안드로이드 앱을 이용한 실시간 유료 방송 취약점 분석

Vol. 26, No. 6, pp. 1505-1512, 12월. 2016
10.13089/JKIISC.2016.26.6.1505, Full Text:
Keywords: Live Streaming, HLS, OTT, Premium channel, Vulnerability
Abstract

동영상 실시간 스트리밍 (Live Streaming)이란 텔레비전 생방송처럼 촬영한 정보를 실시간으로 사용자의 동영상 플레이어로 보내 재생하도록 하는 방식을 말한다. 비디오와 오디오를 실시간으로 인코딩하여 많은 사용자들이 동시에 시청하기 위해서는 RTMP (Real Time Messaging Protocol), HLS (HTTP Live Streaming) 등 실시간 스트리밍을 지원하는 프로토콜이 필요하다. 본 논문에서는 실시간 스트리밍을 제공하는 국내 6개 OTT (Over the Top) 업체의 어플리케이션을 대상으로 패킷 캡처를 통해 어플리케이션들의 패킷을 분석하였다. 채널 목록을 암호화하지 않거나, 유료채널에 적합하지 않은 프로토콜을 사용함으로써 유료채널을 무료로 시청할 수 있다는 취약점을 밝히고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Choi and H. Kim, "A Vulnerability Analysis of Paid Live Streaming Services Using Their Android Applications," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 6, pp. 1505-1512, 2016. DOI: 10.13089/JKIISC.2016.26.6.1505.

[ACM Style]
Hyunjae Choi and Hyoungshick Kim. 2016. A Vulnerability Analysis of Paid Live Streaming Services Using Their Android Applications. Journal of The Korea Institute of Information Security and Cryptology, 26, 6, (2016), 1505-1512. DOI: 10.13089/JKIISC.2016.26.6.1505.