Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지

Vulnerability Analysis and Demonstration of WiFi Password Cracking in Drone Environment: Based on Products A and B

드론 환경에서의 WiFi 패스워드 크래킹 취약점 분석 및 실증 : A와 B 드론을 대상으로

  • Wonbin Jeong (Dept. of Information Security Engineering, Mokpo National University) ;
  • Jinwook Kim (Dept. of Information Security Engineering, Mokpo National University) ;
  • Heewon Song (Dept. of Information Security Engineering, Mokpo National University) ;
  • Sejun Hong (Dept. of Information Security Engineering, Mokpo National University) ;
  • Kyungroul Lee (Dept. of Information Security Engineering, Mokpo National University)
  • 정원빈 (목포대학교 정보보호학과) ;
  • 김진욱 (목포대학교 정보보호학과) ;
  • 송희원 (목포대학교 정보보호학과) ;
  • 홍세준 (목포대학교 정보보호학과) ;
  • 이경률 (목포대학교 정보보호학과)
  • Published : 2024.01.17
Download PDF
⟨ Previous Next ⟩

Abstract

최근 개발되는 드론은 사용자의 편의를 위하여, 사진이나 동영상과 같은 파일을 휴대 기기로 전송하거나 휴대 기기로 드론을 조종하는 것과 같은 휴대 기기를 통한 다양한 기능들을 제공하며, 이러한 기능들은 와이파이를 기반으로 이루어진다. 그러나, 와이파이는 인증 해제 공격이나 Evil Twin 공격과 같은 취약점이 존재하며, 이러한 취약점으로 인하여 드론에서 제공하는 다양한 기능들과 관련된 보안 위협이 발생할 가능성이 존재한다. 따라서, 본 논문에서는 와이파이를 사용하는 드론에서 발생 가능한 취약점을 미리 분석하고 방어하기 위한 목적으로, 와이파이에서 발생 가능한 취약점 중 하나인 패스워드 크래킹 취약점을 분석하였다. 실험 결과, 드론에서 제공하는 와이파이의 패스워드를 크래킹함으로써 공격자가 드론 네트워크 내부로 진입이 가능한 것을 실증하였다. 향후, 드론 환경에서 패스워드 크래킹 뿐만 아니라, 와이파이에서 발생 가능한 다양한 취약점을 분석하고 실증할 예정이다.

Keywords

Acknowledgement

이 성과는 2023년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(NRF-2021R1A4A2001810). 본 과제(결과물)는 2023년도 교육부의 재원으로 한국연구재단의 지원을 받아 수행된 지자체-대학 협력기반 지역 혁신 사업의 결과입니다.(2021RIS-002, 1345370809)

References

  1. G, Lee, T. Kim, I. Bang, and T. Kim, "Implementation of Drone Deauthentication Attack in WiFi Networks," Proceedings of the Winter Conference on the Korean Institute of Communications and Information Sciences, pp. 1080-1081, Feb. 2023.
  2. T. Kim, G. Lee, M, Seo, I. Bang, and T. Kim, "Implementation of Evil Twin Attack in WiFi-based Drone Networks," Proceedings of the Summer Conference on the Korean Institute of Communications and Information Sciences, pp. 550-551, Jun. 2023.
  3. The Register, "How Wi-Fi spy drones snooped on financial firm," https://www.theregister.com/2022/10/12/drone-roof-attack, accessed on December 28, 2023.