Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Concealed Modular Hardware Keylogger Detection Methods

은닉된 모듈식 하드웨어 키로거 탐지 방안

  • Received : 2018.10.01
  • Accepted : 2018.10.30
  • Published : 2018.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Hardware Keyloggers are available in a variety of modular keylogger products with small size and Wi-Fi communication capabilities that can be concealed inside the keyboard. Such keyloggers are more likely to leak important information and sensitive information from government, military, business and individuals because they are difficult to detect if they are used by a third party for malicious purposes. However, unlike software keyloggers, research on security solutions and detection methods are relatively small in number. This paper, we investigate security vulnerability caused by hardware keylogger and existing detection methods, and improve the detection possibility of modular hardware keylogger through non-destructive measurement methods, such as power consumption of keyboard, infrared temperature, and X-ray. Furthenmore, We propose a method that can be done with experimental results.

최근 하드웨어 키로거는 키보드 내부에 설치할 수 있는 작은 크기와 Wi-Fi 기능을 내장하고 있는 다양한 모듈식 키로거 제품들이 유통되고 있다. 이러한 키로거는 제3자에 의해서 악의적인 목적으로 사용될 경우 탐지가 어려워 정부와 군, 기업과 개인의 중요정보와 민감정보가 유출될 가능성이 높지만, 소프트웨어 키로거와 달리 대응 보안 솔루션과 탐지 방법에 대한 연구가 미흡한 실정이다. 따라서 본 논문에서는 하드웨어 키로거에 의한 보안 취약점과 기존 연구된 탐지 방법들을 살펴보고 키보드의 소비전력, 적외선 온도, X-RAY, 무게, 전자파 등의 비파괴 측정 방법을 통해 모듈식 하드웨어 키로거의 탐지 가능성을 향상 시킬 수 있는 방법을 실험 결과와 함께 제안한다.

Keywords

References

  1. 최인영, '키로거에 의한 정보유출 실시간 탐지 및 키로거 탐지 솔루션 설계 및 구현', p.9, 영산대학교, 2015
  2. Wikipedia, 'Hardware keylogger', https://en.wikipedia.org/wiki/Hardware_keylogger (accessed August 5, 2018).
  3. KeeLog, 'User's Guide KeyGrabber TimeKeeper', https://www.keelog.com/files/KeyGrabberTimeKeeperUsersGuide.pdf(accessed August 5, 2018).
  4. KeeLog, 'User's Guide, KeyGrabber Wi-Fi Premium', https://www.keelog.com/files/KeyGrabberWiFiPremiumUsersGuide.pdf (accessed August 5, 2018).
  5. KeeLog, 'User's Guide, KeyGrabber Module', https://www.keelog.com/files/KeyGrabberModuleUsersGuide.pdf, (accessed August 5, 2018)
  6. khoon@yna.co.kr, "미 한인 고교생, 학교 컴퓨터 해킹해 성적 조작", 연합뉴스, 2012.1.29.
  7. KeeLog, 'Wireless Keylogger - Do It Yourself', http://www.keelog.com/wireless_keylogger.html (accessed May 5, 2018)
  8. 강신범, 정현철, "인터넷 뱅킹 해킹 유형과 대응기술", 한국정보보호학회, 정보보호학회지, 제15권, 제4호, pp. 28-37, 2005
  9. 금융ISA, '키보드 해킹기법 및 대응기술 분석', p.5, Korea Financial Information Sharing & Analysis Center, 2005.11.
  10. Fabian Mihailowitsch, "Detecting Hardware Keyloggers", HACK.LU 2010, October 28, 2010
  11. Saptarshi Mallick, "Physical Layer Detection of Hardware Keyloggers", Utah State University, 2014
  12. 두산백과, http://terms.naver.com/entry.nhn?docId=1261879&cid=40942&categoryId=32240 (accessed May 13, 2018)