$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

안드로이드 스마트폰을 이용한 2.4 GHz 무선 키보드 원격제어 공격 시스템 구축
Building of Remote Control Attack System for 2.4 GHz Wireless Keyboard Using an Android Smart Phone 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.4, 2016년, pp.871 - 883  

이수진 (국민대학교) ,  박애선 (국민대학교) ,  심보연 (국민대학교) ,  김상수 (LIG넥스원) ,  오승섭 (LIG넥스원) ,  한동국 (국민대학교)

초록
AI-Helper 아이콘AI-Helper

PC의 입력 장치인 키보드 중 RF 신호를 이용한 무선 키보드의 사용은 꾸준히 증가하고 있다. 특히 2.4 GHz 대역을 사용하는 무선 키보드는 현재 가장 많이 사용되고 있으며 이에 대한 취약점이 2010년부터 보고되고 있다. 본 논문은 기존 연구되어진 마이크로소프트 2.4 GHz 무선 키보드 취약점을 기반으로 안드로이드 스마트폰을 이용한 2.4 GHz 무선 키보드 키 스트로크 분석 및 주입 기능을 모두 갖춘 원격 제어 시스템을 제안하고, 제안된 시스템을 이용해 실제 2.4 GHz 무선 키보드를 사용하는 사용자의 민감한 정보의 노출 위험성을 실험을 통해 보인다.

Abstract AI-Helper 아이콘AI-Helper

It has been steadily increasing to use a wireless keyboard via Radio Frequency which is the input device. Especially, wireless keyboards that use 2.4 GHz frequency band are the most common items and their vulnerabilities have been reported since 2010. In this paper, we propose a 2.4 GHz wireless key...

주제어

#2   #4 GHz wireless keyboard Vulnerability   #keystroke sniffing   #keystroke injection   #Electromagnetic  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 본 논문에서는 알려진 마이크로소프트 2.4 GHz 무선 키보드 취약점을 기반으로 안드로이드 스마트폰을 이용하여 원거리에서 키보드 글쇠 분석과 주입이 모두 가능한 공격 시스템을 제안한다. 본 논문의 공격 시스템은 기존 글쇠 주입 공격과 달리 원거리 글쇠 주입이 가능한 것이 특징이며, 안드로이드 스마트폰의 무선랜, LTE 모듈을 이용함으로써 공격 적용 가능 범위를 넓혔다.
  • 그리고 MAC 주소 값을 0 x00AA 또는 0x0055로 설정한 후 키보드 신호를 수신한다. 이때 키보드가 사용 가능한 모든 주파수로 변경하면서 주파수를 변경할 때마다 정상 데이터가 수신되는지 조사한다. 따라서 정상 데이터가 수신될때의 주파수를 통신 주파수로 설정하고, 수신된 데이터 패킷에서 MAC 주소 값을 확인한다.
  • 이러한 단점을 극복하기 위해 본 논문은 안드로이드 스마트폰을 이용하여 원거리에서 키보드 글쇠 분석과 주입이 모두 가능한 공격 시스템을 제안한다. 기존 글쇠 주입 공격과 달리 본 논문의 공격 시스템은 원거리 글쇠 주입이 가능한, 즉, 공격자가 공격 장비와 떨어져 있는 곳에서도 글쇠 주입이 가능한 시스템이다.

가설 설정

  • 사용자가 인터넷 뱅킹을 사용하기 위해서는 주소창에 직접 은행 홈페이지 URL 또는 키워드를 입력한다. 4.2절의 포털 사이트와 마찬가지로 대부분의 사용자는 URL 또는 키워드를 입력한 후 엔터키를 입력하므로 은행 정보는 가장 처음 전송된 데이터에 존재하게 될 것이다.
  • 공격 장비는 무선 키보드를 사용하는 사용자와 통신이 가능한 범위, 즉 사용자의 무선 키보드가 제대로 동작되는 거리 안에 존재한다고 가정한다. 단, 공격자는 공격 장비의 위치와는 무관한 곳에 존재한다.
  • 그리고 URL을 이용하여 직접 접속을 하거나 키워드로 검색 할 때 대부분의 사용자들은 엔터키를 누른다. 따라서 사이트 정보는 서비스 이용 시 웹서버에 가장 처음 전송된 데이터에 존재한다는 가정한다.
  • 의 왼쪽 그림처럼 정보입력 단계에서 이체금액은 마우스로 입력 받고, 추가적인 통장 내용 표시부분은 입력하지 않는 것으로 가정한다. 또한 Fig. 8.의 오른쪽 ③처럼 입력확인단계에서 사용되는 1회용 비밀번호는 OTP를 이용하는 것으로 가정한다. 물론 OTP 발생번호가 아닌 보안카드의 정보를 사용 하는 경우라도 관련 정보를 쉽게 추출 가능하다.
  • 단, 공격자는 공격 장비의 위치와는 무관한 곳에 존재한다. 또한 무선 인터넷이 가능한 환경이거나 안드로이드 스마트폰의 유심(USIM)이 활성화 되어 있어 LTE 모듈을 사용할 수 있다 가정한다.
  • 따라서 로그인 정보인 사용자 아이디와 비밀번호는 두 번째 전송된 데이터로부터 추출이 가능하다. 본 논문의 실험에서는 사용자 아이디 입력 후 탭(Tab)키를 이용 하여 비밀번호 입력 창으로 이동한다고 가정하였으며 탭키 신호를 받으면 space+\t+space 신호로 전환하여 표시하도록 하였다. 만약 마우스 클릭으로 비밀번호 입력 창으로 이동하였다 하더라도 아이디와 비밀번호를 어렵지 않게 구분 할 수 있다.
  • 본 실험에서는 Fig. 8.의 왼쪽 그림처럼 정보입력 단계에서 이체금액은 마우스로 입력 받고, 추가적인 통장 내용 표시부분은 입력하지 않는 것으로 가정한다. 또한 Fig.
  • 4 GHz 무선 키보드를 사용하여 국내 유명 포털사이트에 로그인 할 때 키보드 입력 값을 탈취하는 시나리오와 시나리오에 따른 결과에 대해 설명한다. 사용자는 포털 사이트의 서비스를 이용하기 위해 다음의 시나리오를 따른다고 가정한다.
  • 우선 사용자는 메일 조회 등 포털 사이트의 서비스를 이용하기 위해 해당 사이트에 접속해야 하므로 키보드를 사용하여 주소창에 직접 해당 포털의 URL 또는 키워드를 입력하는 것으로 가정한다. 그리고 URL을 이용하여 직접 접속을 하거나 키워드로 검색 할 때 대부분의 사용자들은 엔터키를 누른다.
  • 물론 OTP 발생번호가 아닌 보안카드의 정보를 사용 하는 경우라도 관련 정보를 쉽게 추출 가능하다. 이 때, ①~④ 정보는 순차적으로 입력된다고 가정한다.
  • 4 GHz 무선 키보드를 사용할 때, 사용자 PC에 임의의 글쇠를 주입하는 과정과 그 결과에 대해 설명한다. 이 때, 사용자 PC에는 운영체제가 설치되어 있는 드라이브 외에 한 개 이상의 드라이브가 연결되어 있다고 가정한다.
  • 4 GHz 무선 키보드를 사용하여 인터넷뱅킹을 사용 할 때 입력 정보를 탈취하는 과정과 그 결과에 대해 설명한다. 인터넷 뱅킹을 사용 할 때 사용자는 다음의 시나리오에 따라 ○○○ 은행 계좌이체를 수행한다고 가정한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
키보드는 무엇으로 나눌 수 있는가? 키보드는 전통적으로 사용되고 있는 대표적인 PC 입력 장치로 사용자가 입력하는 값을 컴퓨터 내부로 전달하는 기능을 갖는다. 이러한 키보드는 연결 방식을 기준으로 유선 키보드와 무선 키보드로 나눌 수있으며, 무선 키보드는 다시 적외선, 블루투스, 무선주파수를 이용한 방식으로 나눌 수 있다.
키보드은 어떤 기능이 있는가? 키보드는 전통적으로 사용되고 있는 대표적인 PC 입력 장치로 사용자가 입력하는 값을 컴퓨터 내부로 전달하는 기능을 갖는다. 이러한 키보드는 연결 방식을 기준으로 유선 키보드와 무선 키보드로 나눌 수있으며, 무선 키보드는 다시 적외선, 블루투스, 무선주파수를 이용한 방식으로 나눌 수 있다.
하나의 모듈을 이용한 분석 장비의 단점은 무엇인가? 0 프로젝트[3]가 발표된 이후 2011년 Travis에 의해 2개의 모듈을 사용하던 기존 방법과 달리 하나의 모듈을 이용한 분석 장비가 제안되었다[6]. 그러나 이 장비들은 모두 공격자가 항상 공격 장비 근처에 있어야 한다는 단점이 존재한다. 이러한 단점을 보완하기 위해 Key Sweeper는 아두이노 보드와 GSM 통신 모듈이 장착된 보드를 이용하여, 공격자가 공격 장비 근처에 없어도 키보드의 글쇠 분석이 가능하도록 하였다[4].
질의응답 정보가 도움이 되었나요?

참고문헌 (7)

  1. M, Fahnle and M, Hauff, "Analysis of unencrypted and encrypted wireless keyboard transmission implemented in GNU radio based software-defined radio," Hochschul Ulm, University of Applied Sciences Institute of Communication Technology, 2011 

  2. Ho-Yeon Kim, Bo-Yeon Sim, Aesun Park and Dong-Guk Han, "Analysis of 27MHz Wireless Keyboard Electromagnetic Signal Using USRP and GNU Radio," Journal of the Korea Institute of Information Security and Cryptology, 26(1), pp. 81-91, Feb. 2016. 

    원문보기 상세보기 crossref

  3. T. Schroder and M. Moser, "KeyKeriki v2.0- 2.4 GHz", CanSecWest 2010, http://www.remote-exploit.org/articles/keykeriki_v2_0__8211_2_4ghz/, 2010. 

  4. S. Kamkar, "KeySweeper", http://samy.pl/keysweeper/, 2015. 

  5. Bastille, "MouseJack", https://www.bast ille.net/technical-details, 2016. 

  6. Travis Goodspeed, "Promiscuity is the nRF24L01+'s Duty", http://travisgoods peed.blogspot.kr/2011/02/promiscuity-i s-nrf24l01s-duty.html, 2011. 

  7. Semiconductor, Nordic. "nRF24L01 single chip 2.4 GHz transceiver product specification." http://www.nordicsemi.com/eng/Products/2.4GHz-RF/nRF24L01, 2007. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로