일치하는지 확인합니다.
-
credCert의 공개 키의 SHA256 해시를 생성하고, 이 해시가 앱에서 보내는 키 식별자와 일치하는지 확인합니다.
-
앱의 App ID의 SHA256 해시를 계산하고, 이 해시가 인증자 데이터의 RP ID 해시와 동일한지 확인합니다.
-
인증자 데이터의 counter 필드가 0인지 확인합니다.
-
인증자 데이터의 aaguid 필드가 개발 환경에서는 "appattestdevelop"이거나 제품 환경에서는 "appattest" 다음에 0x00으로 이루어진 7바이트인지 확인합니다.
-
인증자 데이터의 credentialId 필드가 키 식별자와 동일한지 확인합니다.
위의 단계를 성공적으로 완료하면, attestation 객체를 신뢰할 수 있습니다.
iOS15의 App Clip에 App Attest 지원이 추가되었다.
App Clip에서 전체 앱으로의 원활한 업그레이드를 지원하기 위해 App Clip과 full app 은 App AttestContext에서 동일한 App ID를 공유한다.
서버측에서 앱 ID를 확인할 때 이 점을 명심하자.
App Clip이 수동으로 제거되거나 만료되면 full 앱이 제거될 때와 마찬가지로 해당키가 무효화 된다.
-
Importance of server-side validation
-
One-time server challenges
-
Failures as signals 이제 App Attest의 성공을 위한 핵심을 기억하자
-
device가 아닌 서버에서 유효성을 검사한다.
- Validation 코드를 비활성화 하도록 앱을 수정할 수 있다.
-
네트워크 재생공격(replay attack)을 방지하기 위해 Flow에 일회성 서버 챌린지를 적용한다.
-
isSupported에서 false를 리턴받거나, ramp up중에 제한되어지는 것, 또는 일반적인 네트워크 오류와 같은 시나리오를 적절하게 처리한다.
- 그리고 위험평가에서 실패를 신호로 통합한다.
-끝-
- 개인키는 앱네 secure Enclave에 보관되다가 App Attest 서비스와의 통신에 사용된다.
- 공개키는 앱에서 App Attest 요청을 생성할때 Apple서버로 전송된다.
- 이 키쌍은 보안을 강화하기위해 모두 개발자가 직접 볼수가 없도록 설계되어있다.
- Creat and attest key : 키를 생성하기 / 증명하기
- Generate assertions : assertions 생성
- Verify app identity on the server : 서버에서 App Id 확인
-
클라이언트 앱은 앱 서버로부터 인증 요청을 받는다. 이 인증 요청으로 앱이 신뢰할 수 있는 기기에서 실행되는지 확인한다.
-
클라이언트 앱은 앱 서버로부터 받은 인증 요청을 Apple의 서버로 전송.
-
Apple의 서버는 클라이언트 앱에서 전송된 인증 요청을 받는다.
-
Apple의 서버는 해당 기기의 고유한 식별자와 함께 앱이 실행 중인지 확인하기 위한 보안 검증을 수행. 이 검증은 기기의 Trusted Execution Environment (TEE)에서 이루어진다.
-
Apple의 서버는 결과를 생성하고 해당 결과를 클라이언트 앱으로 전송. 이 결과는 앱이 신뢰할 수 있는 기기에서 실행 중인지 여부를 나타낸다.
-
클라이언트 앱은 Apple의 서버로부터 받은 결과를 앱 서버로 전송.
-
앱 서버는 결과를 확인하고, 필요에 따라 앱의 동작을 조정할 수 있다. 예를 들어, 앱 서버는 인증이 성공한 경우에만 특정 기능을 사용할 수 있도록 허용할 수 있다.
-
앱 : 하드웨어 기반 키 생성
-
앱 -> 백엔드
- SecureEnclave를 통해 키 생성
- 백엔드로 챌린지 생성을 요청
- 클라이언트 앱
- 클라이언트 앱은 App Attest를 사용하여 자체적으로 생성한 attestation객체를 서버로 전송한다. 클라이언트 앱은 App Attest를 요청하고, attesttation 객체와 함께 서버로 부터 받은 챌린지를 사용하여 App Attest검증을 수행한다. 클라이언트 앱은 검증결과를 서버로 전달하고, 서버로부터 반환된 Assertion을 받아 앱의 인증여부를 확인할 수 있다.
- 서버
- 클라이언트 앱으로 부터 전송된 attestation 객체와 챌린지를 사용하여 App Attest검증을 수행한다. 서버는 App Attest를 요청한 클라이언트 앱의 신뢰성을 확인하고, 필요한 추가 검증 로직을 수행한다.서버는 attestation 객체와 챌린지를 결합하여 Apple서버로 전송하여 Apple Attest검증 결과를 요청한다.
- APPLE 서버
- 서버로 부터 받은 attestation 객체와 챌린지를 사용하여 App Attest 검증을 수행한다. APPLE서버는 attestation 객체의 유효성을 확인하고 클라이언트 앱이 신뢰 할 수 있는 앱인지 여부를 결정한다. 검증 결과에 따라 여기 APPLE서버에서는 서버로부터 온 요청에 대한 인증결과인 Assertion을 생성하여 반환한다. 이 Assertion은 클라이언트 앱의 인증여부를 파악한다.
- Challenge
- "Challenge"는 클라이언트 앱이 서버에 전송하여 App Attest 인증을 요청할 때 사용되는 데이터다. 이는 클라이언트 앱과 서버 간의 상호작용에 사용되는 임의의 데이터로, 보안 목적으로 생성된다.
- 서버로부터 받는 challenge 값은 서버에서 클라이언트 앱으로 전달되는 임의의 데이터이다. 이 데이터는 앱의 무결성을 확인하기 위한 고유한 challenge 데이터로 사용된다. 서버는 이 challenge 값을 클라이언트 앱에게 전달하고, 클라이언트 앱은 해당 challenge 값을 사용하여 암호학적인 해시를 생성한다.
- challenge 값은 보안을 강화하기 위해 서버에서 생성되어야한다. 이 값은 각 클라이언트 앱마다 고유해야 하며, 예측할 수 없는 난수 또는 임의의 데이터로 구성되어야 한다. as.
- Challenge는 클라이언트 앱에서 생성되어 서버로 전달되며, 서버는 해당 Challenge을 사용하여 클라이언트 앱의 요청을 인증하고 검증한다. 서버는 Challenge과 attestation 객체를 결합하여 App Attest 검증을 수행하고, 인증 결과에 따른 Assertion을 클라이언트 앱에 반환한다.
- Challenge는 클라이언트 앱과 서버 간의 통신에서 중요한 역할을 수행한다. 이를 통해 클라이언트 앱의 요청과 서버의 응답이 일치함을 확인하고, 앱의 신뢰성을 검증할 수 있다.
- Assertion
- 서버로부터 받은 앱의 인증 결과를 나타내는 것
- "Assertion"은 서버로부터 반환된 앱의 인증 결과를 나타낸다. 이는 클라이언트 앱이 App Attest 서비스를 통해 서버에 제공한 attestation 객체의 유효성을 검증하고, 그 결과를 서버로부터 전달 받은 것이다.
- 앱에서 Assertion은 암호화된 형태로 제공되며, 클라이언트 앱은 서버에서 받은 Assertion을 사용하여 앱의 인증 여부를 확인할 수 있다.
- 앱은 Assertion을 서버로 전송하여 서버에서 추가적인 검증을 수행하거나, 해당 인증 결과를 사용자에게 보고할 수 있다.
private func handleAppAttestServiceAttestKey(_ arg: [String: Any?], result: @escaping FlutterResult) {
guard #available(iOS 14.0, *) else {
result(flutterError(code: "unavailable", message: "Only available in iOS 14.0 or newer." details: nil))
return
}
let keyId = arg["keyId"] as! String
let clientDataHash = (arg["clientDataHash"] as! Flutter StandardTypedData).data
DcAppAttestService.shared.attestKey(keyId, clientDataHash: clientDataHash) { object, error in
if let error = error{
result(getFlutterError(error))
return
}
result(object)
}
}Genuine Apple device: 실제 iOS 디바이스인지 Authentic application identity: 실제 Developer가 개발한 앱이 맞는지 Trustable payload: App Attest 할때 보낸 payload 가 변조된 것이 아닌게 맞는지
해당 서비스르르 이용하기 위해서는 Developer사이트에 등록된 App ID가 있어야 한다.
- Create an App Attest Key
- Attest and verify key
- Generate and verify assertion
앱이 손상되면 변조된 결과를 일으킬 수 있기때문에 자체적으로 보안 검사를 수행해야만 한다.
- 앱에서 하드웨어 기반 암호화 키를 생성
- AttestService를 이용하여 인증된 키를 상용해 서버요청에 암호화 서명을 한다.
이미지 출처 : Apple Document
모든 기기에서 App Attest 서비스를 할 수 있는게아니기 때문에 서비스 액세스 전에 앱에서 호환성 검사를 실시한다.
import DeviceCheck
let service = DCAppAttestService.shared
if service.isSupported {
// Perform key generation and attestation.
} else {
// Handle callback as untrust device
print("This device is not trusted.")
}
// Continue with server access.앱을 실행하는 각 기기의 각 사용자 계정에 대해 메서드를 호출하여 하드웨어 기반의 고유한 암호화 키 쌍을 생성한다.
let service = DCAppAttestService.shared
service.generateKey { keyID, error in
guard error == nil else {
print("error: \(error?.localizedDescription)")
return
}
if let keyID = keyID {
print("keyID: \(keyID)")
// keyID: 3kdkksk335kk21lps+LEffgKFHFjdjhfV
// Cache keyId for subsequent operations.
}
}- 성공시, 메서드의 completion Handler가 키에 액세스하는 데 사용할 keyID(식별자)를 반환한다.
- keyID 없이는 키를 사용할 수 없고 나중에 식별자를 가져올 수 없기 때문에 영구 저장소에 식별자를 기록한다(예: 파일에 기록).
- 장치는 연결된 개인 키를 Secure Enclave에 자동으로 저장한다.
App Attest 서비스는 이 키를 사용하여 서명을 생성할 수는 있지만 그 밖에 어떤 프로세스도 읽거나 수정할 수 없으므로 보안이 보장된다.
-
이 부분 분석 필요 App Clip에서 키 페어를 생성하면 해당 앱에서 동일한 키 페어를 사용합니다. 이를 지원하려면 전체 앱에서 액세스할 수 있는 공유 컨테이너에 식별자를 저장해야 합니다. App Clip과 정식 앱 간의 데이터 공유에 대한 자세한 내용은 App Clip과 정식 앱 간에 데이터 공유를 참조하세요 .
-
보안이 약화되기 때문에 여러 사용자간에 키를 재사용하지 말아야한다.
-
특히 변조된 앱을 실행하는 여러 사용자에게 서비스를 제공하는데에 어려워지기 때문이다.
보안 보호가 약화되므로 장치의 여러 사용자 간에 키를 재사용하지 마십시오. 특히 손상된 버전의 앱을 실행하는 여러 원격 사용자에게 서비스를 제공하기 위해 손상된 단일 장치를 사용하는 공격을 탐지하기가 어려워지기 떄문이다. 자세한 내용은 Assessing Fraud Risk를 참고
키 쌍을 사용하기전에 이 키쌍의 출처를 증명하기 위해 Apple에 요청하는 과정이다. 증명 결과를 확인하는 앱의 로직을 신뢰할 수 없기 때문에 결과를 서버로 보낸다. 이 절차 중에 재차 공격의 위험을 줄이기 위해 서버에서 고유한 일회성 챌린지의 hash를 포함하게 된다. CryptoKit의 구현을 사용해 생성가능하다.
import CryptoKit
let challenge = <# Data from your server. #>
let hash = Data(SHA256.hash(data: challenge))이후 이전 섹션에서 만든 키쌍과 해시를 이용해 증명을 시작한다.
service.attestKey(keyId, clientDataHash: hash) { attestation, error in
guard error == nil else { /* Handle error and return. */ }
// Send the attestation object to your server for verification.
// if you communicate with your server by generating text-based HTTPS queries, convert the attesation object to a Base64-encoded string first
}import DeviceCheck
import CryptoKit
let service = DCAppAttestService.shared
if service.isSupported {
service.generateKey { keyId, error in
guard error == nil else {
// 오류 처리
return
}
// keyId를 사용하여 필요한 작업 수행
// keyId를 저장하여 이후 작업에 사용
// 예시로 keyId를 출력
print("Generated keyId: \(keyId)")
// 서버로부터 challenge를 받는 로직 구현
fetchChallenge { challenge, error in
guard let challenge = challenge, error == nil else {
// 도전 데이터 요청 오류 처리
return
}
let hash = Data(SHA256.hash(data: challenge))
service.attestKey(keyId, clientDataHash: hash) { attestation, error in
guard error == nil else {
// 오류 처리
return
}
// attestation 객체를 서버로 전송하여 검증합니다.
// 서버에서 추가적인 검증 절차를 수행합니다.
// 예시로 attestation 객체 출력
print("Attestation: \(attestation)")
// 서버로 attestation 객체를 전송하는 로직 구현
}
}
}
}
/// 서버로부터 challenge를 요청하는 함수
func fetchChallenge(completion: @escaping (Data?, Error?) -> Void) {
guard let url = URL(string: "http://서버주소/challenge") else {
completion(nil, NSError(domain: "InvalidURL", code: 0, userInfo: nil))
return
}
URLSession.shared.dataTask(with: url) { data, response, error in
guard let data = data, error == nil else {
completion(nil, error)
return
}
completion(data, nil)
}.resume()
}
using System;
using System.Net.Http;
using System.Web.Http;
using System.Text;
using System.Collections;
using System.Data;
using Newtonsoft.Json;
using Newtonsoft.Json.Linq;
using LeadonNet.Models;
using LeadonNet.App_Code;
using System.Net.Mail;
using System.Security.Cryptography;
public static class HashUtility
{
public static string ComputeSHA256(string input)
{
using (SHA256 sha256 = SHA256.Create())
{
byte[] inputBytes = Encoding.UTF8.GetBytes(input);
byte[] hashBytes = sha256.ComputeHash(inputBytes);
return ToHexString(hashBytes);
}
}
private static string ToHexString(byte[] bytes)
{
StringBuilder builder = new StringBuilder(bytes.Length * 2);
foreach (byte b in bytes)
{
builder.AppendFormat("{0:x2}", b);
}
return builder.ToString();
}
}
namespace LeadonNet.Controllers
{
[RoutePrefix("Api/Employee")]
public class EmployeeController : ApiController
{
#region App Attest
[HttpPost]
[Route("appAttest")]
public IHttpActionResult VerifyAttestation(JObject attestationObject)
{
try
{
// attestationObject 검증 로직 구현
// 1. attestationObject의 구조와 필드 유효성 확인
if (attestationObject["fmt"]?.ToString() != "apple-appattest")
{
throw new Exception("Invalid attestationObject format");
}
JObject attStmt = attestationObject["attStmt"] as JObject;
if (attStmt == null)
{
throw new Exception("Invalid attestation statement");
}
// 2. 인증서 체인 검증
JArray x5c = attStmt["x5c"] as JArray;
if (x5c == null || x5c.Count == 0)
{
throw new Exception("No certificate chain found");
}
// 인증서 체인 검증 로직을 구현해야 합니다.
// attStmt["x5c"] 배열에 포함된 인증서들을 가져와서 검증합니다.
// 3. RP ID 및 App ID 확인
// attestationObject에서 RP ID 및 App ID 값을 가져옵니다.
string rpIdHash = attestationObject["authData"].ToString().Substring(0, 64);
string appIdHash = HashUtility.ComputeSHA256("your_app_id");
if (rpIdHash != appIdHash)
{
throw new Exception("Invalid RP ID or App ID");
}
// 검증이 성공적으로 완료되면 attestationObject를 신뢰할 수 있습니다.
// 모든 검증이 성공한 경우
return Ok("OK");
}
catch (Exception)
{
return BadRequest("Invalid request");
}
}
#endregion
}
}대규모 사용자 기반이 있는 경우 단계적으로 App Attest를 활성화하는 것이 좋다. 앱이 호출하면 (일반적으로 기기당 사용자당 한 번 수행) DeviceCheck 프레임워크는 앱증명을 수행하기 위해 Apple 서버를 호출하게 된다. App Attest를 활성화하는 앱 업데이트를 동시에 받는 사용자가 많은 경우, Apple 서버애서 특정 앱의 증명 트래픽을 제한할 수 있다.
- AppleDocument: DeviceCheck Framework
- Blog - [iOS/WWDC] App Attest & Device Check
- WWDC21: Mitigate fraud with App Attest and DeviceCheck(App Attest와 DeviceCheck로 사기를 방지하자)
- WWDC21: Safeguard your accounts, promotions, and content(계정, 프로모션 및 콘텐츠 보호) -Apple App Attest를 사용하여 iOS 앱 진위 확인 -플러터로 구현한 App Attest 발표내용
- 230516 : INIT
장점
- 재생 공격에 대해 유망해 보입니다
- 특정 기업은 부정 행위 측정 기준을 구현함으로써 혜택을 누릴 수 있습니다 분석, 특히 Apple이 메트릭 데이터 목록을 확장하는 경우
- 추가 계층으로 변조 방지 보호 기능을 향상시킬 수 있습니다 이미 사용 중인 경우 바이패스 복잡성을 활용하여 보안 강화 구현된 RASP 검사
- 100%에서 지원되면 업계 표준이 될 수 있음 iOS 기기
단점
- 손상된 장치에서 응용 프로그램이 이미 실행 중인지 확인할 수 없습니다
- 키 증명 후 장치가 JailBroken된 경우 모든 새 주장은 변조됨 - Apple의 사기 측정 기준을 사용하더라도 탐지할 수 없음
- 런타임을 사용한 애플리케이션의 동작 수정에 대해 유용하지 않습니다 계측 프레임워크/디버거
- 여러 설계 문제 - 구현의 성공 여부는 크게 다음과 같습니다 통합자의 구현
- 앱 확장이 앱 증명을 지원하지 않음
- 타사 종속성 - Apple의 백엔드 서버
- 지원되지 않는 디바이스 수가 여전히 많습니다