mobile & embedded system lab. - mesl.khu.ac.krmesl.khu.ac.kr/research/소개자료.pdf ·...

- 0 -

Mobile & Embedded System Lab.

경희대학교 컴퓨터공학과Mobile & Embedded System Lab.

http://mesl.khu.ac.kr

지도교수: 조 진 성 ([email protected])

- 1 - Kyung Hee UniversityMobile Embedded System Lab.

IoT 보안 위협 사례

Mirai Botnet (2016)

Drone Hacking (2015)

Sensor Hacking (2016)

Adversarial ML (2017)Tesla Hacking (2017)

SAMSUNG Research이충훈, KRnet 2018


IoT 보안 취약 지점

INITECH 이주화, KRnet 2017


IoT 디바이스 보안의 취약성

IoT 보안 위협의 증가 경제적, 산업적, 또는 인명적 피해 유발

심각한 프라이버시 침해 야기

Internet of Broken Things Open source H/W 및 S/W 활용 가능성 증대

플랫폼/서비스의 상호 운용 증대

많은 요소 기술들의 통합으로 보안 취약성이 높음

온도 제어 디바이스

인체 측정 디바이스

조명 제어 디바이스

기타 가전 제어 디바이스

해커의 취약점 공격을 통한펌웨어 조작, 불법 모듈 부착,악성코드 삽입

IoT게이트웨이

위험 감지디바이스

인적 피해

타 서비스방해

고의적장애 발생

외부 제어권 탈취

불법 복제디바이스



오픈소스 HW 고사양 IoT 디바이스 모의 해킹 (1) Raspberry Pi 기반 Smart Energy Meter 모의 해킹

▶ 해킹된 smart metering 디바이스의 동작

동영상 데모 (https://youtu.be/zmzIUV2CsLA)

Smart Energy Metering IoT Device

Serial

Raspberry Pi

MeasuringSensingModule

Linux

Peripheral(UART, SPI, …)

Storage (log.txt)

Raw(V, mA)

User space

OpenADR2.0b-VEN-Lib

Service application

Device drivers

Kernel

System call interface

SW

leve

lH

W le

vel

Network(WiFi, Ethernet)Text(T, mW)

Energy Management

Server(OpenADR VTN)

HTTP

Periodic/on-demandXML (T, mW)

Hooked_ioctl()

https://youtu.be/zmzIUV2CsLA



오픈소스 HW IoT 디바이스 모의 해킹 (2) Arduino 기반 Smart Energy Meter 모의 해킹

▶ 해킹된 smart metering 디바이스의 동작

기존 대비 80% 감소된 평균 전력 소모량을 서버에 전송

디바이스 Reset에도 변조된 펌웨어 바이너리는 지속적으로 존재

동영상 데모 (https://youtu.be/egZ9bOUYUcc)

OpenADR Protocol

Periodic/on-demand CloudServer

Smart Energy Metering IoT Device

Arduino

RAM

Power(mW) Buffer

Firmware

Service Interface

Record InterfaceSensingModule

Gadgets … { pop … }

0x… F9D1 bne #-140x164A 0A21 movs r1, #100x… 014B ldr r3, [pc, #4]

Raw(V, mA)

Periodic

Modified Power(mW)

Storage Library

Save or update Load

Malicious binary

https://youtu.be/egZ9bOUYUcc


IoT 디바이스 취약점 분석 및 모의 해킹

상용 IoT 디바이스 취약점 분석 및 모의 해킹 펌웨어 추출

펌웨어 정적 분석

펌웨어 동적 분석

고사양 IoT 디바이스

Linux

CPU RFS

User space

Service application

Device drivers

Kernel

System call interface

Device(WLAN, …)

Web server

해킹 가능 지점

저사양 IoT 디바이스

Firmware

CPU NVRAM

Device drivers

RTOS

Application

Device(WLAN, …)


IoT 디바이스 취약점 분석 및 모의 해킹

IoT 디바이스 펌웨어 추출

UART/USB

JTAG

De-soldering

FW update file


ipTIME A1004ns MIPS

MT7530BUEthernet

WISOC(WIFI-SOC)MT7620A

FlashWINBOND

128MB

MT7610ENWIFI single Chip

DRAM128MB

상용 IoT 디바이스 모의 해킹


ipTIME A1004ns 펌웨어 추출 (De-soldering)

LEAPER-56[FLASH 리더기]



ipTIME A1004ns 펌웨어 구조 vs. 펌웨어 업데이트 파일(Linux kernel+RFS)

u-Boot 실행 코드

출력 문자열

0x00000

0x15500

EEPROM 설정0x1F400

u-Boot 환경 변수0x1FC00

ipTIME Config. Data0x20000

uImage Header0x30000

uImage0x30040

[펌웨어 업데이트 파일]

[추출된 펌웨어]



ipTIME A1004ns 백도어 프로그램 작성

▶ 기존 ipTIME 펌웨어 내에 존재하는 telnetd 이용▶ ipTIME에서 제공하는 toolchain을 이용하여 backdoor CGI build



ipTIME A1004ns 펌웨어 업데이트 파일 생성

▶ uImage data 생성▶ uImage header 수정



ipTIME A1004ns 펌웨어 업데이트 파일을 통한 업데이트



ipTIME A1004ns 백도어를 통한 telnet 원격 접속

backdoor.cgi 실행



IoT 디바이스 보안 플랫폼의 필요성

Secure HW & SW Platform

Insecure !!

IoT Service Application

Secure !!

Insecure HW & SW Platform

IoT Service Application


IoT 디바이스 보안 플랫폼 (MESL@KHU)

Secure Platforms for IoT Devices

Secure Pi(Secure Raspberry Pi)

SArduino(Secure Arduino)

iS4IoT(integrated Security for IoT device)

KHU-TEE(ARM PSA TrustZone-m)

TPM SE Security SoC TEE

TPM SE(TrustP) iSE(in MS500)Arm Cortex-M23


IoT 디바이스 보안 요소기술

Insecure COTS IoT디바이스 플랫폼

Secure Key Storage & Management

Secure Firmware Update

Secure Boot

Remote Attestation

Secure Communication

Mandatory Access Control (MAC)

File(system) Encryption

File(system) Integrity

SECURE플랫폼


Secure Pi: Secure Raspberry Pi

Linux 기반 고사양 COTS IoT 디바이스 신뢰 플랫폼 Raspberry Pi + TPM

▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Remote Attestation▶ Secure Communication▶ Mandatory Access Control (MAC)▶ File(system) Integrity▶ File(system) Encryption

Insecure Raspberry Pi

+

TPM

SECURE플랫폼

(Secure Pi)


Secure Pi: Secure Raspberry Pi (계속)

Linux 기반 고사양 COTS IoT 디바이스 신뢰 플랫폼 동영상 데모 (https://youtu.be/jgB5OKd6EME)

< Secure Key Storage & Management > < Secure Boot > < Secure Firmware Update > < Remote Attestation >

< Secure Communication > < Mandatory Access Control > < File(system) Integrity > < File(system) Encryption >

https://youtu.be/jgB5OKd6EME


SArduino: Secure Arduino

RTOS/Firmware 기반 저사양 COTS IoT 디바이스 신뢰 플랫폼 Arduino + SE

▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Remote Attestation▶ Secure Communication

Insecure Arduino

+

SE

SECURE플랫폼

(SArduino)


SArduino: Secure Arduino (계속)

RTOS/펌웨어 기반 저사양 COTS IoT 디바이스 신뢰 플랫폼 동영상 데모 (https://youtu.be/9Tf9SKmWVKg)

< Secure Key Storage & Management > < Secure boot >

< Secure firmware update > < Secure communication > < Remote Attestation >

https://youtu.be/9Tf9SKmWVKg


iS4IoT: integrated Security for IoT Device

Integrated Security SoC 기반 저사양 COTS IoT 디바이스 신뢰 플랫폼 eWBM MS500 기반 Axio Builder

▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Remote Attestation▶ Secure Communication▶ Lightweight Security Services

Integrated Secure SoC 기반 COTS IoT 디바이스 신뢰 플랫폼

iS4IoT


iS4IoT: integrated Security for IoT Device

Integrated Security SoC 기반 저사양 COTS IoT 디바이스 보안 플랫폼 동영상 데모 (https://youtu.be/DvEIU1w1BE4)


< Secure firmware update > < Secure communication > < Remote Attestation >

https://youtu.be/DvEIU1w1BE4


KHU-TEE

ARM PSA 기반 저사양 COTS IoT 디바이스 보안 플랫폼 ARM MPS2+ FPGA Prototyping Board (& Nuvoton)

▶ Secure Key Storage & Management▶ Secure Boot▶ Secure Firmware Update▶ Secure Communication▶ Remote Attestation▶ Secure Storage & Crypto. Function

[ ARM MPS2+FPGA Prototyping Board ] [ Nuvoton ]


KHU-TEE

ARM PSA 기반 저사양 COTS IoT 디바이스 보안 플랫폼 동영상 데모 (https://youtu.be/V5UhR4eV7x0)


< Secure communication > < Remote Attestation > < Crypto. & Secure Storage Function >

< Secure Firmware Update >

https://youtu.be/V5UhR4eV7x0


IoT 보안 관제 및 취약점 분석

IoT 디바이스 및 서비스 보안 문제의 대응 취약점, 다양한 공격 유형 분석을 통한 보안 관제 프로세스의 정립

IoT 디바이스 보안

보안 요소

기술 연구개발

취약점

점검/분석

보안 관제

프로세스 정립

- 보안 요소/공격 모델 개발A. 접근제어B. 무결성 검증C. 네트워크D. 기밀성, 데이터 암호화E. 보안정책F. 가상머신

- 성능 개선- 지속적인 취약점 진단/점검

- 디바이스 보안 요구사항 분석- 시스템 취약 진단/점검- 성능 비교 및 결과 분석- 모의 해킹

- 이상 탐지- 보안 솔루션 제어- 개선사항 도출


SCC: Security Control Center

보안 모니터링/관제 시스템 POC 개발 (for Secure Pi, SArduino, iS4IoT) Secure Key Storage & Management Monitoring Secure Boot Monitoring Secure Firmware Update Monitoring Remote Attestation Monitoring Login Monitoring Packet Monitoring


SCC System Architecture 동영상 데모 (https://youtu.be/iFZc9yiRdec)

SCC (Security Control Center)

Application server

FW update service

Web server

Database server

Back-end

Front-end

Secure Pi

Attestation service

SCM (Security Control Monitor)

Secure storage state Boot state

FW state Attestation state

Login state Comm. state

SArduino & iS4IoT

SCMSecure storage

state Boot & FW state

Attestation state Comm. state

Security officer

Web browser

Monitoring service

Logging service

HTTP SSL

SSL

ServiceLogDB

devices_tb

logs_tb

Node.js

EJS

…SSL

JSON-WSP

SOAP

Server side Client side

SCC: Security Control Center (계속)

https://youtu.be/iFZc9yiRdec


Secure Pi / SArduino / iS4IoT / KHU-TEE

IoT 디바이스 보안을 위한 신뢰 플랫폼 활용

Table lamp(SArduino)Robot vacuum cleaner

(Secure Pi)

TV(KHU-TEE)

Clock(SArduino)

Gas stove(SArduino) Gateway

(KHU-TEE)

Room lighting(SArduino)

Refrigerator(Secure Pi)


IoT 디바이스 보안을 위한 신뢰 플랫폼 활용 (계속)

iS4IoT / KHU-TEE / KHU-TEE+SE Secure SSD

▶ 디바이스 고유 키를 통한 데이터의 안전한 백업 및 불법 복제 방지

▶ 사용자 권한 별 암호화 키 기반 따른 파티션/파일 접근 제어

▶ 자체 인증서(Certificate)을 통한 각 파티션 유효성 보장

▶ 파티션 무결성 보호 기술을 통해 파일 시스템 변조 방지

자동차 전장부품 (예: ADAS, Advanced Driving Assistance System)

▶ 전자 제어 장치 고유의 인증 키를 통해 외부의 불법 접근을 제한

▶ Secure Boot를 통해 네트워킹이 가능한 차량 내 제어 시스템의 무결성 보장

IoT 블록체인▶ 평문으로 보관되는 디바이스의 정보를 안전하게 보관

▶ 무결성 검증 시 연결된 디바이스를 순서대로 확인하는 시간을 디바이스 인증을 통해 단축

▶ 디바이스를 통한 자동 물품 구매 시 안전한 결제 제공

Secure SSD

Connected Car

IoT Blockchain


IoT 디바이스 취약점 분석 자동화 도구 (2019-1)

캡스톤디자인 1/2 주제 사례


IoT 디바이스 펌웨어 취약점 탐지 방법의 비교 분석 (2019-1)



QEMU 가상화를 통한 IoT 디바이스 취약점 분석 (2019-1)



Secure Pi를 활용한 IoTivity 기반 안전한 택배함 (2017-1) Secure Pi를 이용한 Home Security Service (2017-1) Secure OTP Doorlock System (2017-1)




“스마트 홈 서비스를 위한 보안이 강화된 게이트웨이” (2015-2)

OpenSSL 기반 Raspberry Pi 공유기, 보안 강화 서비스 어플리케이션 개발▶ 각종 보안 프로토콜/소프트웨어를 응용, IoT 하드웨어 제작

▶ 성능평가 (취약점을 악용한 모의 침투)

[Client] Android Application

[IoT Device] IoT Socket

1. OpenSSL2. Authentication

• ID/Password• OTP

[Gateway] Raspberry Pi1. OpenSSL2. File System Security

• eCryptFS



“Arduino & Raspberry Pi 기반의 스마트 홈 허브” (2015-1)

홈 시스템 구축을 통한 보안 서비스 및 다양한 생활정보 기능 개발▶ Raspberry Pi (홈 허브) / Arduino (센서 컨트롤)

< 모니터링 / 기기 관리 웹 서비스 >< 각종 홈 센서 >

< 홈 허브 >

< 컨트롤 기기 >

Internet

Bluetooth


http://mesl.khu.ac.kr

mobile & embedded system lab. - mesl.khu.ac.krmesl.khu.ac.kr/research/소개자료.pdf ·...

Documents