- 0 -
Mobile & Embedded System Lab.
경희대학교 컴퓨터공학과Mobile & Embedded System Lab.
http://mesl.khu.ac.kr
지도교수: 조 진 성 ([email protected])
- 1 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 보안 위협 사례
Mirai Botnet (2016)
Drone Hacking (2015)
Sensor Hacking (2016)
Adversarial ML (2017)Tesla Hacking (2017)
SAMSUNG Research이충훈, KRnet 2018
- 2 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 보안 취약 지점
INITECH 이주화, KRnet 2017
- 3 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 보안의 취약성
IoT 보안 위협의 증가 경제적, 산업적, 또는 인명적 피해 유발
심각한 프라이버시 침해 야기
Internet of Broken Things Open source H/W 및 S/W 활용 가능성 증대
플랫폼/서비스의 상호 운용 증대
많은 요소 기술들의 통합으로 보안 취약성이 높음
온도 제어 디바이스
인체 측정 디바이스
조명 제어 디바이스
기타 가전 제어 디바이스
해커의 취약점 공격을 통한펌웨어 조작, 불법 모듈 부착,악성코드 삽입
IoT게이트웨이
위험 감지디바이스
인적 피해
타 서비스방해
고의적장애 발생
외부 제어권 탈취
불법 복제디바이스
- 4 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 보안의 취약성
오픈소스 HW 고사양 IoT 디바이스 모의 해킹 (1) Raspberry Pi 기반 Smart Energy Meter 모의 해킹
▶ 해킹된 smart metering 디바이스의 동작
동영상 데모 (https://youtu.be/zmzIUV2CsLA)
Smart Energy Metering IoT Device
Serial
Raspberry Pi
MeasuringSensingModule
Linux
Peripheral(UART, SPI, …)
Storage (log.txt)
Raw(V, mA)
User space
OpenADR2.0b-VEN-Lib
Service application
Device drivers
Kernel
System call interface
SW
leve
lH
W le
vel
Network(WiFi, Ethernet)Text(T, mW)
Energy Management
Server(OpenADR VTN)
HTTP
Periodic/on-demandXML (T, mW)
Hooked_ioctl()
- 5 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 보안의 취약성
오픈소스 HW IoT 디바이스 모의 해킹 (2) Arduino 기반 Smart Energy Meter 모의 해킹
▶ 해킹된 smart metering 디바이스의 동작
기존 대비 80% 감소된 평균 전력 소모량을 서버에 전송
디바이스 Reset에도 변조된 펌웨어 바이너리는 지속적으로 존재
동영상 데모 (https://youtu.be/egZ9bOUYUcc)
OpenADR Protocol
Periodic/on-demand CloudServer
Smart Energy Metering IoT Device
Arduino
RAM
Power(mW) Buffer
Firmware
Service Interface
Record InterfaceSensingModule
Gadgets … { pop … }
0x… F9D1 bne #-140x164A 0A21 movs r1, #100x… 014B ldr r3, [pc, #4]
Raw(V, mA)
Periodic
Modified Power(mW)
Storage Library
Save or update Load
Malicious binary
- 6 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 취약점 분석 및 모의 해킹
상용 IoT 디바이스 취약점 분석 및 모의 해킹 펌웨어 추출
펌웨어 정적 분석
펌웨어 동적 분석
고사양 IoT 디바이스
Linux
CPU RFS
User space
Service application
Device drivers
Kernel
System call interface
Device(WLAN, …)
Web server
해킹 가능 지점
저사양 IoT 디바이스
Firmware
CPU NVRAM
Device drivers
RTOS
Application
Device(WLAN, …)
- 7 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 취약점 분석 및 모의 해킹
IoT 디바이스 펌웨어 추출
UART/USB
JTAG
De-soldering
FW update file
- 8 - Kyung Hee UniversityMobile Embedded System Lab.
ipTIME A1004ns MIPS
MT7530BUEthernet
WISOC(WIFI-SOC)MT7620A
FlashWINBOND
128MB
MT7610ENWIFI single Chip
DRAM128MB
상용 IoT 디바이스 모의 해킹
- 9 - Kyung Hee UniversityMobile Embedded System Lab.
ipTIME A1004ns 펌웨어 추출 (De-soldering)
LEAPER-56[FLASH 리더기]
상용 IoT 디바이스 모의 해킹
- 10 - Kyung Hee UniversityMobile Embedded System Lab.
ipTIME A1004ns 펌웨어 구조 vs. 펌웨어 업데이트 파일(Linux kernel+RFS)
u-Boot 실행 코드
출력 문자열
0x00000
0x15500
EEPROM 설정0x1F400
u-Boot 환경 변수0x1FC00
ipTIME Config. Data0x20000
uImage Header0x30000
uImage0x30040
[펌웨어 업데이트 파일]
[추출된 펌웨어]
상용 IoT 디바이스 모의 해킹
- 11 - Kyung Hee UniversityMobile Embedded System Lab.
ipTIME A1004ns 백도어 프로그램 작성
▶ 기존 ipTIME 펌웨어 내에 존재하는 telnetd 이용▶ ipTIME에서 제공하는 toolchain을 이용하여 backdoor CGI build
상용 IoT 디바이스 모의 해킹
- 12 - Kyung Hee UniversityMobile Embedded System Lab.
ipTIME A1004ns 펌웨어 업데이트 파일 생성
▶ uImage data 생성▶ uImage header 수정
상용 IoT 디바이스 모의 해킹
- 13 - Kyung Hee UniversityMobile Embedded System Lab.
ipTIME A1004ns 펌웨어 업데이트 파일을 통한 업데이트
상용 IoT 디바이스 모의 해킹
- 14 - Kyung Hee UniversityMobile Embedded System Lab.
ipTIME A1004ns 백도어를 통한 telnet 원격 접속
backdoor.cgi 실행
상용 IoT 디바이스 모의 해킹
- 15 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 보안 플랫폼의 필요성
Secure HW & SW Platform
Insecure !!
IoT Service Application
Secure !!
Insecure HW & SW Platform
IoT Service Application
- 16 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 보안 플랫폼 (MESL@KHU)
Secure Platforms for IoT Devices
Secure Pi(Secure Raspberry Pi)
SArduino(Secure Arduino)
iS4IoT(integrated Security for IoT device)
KHU-TEE(ARM PSA TrustZone-m)
TPM SE Security SoC TEE
TPM SE(TrustP) iSE(in MS500)Arm Cortex-M23
- 17 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 보안 요소기술
Insecure COTS IoT디바이스 플랫폼
Secure Key Storage & Management
Secure Firmware Update
Secure Boot
Remote Attestation
Secure Communication
Mandatory Access Control (MAC)
File(system) Encryption
File(system) Integrity
SECURE플랫폼
- 18 - Kyung Hee UniversityMobile Embedded System Lab.
Secure Pi: Secure Raspberry Pi
Linux 기반 고사양 COTS IoT 디바이스 신뢰 플랫폼 Raspberry Pi + TPM
▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Remote Attestation▶ Secure Communication▶ Mandatory Access Control (MAC)▶ File(system) Integrity▶ File(system) Encryption
Insecure Raspberry Pi
+
TPM
SECURE플랫폼
(Secure Pi)
- 19 - Kyung Hee UniversityMobile Embedded System Lab.
Secure Pi: Secure Raspberry Pi (계속)
Linux 기반 고사양 COTS IoT 디바이스 신뢰 플랫폼 동영상 데모 (https://youtu.be/jgB5OKd6EME)
< Secure Key Storage & Management > < Secure Boot > < Secure Firmware Update > < Remote Attestation >
< Secure Communication > < Mandatory Access Control > < File(system) Integrity > < File(system) Encryption >
- 20 - Kyung Hee UniversityMobile Embedded System Lab.
SArduino: Secure Arduino
RTOS/Firmware 기반 저사양 COTS IoT 디바이스 신뢰 플랫폼 Arduino + SE
▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Remote Attestation▶ Secure Communication
Insecure Arduino
+
SE
SECURE플랫폼
(SArduino)
- 21 - Kyung Hee UniversityMobile Embedded System Lab.
SArduino: Secure Arduino (계속)
RTOS/펌웨어 기반 저사양 COTS IoT 디바이스 신뢰 플랫폼 동영상 데모 (https://youtu.be/9Tf9SKmWVKg)
< Secure Key Storage & Management > < Secure boot >
< Secure firmware update > < Secure communication > < Remote Attestation >
- 22 - Kyung Hee UniversityMobile Embedded System Lab.
iS4IoT: integrated Security for IoT Device
Integrated Security SoC 기반 저사양 COTS IoT 디바이스 신뢰 플랫폼 eWBM MS500 기반 Axio Builder
▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Remote Attestation▶ Secure Communication▶ Lightweight Security Services
Integrated Secure SoC 기반 COTS IoT 디바이스 신뢰 플랫폼
iS4IoT
- 23 - Kyung Hee UniversityMobile Embedded System Lab.
iS4IoT: integrated Security for IoT Device
Integrated Security SoC 기반 저사양 COTS IoT 디바이스 보안 플랫폼 동영상 데모 (https://youtu.be/DvEIU1w1BE4)
< Secure Key Storage & Management > < Secure boot >
< Secure firmware update > < Secure communication > < Remote Attestation >
- 24 - Kyung Hee UniversityMobile Embedded System Lab.
KHU-TEE
ARM PSA 기반 저사양 COTS IoT 디바이스 보안 플랫폼 ARM MPS2+ FPGA Prototyping Board (& Nuvoton)
▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Secure Communication▶ Remote Attestation▶ Secure Storage & Crypto. Function
[ ARM MPS2+FPGA Prototyping Board ] [ Nuvoton ]
- 25 - Kyung Hee UniversityMobile Embedded System Lab.
KHU-TEE
ARM PSA 기반 저사양 COTS IoT 디바이스 보안 플랫폼 동영상 데모 (https://youtu.be/V5UhR4eV7x0)
< Secure Key Storage & Management > < Secure boot >
< Secure communication > < Remote Attestation > < Crypto. & Secure Storage Function >
< Secure Firmware Update >
- 26 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 보안 관제 및 취약점 분석
IoT 디바이스 및 서비스 보안 문제의 대응 취약점, 다양한 공격 유형 분석을 통한 보안 관제 프로세스의 정립
IoT 디바이스 보안
보안 요소
기술 연구개발
취약점
점검/분석
보안 관제
프로세스 정립
- 보안 요소/공격 모델 개발A. 접근제어B. 무결성 검증C. 네트워크D. 기밀성, 데이터 암호화E. 보안정책F. 가상머신
- 성능 개선- 지속적인 취약점 진단/점검
- 디바이스 보안 요구사항 분석- 시스템 취약 진단/점검- 성능 비교 및 결과 분석- 모의 해킹
- 이상 탐지- 보안 솔루션 제어- 개선사항 도출
- 27 - Kyung Hee UniversityMobile Embedded System Lab.
SCC: Security Control Center
보안 모니터링/관제 시스템 POC 개발 (for Secure Pi, SArduino, iS4IoT) Secure Key Storage & Management Monitoring Secure Boot Monitoring Secure Firmware Update Monitoring Remote Attestation Monitoring Login Monitoring Packet Monitoring
- 28 - Kyung Hee UniversityMobile Embedded System Lab.
SCC System Architecture 동영상 데모 (https://youtu.be/iFZc9yiRdec)
SCC (Security Control Center)
Application server
FW update service
Web server
Database server
Back-end
Front-end
Secure Pi
Attestation service
SCM (Security Control Monitor)
Secure storage state Boot state
FW state Attestation state
Login state Comm. state
SArduino & iS4IoT
SCMSecure storage
state Boot & FW state
Attestation state Comm. state
Security officer
Web browser
Monitoring service
Logging service
HTTP SSL
SSL
ServiceLogDB
devices_tb
logs_tb
Node.js
EJS
…SSL
JSON-WSP
SOAP
Server side Client side
SCC: Security Control Center (계속)
- 29 - Kyung Hee UniversityMobile Embedded System Lab.
Secure Pi / SArduino / iS4IoT / KHU-TEE
IoT 디바이스 보안을 위한 신뢰 플랫폼 활용
Table lamp(SArduino)Robot vacuum cleaner
(Secure Pi)
TV(KHU-TEE)
Clock(SArduino)
Gas stove(SArduino) Gateway
(KHU-TEE)
Room lighting(SArduino)
Refrigerator(Secure Pi)
- 30 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 보안을 위한 신뢰 플랫폼 활용 (계속)
iS4IoT / KHU-TEE / KHU-TEE+SE Secure SSD
▶ 디바이스 고유 키를 통한 데이터의 안전한 백업 및 불법 복제 방지
▶ 사용자 권한 별 암호화 키 기반 따른 파티션/파일 접근 제어
▶ 자체 인증서(Certificate)을 통한 각 파티션 유효성 보장
▶ 파티션 무결성 보호 기술을 통해 파일 시스템 변조 방지
자동차 전장부품 (예: ADAS, Advanced Driving Assistance System)
▶ 전자 제어 장치 고유의 인증 키를 통해 외부의 불법 접근을 제한
▶ Secure Boot를 통해 네트워킹이 가능한 차량 내 제어 시스템의 무결성 보장
IoT 블록체인▶ 평문으로 보관되는 디바이스의 정보를 안전하게 보관
▶ 무결성 검증 시 연결된 디바이스를 순서대로 확인하는 시간을 디바이스 인증을 통해 단축
▶ 디바이스를 통한 자동 물품 구매 시 안전한 결제 제공
Secure SSD
Connected Car
IoT Blockchain
- 31 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 취약점 분석 자동화 도구 (2019-1)
캡스톤디자인 1/2 주제 사례
- 32 - Kyung Hee UniversityMobile Embedded System Lab.
IoT 디바이스 펌웨어 취약점 탐지 방법의 비교 분석 (2019-1)
캡스톤디자인 1/2 주제 사례
- 33 - Kyung Hee UniversityMobile Embedded System Lab.
QEMU 가상화를 통한 IoT 디바이스 취약점 분석 (2019-1)
캡스톤디자인 1/2 주제 사례
- 34 - Kyung Hee UniversityMobile Embedded System Lab.
Secure Pi를 활용한 IoTivity 기반 안전한 택배함 (2017-1) Secure Pi를 이용한 Home Security Service (2017-1) Secure OTP Doorlock System (2017-1)
캡스톤디자인 1/2 주제 사례
- 35 - Kyung Hee UniversityMobile Embedded System Lab.
캡스톤디자인 1/2 주제 사례
“스마트 홈 서비스를 위한 보안이 강화된 게이트웨이” (2015-2)
OpenSSL 기반 Raspberry Pi 공유기, 보안 강화 서비스 어플리케이션 개발▶ 각종 보안 프로토콜/소프트웨어를 응용, IoT 하드웨어 제작
▶ 성능평가 (취약점을 악용한 모의 침투)
[Client] Android Application
[IoT Device] IoT Socket
1. OpenSSL2. Authentication
• ID/Password• OTP
[Gateway] Raspberry Pi1. OpenSSL2. File System Security
• eCryptFS
- 36 - Kyung Hee UniversityMobile Embedded System Lab.
캡스톤디자인 1/2 주제 사례
“Arduino & Raspberry Pi 기반의 스마트 홈 허브” (2015-1)
홈 시스템 구축을 통한 보안 서비스 및 다양한 생활정보 기능 개발▶ Raspberry Pi (홈 허브) / Arduino (센서 컨트롤)
< 모니터링 / 기기 관리 웹 서비스 >< 각종 홈 센서 >
< 홈 허브 >
< 컨트롤 기기 >
Internet
Bluetooth
- 37 - Kyung Hee UniversityMobile Embedded System Lab.
http://mesl.khu.ac.kr