피드로 돌아가기
GeekNewsSecurity
원문 읽기
취약한 앱을 만들고 LLM이 해킹할 수 있는지 알아보는 데 1,500달러를 썼다
LLM 보안 취약점 탐색 실험: gpt-5.5 해결률 70% 달성
AI 요약
Context
FastAPI 백엔드와 React Native Expo 앱으로 구성된 북 리뷰 시스템의 취약점 분석 환경 구축. 강화된 API 계층과 달리 Firebase Firestore의 Broken Access Control로 인해 데이터 계층이 직접 노출된 설계적 결함 분석.
Technical Solution
- APK 내 google-services.json 파일을 통한 Firebase 설정 정보 추출 및 직접 접근 경로 식별
- API 서버를 거치지 않고 Firebase Auth 가입 후 Firestore 데이터베이스에 직접 쿼리하는 우회 경로 설계
- LLM 모델별 하네스(Harness) 및 pi-goal-x 확장 도구를 활용한 반복적 Exploit 시도 자동화
- temperature 0.7 및 High Thinking 모드 적용을 통한 추론 능력 극대화 및 정답 도달률 제고
- Claude Code의 -p 모드 활용으로 Plan mode 제약을 우회하고 연속적인 작업 수행 유도
- 로컬 VM 추출 및 localhost 프록시 설정을 통한 모델의 보안 가드레일 우회 전략 적용
실천 포인트
- 클라이언트 사이드 설정 파일(google-services.json 등)에 포함된 정보로 DB 직접 접근이 가능한지 점검 - BaaS(Backend as a Service) 도입 시 API 서버의 권한 검증 외에 DB 자체의 Security Rules 설정 필수 적용 - LLM 기반 보안 테스트 시 모델의 가드레일로 인한 False Negative 가능성을 고려하여 대상 환경을 로컬화하거나 프록시 설정 검토