애플사는 장비 간 간편한 파일 송수신을 위해 자체적인 프로토콜인 Bonjour 프로토콜을 제공한다. 대표 서비스로는 Airdrop이 있으며, 애플사의 데스크탑, 노트북, 스마트폰 간에 간편한 데이터 송수신 프로토콜로 널리 사용되고 있다. 하지만, 2016년 해킹 보안 컨퍼런스인 Black Hat에서 Bonjour 프로토콜 취약점을 통해 중간자 공격이 가능함을 보였다. 본 논문은 장비 간 안전한 파일 송수신을 위해 Bonjour 프로토콜의 알려진 취약점을 설명하고, Bonjour 프로토콜의 안전성을 높이기 위해 ECDH(Elliptic Curve Diffie-Hellman) 기반 인증 프로토콜을 제안한다. 제안된 프로토콜을 상세한 동작 프로시저와 함께 설명하며, 중간자 공격과 신분위장 공격 가능성을 줄일 수 있음을 증명한다.
애플사는 장비 간 간편한 파일 송수신을 위해 자체적인 프로토콜인 Bonjour 프로토콜을 제공한다. 대표 서비스로는 Airdrop이 있으며, 애플사의 데스크탑, 노트북, 스마트폰 간에 간편한 데이터 송수신 프로토콜로 널리 사용되고 있다. 하지만, 2016년 해킹 보안 컨퍼런스인 Black Hat에서 Bonjour 프로토콜 취약점을 통해 중간자 공격이 가능함을 보였다. 본 논문은 장비 간 안전한 파일 송수신을 위해 Bonjour 프로토콜의 알려진 취약점을 설명하고, Bonjour 프로토콜의 안전성을 높이기 위해 ECDH(Elliptic Curve Diffie-Hellman) 기반 인증 프로토콜을 제안한다. 제안된 프로토콜을 상세한 동작 프로시저와 함께 설명하며, 중간자 공격과 신분위장 공격 가능성을 줄일 수 있음을 증명한다.
Apple provides its own protocol, the Bonjour protocol, for convenient file transmission and reception between device. Airdrop is a Bonjour-based, representative service that is widely used as a simple data transmission/reception protocol for Apple's desktops, laptops and smartphones. However, it was...
Apple provides its own protocol, the Bonjour protocol, for convenient file transmission and reception between device. Airdrop is a Bonjour-based, representative service that is widely used as a simple data transmission/reception protocol for Apple's desktops, laptops and smartphones. However, it was demonstrated in Black Hat, a hacking security conference in 2016, that it is possible to commence a Man-in-the-Middle attack by exploiting the Bonjour protocol's weak points. In this paper, we explain the Bonjour protocol's such vulnerability for secure file transmission/reception between devices and propose an ECDH (Elliptic Curve Diffie-Hellman) based authentication protocol to enhance the protocol's security. The proposed protocol is described along with detailed operational procedures, demonstrating that it is possible to reduce the possibility of Man-in-the-Middle attack and its masquerade variant.
Apple provides its own protocol, the Bonjour protocol, for convenient file transmission and reception between device. Airdrop is a Bonjour-based, representative service that is widely used as a simple data transmission/reception protocol for Apple's desktops, laptops and smartphones. However, it was demonstrated in Black Hat, a hacking security conference in 2016, that it is possible to commence a Man-in-the-Middle attack by exploiting the Bonjour protocol's weak points. In this paper, we explain the Bonjour protocol's such vulnerability for secure file transmission/reception between devices and propose an ECDH (Elliptic Curve Diffie-Hellman) based authentication protocol to enhance the protocol's security. The proposed protocol is described along with detailed operational procedures, demonstrating that it is possible to reduce the possibility of Man-in-the-Middle attack and its masquerade variant.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
Bonjour 프로토콜의 취약점을 이용하여 발생하는 중간자 공격과 신분위장 공격의 가능성을 줄이기 위해 본 장에서는 Bonjour 프로토콜을 위한 ECDH 기반 인증 프로토콜을 제안한다.
검증되지 않은 자가 서명 인증서를 사용하는 경우 중간자 공격 및 재전송 공격에 노출될 수 있다. 본 논문에서는 이러한 취약점을 이용한 공격의 가능성을 줄이기 위해 ECDH(Elliptic Curve Diffie-Hellman) 기반 인증 프로토콜을 적용한 Bonjour 프로토콜을 제안한다.
Black Hat에서 Bonjour 프로토콜의 중간자 공격 취약점을 발표하였으며[4], 패킷 분석을 통해 Airdrop에서 Everyone 모드의 경우 별도의 사용자 인증이 존재하지 않아 신분 위장 공격에 취약하다는 것을 확인하였다[5]. 이러한 취약점을 보안하기 위해 본 논문에서는 비대칭키기반 ECDH 인증 프로토콜을 적용함으로써 안전한 세션을 수립하였다. 이를 통해 신분 위장 공격을 방지하며, Resolution 과정에서 비대칭키 기반 ECDH 키 합의 과정을 통해 생성한 공유키와 간단한 메시지 인증 방법인 Challenge-response를 통해 메시지 인증을 수행함으로써 중간자 공격의 가능성을 줄일 수 있음을 증명하였다[7].
하지만 제안하는 기법인 ECDH 기반 인증 프로토콜을 적용한 Bonjour 프로토콜의 경우 기존의 Diffie-Hellman 키 합의 방식을 사용하였기 때문에 중간자 공격에 취약한 상황이다. 추후 모바일 기기의 가상화 기반 도메인 분리 보안 플랫폼을 통해 취약점으로부터 발생할 수 있는 문제를 보안하고자 하며[8], 네트워크 보안 로그를 시각화함으로써 비정상적인 행위를 확인하고자 한다[9].
제안 방법
본 과정의 통신 주체는 크게 DevA와 DevB이다. DevA와 DevB가 통신할 때, 다음과 같은 동작을 통해 통신 주체 간에 공유키를 수립하고, 임의의 난수와 공유키를 이용하여 Bonjour 프로토콜의 Resolution 과정을 수행한다.
의 도메인 이름과 포트 번호를 수신하여 확인하였다. SRV 레코드 메시지 인증 과정에서 얻은 도메인 이름을 통해 TXT 레코드 인증 과정에서 DevB의 IP 주소를 수신하고 확인한다.
TXT 레코드를 사용하여 서비스를 사용하고자 하는 장비는 SRV 레코드 메시지를 통해 얻은 도메인 이름을 통해 IPv6 주소 값을 수신한다. SRV 레코드와 TXT 레코드 메시지 송수신 과정에서 별도의 메시지 인증 방법이 존재하지 않아 발생하는 취약점을 간단한 메시지 인증 방법인 Challenge-response를 통해 보안한다[7]. 다음 그림 5는 비대칭키 기반 ECDH 키 합의 과정, SRV 레코드 메시지 인증 과정, TXT 레코드 메시지 인증 과정을 상세히 나타낸다.
TXT 레코드 인증 과정을 통해 DevA는 서비스를 제공하는 장비인 DevB의 IPv6 주소 값을 수신하고 확인하였으며, DevA는 특정 서비스를 제공하는 장비의 설정 정보(도메인 이름, 포트 번호,IP 주소)를 확인하였다. 따라서 장비의 IP 주소나 호스트 이름이 변경되더라도 같은 로컬 네트워크에 참여할 경우 해당 서비스를 제공하는 장비를 재탐색하지 않고 자동으로 연결을 수립할 수 있다.
2016년 해킹 보안 컨퍼런스인 Black Hat에서 Bonjour 프로토콜의 취약점을 이용하여 중간자 공격이 가능함을 보였다[4]. 또한, Airdrop 사용 시, iCloud 계정이 비로그인 되어있는 경우에 자가 서명 인증서(Self-Signed Certificate)를 이용하여 인증을 수행하는 것을 패킷 분석을 통해 확인하였다[5]. 검증되지 않은 자가 서명 인증서를 사용하는 경우 중간자 공격 및 재전송 공격에 노출될 수 있다.
DevA와 DevB는 각자의 공유키를 만들어 비교하는 과정을 수행하고, 공유키가 같다면, Resolution 과정을 수행하지만, 공유키가 다를 경우 장비 간 세션을 수립하지 않는다. 이러한 동작 과정을 위해 Resolution 과정을 비대칭키 기반 ECDH 키 합의 과정, SRV 레코드 메시지 인증과정, TXT 레코드 메시지 인증 과정 세 단계로 나누어 설명한다. SRV 레코드는 DNS에서 도메인 이름과 포트 번호를 저장하기 위해 사용되는 레코드이다.
Resolution 과정에서는 상황에 따라 쓰이는 레코드 타입이 다르다. 인스턴스 이름을 통해 도메인 이름과 포트 번호를 요청할 때는 SRV 레코드 타입으로 요청하고, 도메인 이름을 통해 IP 주소를 요청할 때는 TXT 레코드 타입으로 요청하고 응답한다.
대상 데이터
본 절에서는 제안하는 기법의 시나리오에 대해 설명한다. 본 과정의 통신 주체는 크게 DevA와 DevB이다. DevA와 DevB가 통신할 때, 다음과 같은 동작을 통해 통신 주체 간에 공유키를 수립하고, 임의의 난수와 공유키를 이용하여 Bonjour 프로토콜의 Resolution 과정을 수행한다.
성능/효과
Bonjour 프로토콜의 Resolution 과정에서 별도의 메시지 인증 방법이 없다는 취약점을 통해 중간자 공격이 가능함을 확인하였고, Bonjour 프로토콜을 활용한 서비스인 Airdrop Everyone 모드에서 자가 서명 인증서를 사용하여 별도의 사용자 인증을 하지 않는 취약점으로 인해 신분 위장 공격이 가능함을 확인하였다.
Resolution 과정 전에 비대칭키 기반 ECDH 키 합의 방식을 적용하여 서명/검증을 수행함으로써 Airdrop 서비스의 Everyone 모드에서 별도의 사용자 인증이 존재하지 않아 발생하는 신분 위장 공격의 가능성을 줄일 수 있음을 증명하였다. 또한, 비대칭키 기반 ECDH 키 합의 과정에서 생성한 공유키와 간단한 메시지 인증 기법인 Challenge-response를 Resolution 과정에 적용함으로써 별도의 메시지 인증 방법이 존재하지 않아 발생하였던 중간자 공격의 가능성을 줄일 수 있음을 증명하였다.
Resolution 과정 전에 비대칭키 기반 ECDH 키 합의 방식을 적용하여 서명/검증을 수행함으로써 Airdrop 서비스의 Everyone 모드에서 별도의 사용자 인증이 존재하지 않아 발생하는 신분 위장 공격의 가능성을 줄일 수 있음을 증명하였다. 또한, 비대칭키 기반 ECDH 키 합의 과정에서 생성한 공유키와 간단한 메시지 인증 기법인 Challenge-response를 Resolution 과정에 적용함으로써 별도의 메시지 인증 방법이 존재하지 않아 발생하였던 중간자 공격의 가능성을 줄일 수 있음을 증명하였다. 하지만 제안하는 기법인 ECDH 기반인증 프로토콜의 경우 기존의 Diffie-Hellman 키 교환 방식을 사용하였기 때문에 중간자 공격에 대응하기에는 한계점이 존재한다.
이를 보안하기 위해 제안하는 기법인 ECDH 기반 인증 프로토콜을 적용한 Bonjour 프로토콜을 통해 Bonjour 프로토콜의 동작 과정에서 발생할 수 있는 취약점과 Bonjour 프로토콜을 활용한 서비스인 Airdrop Everyone 모드에서의 취약점으로 인해 발생할 수 있는 공격의 가능성을 줄였다.
이러한 취약점을 보안하기 위해 본 논문에서는 비대칭키기반 ECDH 인증 프로토콜을 적용함으로써 안전한 세션을 수립하였다. 이를 통해 신분 위장 공격을 방지하며, Resolution 과정에서 비대칭키 기반 ECDH 키 합의 과정을 통해 생성한 공유키와 간단한 메시지 인증 방법인 Challenge-response를 통해 메시지 인증을 수행함으로써 중간자 공격의 가능성을 줄일 수 있음을 증명하였다[7]. 하지만 제안하는 기법인 ECDH 기반 인증 프로토콜을 적용한 Bonjour 프로토콜의 경우 기존의 Diffie-Hellman 키 합의 방식을 사용하였기 때문에 중간자 공격에 취약한 상황이다.
질의응답
핵심어
질문
논문에서 추출한 답변
Bonjour 프로토콜이란?
애플사는 Bonjour 프로토콜을 활용한 서비스들을 연구/개발하고 있다. Bonjour 프로토콜은 애플사에서 자체적으로 개발한Zeroconf를 구현한 프로토콜로써 기존의 프로토콜과는 다르게 DNS(Domain Name System) 서버, DHCP(Dynamic Host Configuration Protocol) 서버의 도움 없이 IP 주소 할당, 도메인 이름을 할당할 수 있는 기술이다[1, 2]. 이 기술을 활용한 대표 서비스로는 Airdrop이 있다.
Bonjour 프로토콜을 활용한 대표적 서비스는?
Bonjour 프로토콜은 애플사에서 자체적으로 개발한Zeroconf를 구현한 프로토콜로써 기존의 프로토콜과는 다르게 DNS(Domain Name System) 서버, DHCP(Dynamic Host Configuration Protocol) 서버의 도움 없이 IP 주소 할당, 도메인 이름을 할당할 수 있는 기술이다[1, 2]. 이 기술을 활용한 대표 서비스로는 Airdrop이 있다. Airdrop을 사용함으로써 장비는 별도의 구성없이 자신의 IP 주소, 도메인 이름과 서비스를 자체적으로 설정한 뒤 장비와 연결하여 데이터(e.
본 연구에서 제안한 ECDH 기반 인증 프로토콜을 적용한 Bonjour 프로토콜은 어떤 문제가 있는가?
이를 통해 신분 위장 공격을 방지하며, Resolution 과정에서 비대칭키 기반 ECDH 키 합의 과정을 통해 생성한 공유키와 간단한 메시지 인증 방법인 Challenge-response를 통해 메시지 인증을 수행함으로써 중간자 공격의 가능성을 줄일 수 있음을 증명하였다[7]. 하지만 제안하는 기법인 ECDH 기반 인증 프로토콜을 적용한 Bonjour 프로토콜의 경우 기존의 Diffie-Hellman 키 합의 방식을 사용하였기 때문에 중간자 공격에 취약한 상황이다. 추후 모바일 기기의 가상화 기반 도메인 분리 보안 플랫폼을 통해 취약점으로부터 발생할 수 있는 문제를 보안하고자 하며[8], 네트워크 보안 로그를 시각화함으로써 비정상적인 행위를 확인하고자 한다[9].
※ AI-Helper는 부적절한 답변을 할 수 있습니다.