[논문]블루투스 환경에서 데이터 전송 시 보안 취약점 분석 및 개선 방안 관련 연구

백종경; 박재표

doi:10.5762/kais.2011.12.6.2801

블루투스 환경에서 데이터 전송 시 보안 취약점 분석 및 개선 방안 관련 연구
A study of analysis and improvement of security vulnerability in Bluetooth for data transfer 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.12 no.6, 2011년, pp.2801 - 2806

백종경 (숭실대학교 대학원 컴퓨터학과) , 박재표 (숭실대학교 정보과학대학원)

초록
AI-Helper

블루투스를 통한 데이터 전송 시 Windows-Kernel-Driver의 Major Function Hooking 방법을 이용하면 PC의 키보드해킹과 같이 응용계층과 장치계층 사이에서 암호화되기 전 평문 데이터를 해킹할 수 있다. 본 논문에서는 블루투스 장치계층에서 데이터 전송 드라이버의 함수를 후킹하여 데이터를 암호화 전송하는 보호모듈을 제안하였다. 또한 제안한 자가보호기법을 적용하여 수정된 보호모듈은 해킹 툴에 의해서 데이터가 노출되지 않도록하였다. 제안한 보호모듈을 실제 구현하여 해킹에 의한 기밀성 보장여부를 확인하였다. 블루투스를 통하여 데이터통신을 하는 장치에 대해 보안을 보장하고, 여러 분야에 활용될 수 있을 것이다.

Abstract ▼ AI-Helper

During data transmissions via Bluetooth networks, data to be encrypted, or plain text between the application layer and the device layer, can be hacked similar to a key-logger by the major function hooking technique of Windows Kernel Driver. In this paper, we introduce an improved protection module which provides data encryption transmission by modifying the data transmission driver of the Bluetooth device layer, and also suggest a self-protecting scheme which prevents data exposure by various hacking tools. We implement the protection module to verify the confidentiality guarantee. Our protection module which provides data encryption with minimal latency can be expected the widespread utilization in Bluetooth data transmission.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문은 블루투스를 이용하여 데이터를 전송 할 때 취약 구간에 대해 분석을 하고, 취약점에 대한 해결방안을 제시하고자 한다.

제안 방법

Major-Function-Hooking 기술을 이용하여 RFCOMM 드라이버에서 블루투스 전송 데이터를 분석하여 파일의 내용만을 스니핑할 수 있는 툴을 제작 하였고, 확인 결과 취약 구간이 발견 된다[2].
데이터가 전송 될 때 파일의 버퍼만을 암호화 하여 전송 하였으며, 그 결과를 파일로 저장하였다. 암호화가 정상적으로 되어 있고, 식별코드 값이 담겨져 있는 것을 확인 할 수 있다.
본 논문에서는 윈도우즈 운영체제의 커널 계층의 RFCOMM 드라이버에서 Major-Function-Hooking 방법을 이용하여 데이터 전송 할 때 데이터 모니터링이 되는 취약구간을 분석 하였다. 취약구간을 보호하기 위해 보호모듈을 삽입하여 파일 전송 시 송수신장치에서 암/복호화 함으로써 취약구간에 대한 보안성을 높이고, 보호 모듈이다른 해킹 툴에 의해 취약할 수 있는 부분에 대해 자가방어 할 수 있는 방안을 제시하였다.
이미 블루투스 기기 간 핀 번호에 의해 상호 인증을한 전송구간은 안전하다고 판단되었기 때문에 전송되기전 구간의 취약점을 분석하였다. DevFilter 툴을 사용하여 윈도우 장치계층의 취약점을 분석하기 위하여 스니핑 하였고, RFCOMM 드라이버에서 데이터가 전송됨을 발견 할 수 있다.
취약 구간을 보호하기 위해 별도의 보호모듈을 개발하였다. 아래에 대한 내용은 개발된 보호모듈로 취약구간을 보안하는 방안이다.
본 논문에서는 윈도우즈 운영체제의 커널 계층의 RFCOMM 드라이버에서 Major-Function-Hooking 방법을 이용하여 데이터 전송 할 때 데이터 모니터링이 되는 취약구간을 분석 하였다. 취약구간을 보호하기 위해 보호모듈을 삽입하여 파일 전송 시 송수신장치에서 암/복호화 함으로써 취약구간에 대한 보안성을 높이고, 보호 모듈이다른 해킹 툴에 의해 취약할 수 있는 부분에 대해 자가방어 할 수 있는 방안을 제시하였다.
핀 번호에 의해 상호 인증을 한 후 전송되기 전 블루투스 드라이버에서 데이터를 가져오는 방법을 사용하였다. 블루투스 애플리케이션에서의 전송 작업이 끝나면 장치계층의 RFCOMM 드라이버로 데이터가 이동하게 되는데, 해당 드라이버가 다음 드라이버로 이동하기 전에 데이터내용을 획득하여 파일로 저장하였다.

이론/모형

보호 모듈에서는 암호화 알고리즘을 ARIA 알고리즘을 사용한다. 키 값은 256비트까지 제공하고, 안전성이 검토 된 알고리즘이다.
보호 모듈은 대칭키 알고리즘인 ARIA 192비트를 사용하였다. 입/출력 블록크기는 16비트, 입력키 블록크기는 24비트, 라운드 횟수는 14회이다.
암호키는 키 생성기에서 만들어지는데 키 생성은 링크 키와 128비트 난수 값 그리고 Safer 알고리즘에서 나온 96비트 값을 입력으로 암호키가 생성한다. 암호 과정은 LFSR(linear feedback Shift Register) 알고리즘을 사용하여 암호키와 블루투스 주소 값을 입력으로 키 스트림을 생성한 후 데이터와 Exclusive-OR 연산을 통해 암/복호화를 수행한다[3].

성능/효과

이미 블루투스 기기 간 핀 번호에 의해 상호 인증을한 전송구간은 안전하다고 판단되었기 때문에 전송되기전 구간의 취약점을 분석하였다. DevFilter 툴을 사용하여 윈도우 장치계층의 취약점을 분석하기 위하여 스니핑 하였고, RFCOMM 드라이버에서 데이터가 전송됨을 발견 할 수 있다. 해당 구간은 블루투스 프로토콜 중 하나인 RFCOMM 프로토콜 구간이다.
요구자는 검증자에게 자신을 증명하도록 시도하고, 검증자는 요구자의 증명을 검증하기 위해 링크키를 이용한다. 검증자는 128비트 난수 값을 요구자에게 전송하고, 요구자는 검증자의 난수 값과 블루투스의 주소와 링크키 값을 입력 받아 128 비트의 출력 값을 생성한 후 128비트 중 32비트만을 인증을 위해 검증자에게 전달한다. 나머지 96비트는 데이터 암호화를 위해 사용한다.
송수신장치에서 사용자 인증을 통해 비밀키를 생성하기 때문에 키 노출에 대한 위험이 없다. 구현을 통해 암호화 전송을 통한 기밀성이 보장됨을 확인하였다.

후속연구

이는 앞으로도 블루투스를 통하여 데이터통신을 하는 장치에 대해 보안을 보장하고, 여러 분야에 활용될 수 있을 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	블루투스가 기본적으로 제공하고 있는 보안 서비스는 무엇인가?	블루투스가 기본적으로 제공하고 있는 보안 서비스는 인증(Authentication)과 기밀성(Confidentiality) 그리고 인 가(Authorization)의 세 가지이다. 블루투스는 링크계층에서 보안매니저를 통해 블루투스 장치 및 서비스에 대한 제어 권한을 통제하고, 장치에 대해 신뢰된 장치(Trusted Device)와 비 신뢰된 장치(Untrusted Device)를 나눈다.
	블루투스의 신뢰 장치와 비 신뢰 장치란?	블루투스는 링크계층에서 보안매니저를 통해 블루투스 장치 및 서비스에 대한 제어 권한을 통제하고, 장치에 대해 신뢰된 장치(Trusted Device)와 비 신뢰된 장치(Untrusted Device)를 나눈다. 신뢰 장치는 기 인증된 장치로서 링크키가 저장되어 있고 디바이스 DB에 “Trusted"로 정의된 장치이며, 비 신뢰 장치는 기 인증된 장치로서 링크키가 저장되어 있지만 디바이스 DB에 "Non-Trusted" 로 정의된 장치이다[4]. 블루투스 장치 간 인증 절차는 다음 그림 1과 같다.
	블루투스의 역할은?	블루투스가 기본적으로 제공하고 있는 보안 서비스는 인증(Authentication)과 기밀성(Confidentiality) 그리고 인 가(Authorization)의 세 가지이다. 블루투스는 링크계층에서 보안매니저를 통해 블루투스 장치 및 서비스에 대한 제어 권한을 통제하고, 장치에 대해 신뢰된 장치(Trusted Device)와 비 신뢰된 장치(Untrusted Device)를 나눈다. 신뢰 장치는 기 인증된 장치로서 링크키가 저장되어 있고 디바이스 DB에 “Trusted"로 정의된 장치이며, 비 신뢰 장치는 기 인증된 장치로서 링크키가 저장되어 있지만 디바이스 DB에 "Non-Trusted" 로 정의된 장치이다[4].

참고문헌 (9)

Walter Oney, "Programming the Microsoft Windows driver model", Information Publishing Group, 2004.
D. Y. Jeong, "Windows Structures and Principles", Hanbit Media, 2006.
D. H. Kang, et al., "Bluetooth Security Technology", NIPA, no. 1308 pp. 1-13, 2009.
Y. Y. Park, "In short-range wireless data communications market, Present and Future of Bluetooth", KISDI IT FOCUS no. 9 pp. 3-21, 2000.
Y. Y. Park, "3G, WLAN, Comparison and Future of Bluetooth", KISDI IT FOCUS no. 12 pp. 63-66, 2001.
Y. H. Kim, et al., "Design of a Strong Authentication Mechanism using Public-Key based on Kerberos", KIISC Vol.12 No.4 pp. 67-76, 2002.
M. H. Kim, et al., "A Design and Analysis of PKCS #11 supporting the KCDSA mechanism", KIISC no. 16 pp. 141-151 2004.
J. P. Park, et al., "Multi - level encryption scheme for MPEG video source using public encryption algorithm on VOD(video on demand) system", KICS Conference no. 8 pp. 337-341, 1998.
National Security Research Institute, "Public-Private block encryption algorithms ARIA algorithms spec", 2004.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

블루투스 환경에서 데이터 전송 시 보안 취약점 분석 및 개선 방안 관련 연구
A study of analysis and improvement of security vulnerability in Bluetooth for data transfer 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (9)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

블루투스 환경에서 데이터 전송 시 보안 취약점 분석 및 개선 방안 관련 연구 A study of analysis and improvement of security vulnerability in Bluetooth for data transfer 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (9)

이 논문을 인용한 문헌

저자의 다른 논문 :

백종경 (2) 박재표 (42)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

블루투스 환경에서 데이터 전송 시 보안 취약점 분석 및 개선 방안 관련 연구
A study of analysis and improvement of security vulnerability in Bluetooth for data transfer 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper