• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.5-6
• /
• 2023

본 논문에서는 MIPS 아키텍쳐 기반 펌웨어에 대한 페이지 단위의 이미지 베이스 주소 탐색 방안을 제안한다. 이 방법은 MIPS 기반 임베디드 기기의 펌웨어를 대상으로, 대상 내의 분석 대상의 이미지 베이스 주소 계산 알고리즘을 효율적으로 개선하여 이미지 베이스 주소탐색 시간을 최소화하는 것을 목표로 한다. 이 방법은 펌웨어 내 문자열의 주소를 기준으로 세그먼트 시작 주소를 유추, 페이지 단위인 4KB 단위로의 이미지 베이스 주소 후보군을 계산하여 이미지 베이스 주소 후보군을 선별하는 것을 그 원리로 한다. 본 논문에 적용된 방법은 기존의 경험적 방법을 통한 펌웨어 베이스 탐색 방안에 비해 정확도면에서 우수함을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.205-206
• /
• 2024

드론 산업의 급속한 성장과 함께, 드론 펌웨어에 대한 보안이 중요한 이슈로 대두되고 있다. 본 연구는 드론 펌웨어를 보호하기 위한 효과적인 방법 중 하나로 소프트웨어 난독화 기술을 제안한다. 난독화 기법은 소스 코드나 바이너리를 의도적으로 복잡하게 변형시켜, 외부의 불법적인 분석 및 변조를 어렵게 만드는 방법이다. 이 연구는 드론 펌웨어에 대해 난독화 기법을 적용하고, 그 효과를 평가함으로써 드론 시스템의 보안 강화에 기여하고자 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2011년도 제42회 하계학술대회
• /
• pp.1991-1992
• /
• 2011

스마트미터링 혹은 스마트미터의 기본 요구사항 중 하나는 AMI 환경의 장비들에 대한 펌웨어 원격 업그레이드 기능이다. 수동적인 H/W 장비의 교체 없이 S/W 및 펌웨어 교체만으로 변화되는 환경에 유연하게 대체할 수 있도록 하며 다양한 부가서비스 창출 및 사업화지원을 위해서 시스템을 주기적으로 유지보수함으로써 유지보수에 필요한 인건비를 절감 한다는 측면과 서비스의 즉시성 측면에서 매우 중요하다. 본 논문에서는 AMI 시스템 개발 시작품 중 데이터수집장치 및 스마트 미터를 대상으로하는 원격 펌웨어 업그레이드시스템(FUMS, Firmware Upgrade Management System)의 국제적 수준의 일반적 요구기능과 시스템 설계 내용을 제시한다.

• 정보보호학회지
• /
• 제31권5호
• /
• pp.55-62
• /
• 2021

오픈소스 드론 펌웨어는 많은 민간 회사의 드론 OS의 기반이 되는 등 그 활용처가 매우 넓으며, 오픈소스 드론 커뮤니티가 활성화됨에 따라 드론 펌웨어에 대한 일반인들의 접근성 또한 높아졌다. 반면, 오픈소스 드론의 뛰어난 접근성에 반비례하여 취약점에 대한 분석이 미비하다. 이에 본 논문에서는 오픈소스 드론의 동적 분석을 위해 SITL과 HITL 시뮬레이션 환경을 구축하였으며, 구축된 환경을 활용하여 운용상 발생 가능한 제어권 획득 취약점을 연구하였다. 그 결과 드론의 펌웨어를 수정하여 다중 접속 및 제어권 획득을 성공하였으며, 모뎀으로 통신하는 드론의 경우 펌웨어 수정 없이도 다중 접속 및 제어권 탈취가 가능함을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.733-734
• /
• 2015

사용자 인증의 중요성이 강조되고 있는 추세에 따라 지문인식, 홍채인식, 안면 인식 등 생체인증 기술이 적용되어 디바이스 보안성이 향상되고 있다. 이런 흐름에 맞춰 심장박동패턴을 이용하는 새로운 보안 기술이 선보여지고 있는 가운데 심전도(ECG)방식을 통해 사용자인증을 하는 Nymi Band라는 웨어러블이 관심을 받고 있다. 그러나 해당 디바이스의 펌웨어 조작 가능성이 보안 취약점으로 제시되어 본 논문에서는 Nymi Band의 핵심 기술 분석을 거쳐 펌웨어 공격의 구체적인 시나리오를 구상하고, 그에 따른 대응 방안을 제안하는 연구를 진행하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권2호
• /
• pp.1-7
• /
• 2023

본 논문에서는 MIPS 아키택처 기반 펌웨어의 정적분석 환경을 구축하기 위한 방법으로, $gp 레지스터와 페이지 입상도를 활용한 베이스 주소 후보군 선정 방식을 제안한다. 해당 연구는 기존 연구의 귀납적 추론을 통한 베이스 주소 후보군 선정 방식의 단점인 베이스 주소 탐색 시간 단축을 위한 방법으로 기존 베이스 주소 후보군 선정방식 내 $gp 레지스터를 탐색의 기준점을 바탕으로 페이지 단위의 탐색을 수행하는 방법을 제시한다. 이후, 제시된 방법을 바탕으로 베이스 주소탐색 도구를 구현 및 정적분석 환경구축을 통해 대상 도구의 타당성을 증명하고자 한다. 본 논문에서 제시된 방법은 기존 귀납적 추론을 통한 후보군 선정 방안보다 속도 면에서 더 우수함을 나타낸다.

• 정보과학회지
• /
• 제34권1호
• /
• pp.16-21
• /
• 2016

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.31-49
• /
• 2021

IoT 기기는 네트워크 통신이 가능한 임베디드 기기를 의미한다. IoT 기기는 금융, 개인, 산업, 공공, 군 등과 같이 우리 주변의 다양한 분야에서 많이 사용되고 있기 때문에 공격이 발생할 경우 개인정보 유출과 같은 다양한 피해가 발생할 수 있다. IoT에 대한 취약점 분석은 IoT 기기와 상호작용 하는 스마트폰의 애플리케이션, 웹 사이트와 같은 소프트웨어 인터페이스 분석뿐만 아니라, IoT 기기의 주요 구성요소인 펌웨어에 대해서도 필수적으로 수행되어야 한다. 하지만 문제는 펌웨어의 추출 및 분석이 생각보다 쉽지 않으며, 보안팀 내 분석하는 사람의 전문성에 따라 같은 대상을 분석하더라도 결과물의 수준이 다를 수 있어 일정한 수준의 품질 관리가 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 IoT 기기의 펌웨어에 대한 취약점 분석 프로세스를 정립하고 단계별로 사용 가능한 도구를 제시함으로써, IoT 보안성 분석에 있어 로드맵을 제시하고 일정한 수준의 품질 관리가 가능하였다. 우리는 다양한 상용 제조사들이 생산한 IoT 기기의 펌웨어 획득부터 분석까지의 과정을 제안하였으며, 이를 다양한 제조사의 드론 분석에 직접 적용해 봄으로써 그 타당성을 입증하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권12호
• /
• pp.491-498
• /
• 2016

최근 Windows PE와 같은 포터블 OS를 USB, CD/DVD 등의 이동식 저장매체에 저장하여 부팅하는 기법으로 기밀자료 및 내부정보가 유출되는 사례가 증가하고 있다. 이동식 저장매체를 이용한 이 부팅 기법은 타깃 PC에 설치된 USB 보안, 매체제어솔루션 등의 보안 소프트웨어의 우회가 가능하고, 부팅 후 PC의 저장매체를 마운트하여 정보 추출 및 악성코드 삽입 등의 행위가 가능하며, 이동식 저장매체의 사용흔적과 같은 로그기록이 남지 않는 특징이 있어 자료유출여부 확인과 역추적이 어렵다. 이에 본 논문에서는 플래시 메모리에서 BIOS 설정과 관련된 데이터가 기록되는 BIOS 펌웨어 이미지를 수집 및 분석하여 이상행위로 추정할 수 있는 이동식 저장매체를 이용한 부팅 흔적을 찾아 기업의 감사 또는 디지털 포렌식 수사를 수행하는데 도움이 될 수 있는 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.426-428
• /
• 2014

최근 급속도로 기술이 발전하면서 스마트폰, 태블릿 등 스마트 기기의 보급률이 늘어나고 있다. 스마트TV, 스마트청소기, 스마트세탁기 등 가정에서 사용하는 가전제품으로 그 영역이 늘어나고 있는데 특히 Smart TV의 보급률이 늘어나고 있다. 네트워크인터페이스의 제공과 USB를 통한 펌웨어 업데이트 등 SmartTV의 기능적인 측면 때문에 Smart TV 대한 Dos공격부터 펌웨어 취약점 공격 등의 여러 형태의 보안문제가 발생하고 있다. 본 논문에서는 Smart TV시장에서의 점유율 1위를 기록하고 있는 Samsung SmartTV의 구조 및 보안문제 동향을 분석해 본다.