IoT 디바이스 공격 유형 - "물소부"

 

소는 물소가 아니다. 물소 부 ㅋㅋ

제 스스로 공부하는 것도 주 목적이기 때문에 
포스팅된 글의 포맷이 엉성해도 이해해 주셨으면 합니다. 

중간 중간 핵심 키워드 관련 기출 문제된 적이 있다면 관련 정보도 추가로 넣어 놨습니다.
기회되면 해당 기출 문제들은 향후 포스팅 해 보겠습니다.

 

---

 

IoT 디바이스 공격 유형은 크게 ① 물리적 공격, ② 소프트웨어 공격, ③ 부채널 공격으로 분류

 

디바이스의 어떠한 보안 요구사항을 공격했는가에 따라

무결성 공격, 프라이버시(기밀성) 공격, 가용성 공격으로도 분류된다고 합니다.

 

 

물리적 공격(Physical attack)

 

디바이스 동작 및 관리코드와 주요 정보(비밀키)를 획득할 수 있으며, 도청 공격(Eaves-dropping)이 다수 존재

 

- JTAG이나 SPI, 입출력 포트 등과 같은 디바이스가 갖는 입출력(I/O) 인터페이스를 통해 이루어짐

- Shielding 패키지나 PCB 에폭시와 같은 물리적 간섭 방어 수단을 De-capping 하고,

  내부 버스를 직접 분석하여 송수신 정보를 획득하거나

  저장된 키값을 빼내는 Micro-probing 공격이 존재

 

(응용 126-1-4) 
JTAG (Joint Test Action Group)의 제공기능

 

소프트웨어 공격(Software attack)

 

OS ·동작 코드에 대한 위변조, 바이러스 공격, 트로이 목마 공격 등 존재

 

부채널 공격(Side channel attack)

 

디바이스가 동작할 때 소비되는 전력 정보나 타이밍 정보를 분석하여 디바이스의 주요한 비밀 정보(키 정보 등)를 획득

 

(응용 107-4-5)
소프트웨어 시스템을 공격하는 부채널 공격의 유형을 서술하고, 공격에 대한 대응방법을 설명하시오.

 

출처 : [KISA Insight 2022 Vol.05] 지능형 IoT 사회의 보안이슈 분석