Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.181-182
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Partial Fuzzing Technique for Lightweight Firmware Update of Internet of Things

사물 인터넷의 경량 펌웨어 업데이트를 위한 부분 퍼징 기법

  • Na-Hyun Kim (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Jin-Min Lee (Dept. of Future Convergence Technology Engineering, Sungshin Women's University) ;
  • Il-Gu Lee (Dept. of Convergence Security Engineering, Sungshin Women's University)
  • 김나현 (성신여자대학교 융합보안공학과) ;
  • 이진민 (성신여자대학교 미래융합기술공학과) ;
  • 이일구 (성신여자대학교 융합보안공학과/미래융합기술공학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

IoT(Internet of Things) 기기의 수가 급격히 증가하면서 무선 네트워크로 펌웨어와 데이터를 다운받아 업데이트하는 FOTA(Firmware Over-The-Air) 기술이 중요해지고 있다. 그러나, 종래 퍼징 기술은 펌웨어 취약점을 탐지할 때 요구되는 컴퓨팅 파워와 메모리가 커서 한정적인 자원을 지닌 IoT 기기에 적합하지 않다. 따라서 본 연구에서는 펌웨어 업데이트 파일에서 기존에 검증된 부분을 제외하고 업데이트된 부분만을 퍼징하는 부분 퍼징(Partial fuzzing) 기법을 제안한다. 실험 결과에 따르면 제안한 부분 퍼징 기법이 종래의 기법 대비 3 분 더 빨리 11 개의 크래시를 찾았고, 10 분의 퍼징 시간 동안 평균 1,044 (2 unique) 크래시를 추가로 발견했으며 평균 메모리 사용량을 232(KIB) 줄일 수 있었다.

Keywords

Acknowledgement

본 논문은 2024 년도 정부재원(과학기술정보통신부 여대학원생 공학연구팀제 지원사업)으로 과학기술정보통신부와 한국여성과학기술인육성재단의 지원(WISET 계약 제 2024-138 호), 산업통상자원부 및 한국산업기술진흥원의 지원(No. RS-2024-00415520)과 과학기술정보통신부 및 정보통신기획평가원의 지원 (No. IITP-2022-RS-2022-00156310)을 받은 연구결과로 수행되었음.

References

  1. Chandra, H., Anggadjaja, E., Setya Wijaya, P., Gunawan, E. "Internet of Things: Over-the-Air (OTA) firmware update in Lightweight mesh network protocol for smart urban development," 2016 22nd Asia-Pacific Conference on Communications (APCC), Yogyakarta, Indonesia, 2016, pp.115-118, doi: 10.1109/APCC.2016.7581459.
  2. "Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities,"2022 50th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DNS), Valencia, Spain, 2022, pp. 373-384, doi: 10.1109/DSN48063.2020.00053.
  3. Hadar, N., Shachar, S., Elovici, y. "A lightweight Vulnerability Migitation Framework for IoT Devices," Proceedings of the 2017 Workshop on Internet of Things Security and Privacy, TX, USA, Nov 3 2017, 71-75