• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1185-1189
• /
• 2016

현대 사회에서는 임베디드 장비의 수가 급증하고 있다. 그러나 급증하는 임베디드 장비와 동시에 악용 가능한 취약점과 백도어 등이 계속해서 발견되고 있어 이에 대한 분석의 필요성이 끊임없이 제기되고 있는 실정이다. 이에 따라 본 논문에서는 임베디드 장비 펌웨어의 정적 분석 환경 구축을 위해 필요한 기준 주소 정보를 추출하는 도구를 개발하고, 이를 사용하여 정적 분석 환경을 구축함으로써 펌웨어 내부 문자열의 파싱과 참조를 가능하게 하고, 증가된 함수식별 개수 등을 통해 도구의 타당성을 증명한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.214-215
• /
• 2010

UPnP프로토콜이란 PnP의 개념을 IP기반의 네트워크로 확장한 홈 네트워크용 프로토콜로서 장치의 원격제어, 영상 및 음성의 전송이 가능하다. 하지만 이러한 기능들에도 불구하고 아직 단순한 기능의 홈 네트워킹 장치에만 적용되고 있다. 본 논문에서는 UPnP프로토콜을 Non-IP 기반의 임베디드 장치간의 네트워크에 적용 및 그 기능을 확대하여 원격지에서의 펌웨어 업데이트 및 실시간 모니터링을 구현함으로써 Non-IP 또는 IP기반의 네트워크 환경에서 각 장치의 효율적인 관리를 위한 UPnP 프로토콜의 적용 가능성을 제시한다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1225-1234
• /
• 2019

임베디드 디바이스의 대중화로 인해 펌웨어의 보안은 더욱 중요해지고 있다. 유무선 공유기와 같은 네트워크 장비는 내재된 펌웨어의 웹 인터페이스 취약점을 통해 외부의 공격자로부터 피해를 받을 수 있기 때문에 빠르게 찾아내어 제거해야 한다. 이전 연구인 Firmadyne 프레임워크는 펌웨어를 에뮬레이션 한 뒤 취약점을 찾아내기 위한 동적 분석 방법을 제안한다. 그러나 이는 도구에서 정의된 분석 방법대로만 취약점 점검을 수행하므로 찾을 수 있는 취약점의 범위가 한정되어 있다. 본 논문에서는 소프트웨어 보안 테스트 기술 중 하나인 퍼징을 통해 에뮬레이션 기반 환경에서의 퍼징 테스트를 수행한다. 또한 효율적인 에뮬레이션 기반 퍼징을 위해 Fabfuzz 도구를 제안한다. 실험을 통해 확인한 결과 기존 도구에서 식별했던 취약점뿐만 아니라 다른 유형의 취약점도 발견할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.853-855
• /
• 2005

오늘날 생활환경에서 디지털 TV, 휴대용 단말기, 인터넷 셋톱박스 등 임베디드 시스템이 탑재된 정보가 전제품을 쉽게 찾아 볼 수 있다. 정보가전제품은 가전제품의 본래 기능뿐만 아니라 다른 정보가전제품과 상호 작용을 통한 인텔리전트한 기능의 수행이 요구된다. 이와 같은 인텔리전트한 기능을 수행하기 위해서는 단순한 기능만을 수행하는 펌웨어 수준의 임베디드 시스템이 아니라 다양한 기능을 수행하는 스마트 임베디드 시스템이 요구된다. 스마트 임베디드 시스템은 인텔리전트한 기능을 제공하기 위해서 네트워킹, 멀티프로세싱 등의 기능이 제공되는 범용 운영체제 수준의 성능을 가진 운영체제의 탑재가 요구된다. 그러나 이러한 범용 운영체제는 수십 초의 긴 부팅 시간을 요구함으로 이전의 파워온 (Power-On)과 동시에 사용할 수 있는 전통적인 가전제품이나 산업기계의 사용자에게는 매우 큰 불편을 초래할 수 있다. 특히 복잡한 공정을 수행하는 공장 산업기계의 임베디드 시스템은 shutdown 후 정상가동 까지 걸리는 시간이 제품 생산량 및 품질에 큰 영향을 미친다. 이와 같이 다양한 분야에서 적용된 스마트 임베디드 시스템의 부팅시간은 스마트 임베디드 시스템의 성능을 평가하는 중요한 요소가 된다. 본 논문은 임베디드 환경 하에 범용 운영체제인 리눅스를 활용하여 빠른 부팅을 구현하였다. 부팅 단계에서 영향을 미치는 부트로더, 커널 그리고 루트 파일시스템의 각 구성요소를 최적화하는 연구를 수행하였으며, 그 결과 HBE-EMPOS II 기준으로 부팅시간이 11초로 감소되는 성과를 얻었다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2011년도 춘계 종합학술대회 논문집
• /
• pp.25-26
• /
• 2011

최근 임베디드 시스템이 발전함에 따라 시스템을 운영하는 방식이 단순한 펌웨어 수준에 그치지 않고 더 많은 서비스를 시스템에 제공하기 위해 운영체제의 사용이 증가하고 있다. 임베디드 시스템에는 제한적인 자원과 타깃시스템의 용도에 따라 실시간 운영체제(RTOS)가 주로 탑재된다. 실시간 운영체제 iRTOS는 가전, 무기체계 등에서 사용되며 현재 iRTOS가 채택하고 있는 메모리 할당 기법은 first fit 기법인데 대부분 시간결정성을 보장하지만 상황에 따라서 시간결정성을 보장하지 않을 수 있다. 따라서 시간결정성 보장을 향상시킬 수 있는 메모리 할당 기법이 필요하다. 본 논문에서는 실시간 운영체제 iRTOS에서 시간결정성을 보장할 수 있는 메모리 할당 기법을 설계하고 구현하는 것을 기술한다.

• 대한임베디드공학회논문지
• /
• 제18권1호
• /
• pp.25-30
• /
• 2023

We propose a method to update DSP (Digital Signal Processor) firmware using USB (Universal Serial Bus) flash drives. The DSP automatically detects USB drives based on an interrupt when the USB drive is inserted into the USB port. The new firmware binary file is found in the mounted USB drive, and the destination address of DSP flash memory is identified for the firmware update writing by investigating the firmware file header. After the new firmware is written to the DSP flash memory, the DSP is reset and rebooted with the newly updated firmware. By employing TI's TMS320F28379D control card with USB ports, we conduct experiments and verify the normal operation of the implemented method.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.190-191
• /
• 2023

IoT(Internet of Things) 기술을 기반으로 한 드론은 사용자의 요청에 따라 데이터 처리, 수집, 송·수신 등에 고도화된 ICT(Information and Communications Technology) 기술을 활용하고 있다. 또한, 드론은 ICT 기술이 발전함에 따라 문화, 소방, 국방 등 다양한 분야에 적용되어 사용자에게 편의를 제공하고 있다. 그러나, 드론에 적용되는 ICT 기술과 드론에 탑재되는 기술들이 고도화됨에 따라 드론 모듈 내 펌웨어 및 무선 네트워크를 대상으로 한 보안위협이 증가하고 있다. 따라서 본 논문은 드론의 보안위협에 대응하기 위하여 드론 임베디드 시스템 및 네트워크 프로토콜을 대상으로한 최신 보안위협 동향을 분석한다.

• 한국정보통신학회논문지
• /
• 제24권6호
• /
• pp.818-825
• /
• 2020

임베디드 시스템은 컴퓨터가 내장된 특수목적 시스템으로 정의하며 가전제품, 사무기기, 무기 체계 등 매우 다양한 분야에서 사용된다. 특정 분야에서 잘 정의된 분류 기법은 교수 및 학습에 강점을 갖는데 임베디드 시스템을 위한 분류체계는 찾아보기 힘들다. 본 논문에서 우리는 임베디드 시스템의 분류체계를 제시한다. 먼저, 임베디드 시스템의 표준화된 구조를 제시한다. 이 구조에서 임베디드 시스템 응용들을 "firmware-based"와 "embedded OS-based"로 나눈다. 또한, 임베디드 시스템 응용의 특성을 기반으로 "고신뢰 응용"과 "일반 응용"으로 나누는데 그 결과 총 4 개의 영역으로 임베디드 시스템 응용을 나눈다. 우리는 각 영역의 특징을 제시하고 임베디드 응용들의 사례를 제시하여 우리의 분류체계가 적절함을 보였다. 우리의 분류체계는 임베디드 시스템의 교수/학습법에 잘 활용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.31-49
• /
• 2021

IoT 기기는 네트워크 통신이 가능한 임베디드 기기를 의미한다. IoT 기기는 금융, 개인, 산업, 공공, 군 등과 같이 우리 주변의 다양한 분야에서 많이 사용되고 있기 때문에 공격이 발생할 경우 개인정보 유출과 같은 다양한 피해가 발생할 수 있다. IoT에 대한 취약점 분석은 IoT 기기와 상호작용 하는 스마트폰의 애플리케이션, 웹 사이트와 같은 소프트웨어 인터페이스 분석뿐만 아니라, IoT 기기의 주요 구성요소인 펌웨어에 대해서도 필수적으로 수행되어야 한다. 하지만 문제는 펌웨어의 추출 및 분석이 생각보다 쉽지 않으며, 보안팀 내 분석하는 사람의 전문성에 따라 같은 대상을 분석하더라도 결과물의 수준이 다를 수 있어 일정한 수준의 품질 관리가 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 IoT 기기의 펌웨어에 대한 취약점 분석 프로세스를 정립하고 단계별로 사용 가능한 도구를 제시함으로써, IoT 보안성 분석에 있어 로드맵을 제시하고 일정한 수준의 품질 관리가 가능하였다. 우리는 다양한 상용 제조사들이 생산한 IoT 기기의 펌웨어 획득부터 분석까지의 과정을 제안하였으며, 이를 다양한 제조사의 드론 분석에 직접 적용해 봄으로써 그 타당성을 입증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.137-140
• /
• 2013

전통적으로 임베디드 장비에서는 단순한 펌웨어 수준의 운영체제를 사용해 왔다. 그러나 최근 하드웨어 성능의 향상과 이에 따른 사용자들의 다양한 요구사항을 만족시킬 수 있도록 범용 운영체제인 리눅스를 사용하고 있는 임베디드 장비들이 활성화되고 있다. 리눅스를 운영체제로 사용하는 경우 확장성, 범용성, 이식성 등의 장점이 있지만 리눅스의 이식성을 고려한 설계로 인한 복잡성의 증가로 인한 오버헤드가 존재한다. 대다수의 임베디드 시스템에서 전원이 인가된 후 필요한 기능을 정상적으로 수행하기까지의 시간을 최소화하는 것은 필수적인 요구사항이기 때문에, 이들 특성은 임베디드 장비에서는 불필요할 수 있으며 적절히 재구성 또는 제거되어야 한다. 본 논문에서는 Corelogic사의 CLM9722 DTK를 대상으로 하여 알려진 소프트웨어 최적화 기법을 리눅스 부팅 각 단계에 적용, 결과를 측정함과 동시에 하드웨어 종속성으로 인한 범용 프레임워크 내의 최적화 제약사항에 대하여 연구하였다. 결과적으로 장비 전원 인가 후 부팅 시간을 약 33% 정도 단축할 수 있었다.