최근 드론(초경량 무인비행장치)에 대한 관심이 점차 높아짐에 따라 방송촬영, 재난현장, 레저 등 이를 활용하는 분야도 지속적으로 확대되고 있다. 그러나 드론의 활용이 높아지는 만큼 사생활 침해, 해킹 위협 또한 높아지고 있다. 드론에 탑재되는 고해상도 카메라는 실시간 동영상 및 사진 촬영이 가능하고, 언제 어디서든 촬영할 수 있어서 일반 주택, 빌딩, 호텔 등에서 사생활 및 소유권 침해 피해가 발생할 수 있다. 본 논문에서는 일반적인 드론 상용 제품의 카메라에 대한 보안 취약점 분석 실험을 수행하고, 그 결과를 통해 외부의 비인가 공격자의 카메라에 대한 접근 및 침입 시도로부터 드론을 안전하게 보호하기 위한 대응 방안을 제시한다. 또한, 이를 통해 제작 단계에서부터 기술적 보완장치 장착, 관련 항공법 및 법제도 정비 등 드론 산업 활성화 정책이 마련되기를 기대한다.
최근 드론(초경량 무인비행장치)에 대한 관심이 점차 높아짐에 따라 방송촬영, 재난현장, 레저 등 이를 활용하는 분야도 지속적으로 확대되고 있다. 그러나 드론의 활용이 높아지는 만큼 사생활 침해, 해킹 위협 또한 높아지고 있다. 드론에 탑재되는 고해상도 카메라는 실시간 동영상 및 사진 촬영이 가능하고, 언제 어디서든 촬영할 수 있어서 일반 주택, 빌딩, 호텔 등에서 사생활 및 소유권 침해 피해가 발생할 수 있다. 본 논문에서는 일반적인 드론 상용 제품의 카메라에 대한 보안 취약점 분석 실험을 수행하고, 그 결과를 통해 외부의 비인가 공격자의 카메라에 대한 접근 및 침입 시도로부터 드론을 안전하게 보호하기 위한 대응 방안을 제시한다. 또한, 이를 통해 제작 단계에서부터 기술적 보완장치 장착, 관련 항공법 및 법제도 정비 등 드론 산업 활성화 정책이 마련되기를 기대한다.
Recently, As the interest of the drone has increased the fields such as broadcasting, disaster site and leisure which uses the drone has been constantly expanded. However, an invasion of a person's privacy and a threat of hacking attack also have increased as population of drone. High-resolution cam...
Recently, As the interest of the drone has increased the fields such as broadcasting, disaster site and leisure which uses the drone has been constantly expanded. However, an invasion of a person's privacy and a threat of hacking attack also have increased as population of drone. High-resolution cameras mounted on drones can take a photo or real-time video anytime and anywhere. It causes the invasion of privacy from private houses, buildings, and hotels. In this paper, we perform a security vulnerability assessment tests on the camera's from common commercial drones and we propose the countermeasures to protect the drones against unauthorized attacker who attempts to access the drone's camera from internal or external. Through this research, we expect the Aviation Act and legislation accept the concept of security and provide the polices such as drones equipped with security devices from the production stage to promote drone industry.
Recently, As the interest of the drone has increased the fields such as broadcasting, disaster site and leisure which uses the drone has been constantly expanded. However, an invasion of a person's privacy and a threat of hacking attack also have increased as population of drone. High-resolution cameras mounted on drones can take a photo or real-time video anytime and anywhere. It causes the invasion of privacy from private houses, buildings, and hotels. In this paper, we perform a security vulnerability assessment tests on the camera's from common commercial drones and we propose the countermeasures to protect the drones against unauthorized attacker who attempts to access the drone's camera from internal or external. Through this research, we expect the Aviation Act and legislation accept the concept of security and provide the polices such as drones equipped with security devices from the production stage to promote drone industry.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
드론 소유자조차 모르게 사진/영상을 촬영하여 가져 나오기 위해서 다음과 같은 과정이 필요하다. 드론 소유자 몰래 외부의 비인가된 공격자가 드론 카메라 내부로 강제침투 후 주기적으로 통신하는 프로토콜 내용을 확인하고 확인된 프로토콜을 활용하여 드론 카메라로 촬영/정지 명령 전달 후 촬영된 사진/영상 데이터를 추출하는 것을 목표로 한다. 추출한 사진/영상 데이터는 드론 카메라가 촬영 가능한 범위 내에 존재하는 사람들에 대한 사생활 침해를 발생시킨 데이터가 된다.
본 논문에서는 드론의 카메라 취약점 중 원격 사진/영상촬영 명령어 전송과 사진/영상촬영 데이터 가져오기에 대한 취약점 분석 및 실험을 통해 확인하였다. 이러한 취약점에 대해 안전한 드론 사용을 위한 대응 방안은 다음과 같다.
본 논문에서는 일반적인 드론 상용 제품에 장착된 카메라에 대한 취약점 분석 및 과정을 기술하고, 그 결과를 통해 외부의 비인가 공격자의 카메라에 대한 접근 및 침입 시도로부터 드론을 안전하게 보호하기 위한 근본적 해결 방안을 제안한다.
본 장에서는 드론 카메라를 통한 사생활 침해가 가능하다는 것을 확인하기 위해 드론 카메라에 대한 취약점 분석하고 그 과정에 대해 기술한다.
제안 방법
(2) 공격자는 드론 및 카메라를 무선으로 실험을 진행한다.
Wi-Fi 접속한 후 드론 카메라 내 동작하는 서비스를 확인하기 위해 포트 스캔을 수행한다. [그림 3]은 포트스캔 도구인 NMAP을 통해 얻어낸 결과로, 드론에서는 HTTP 서비스(80)와 RTSP 서비스(554)를 사용한다는 것을 확인할 수 있다.
드론 카메라에 내장된 HTTP 서버의 통신을 확인하기 위해 드론 카메라와 컨트롤러 사이에서 ARP-Spoofing 공격을 통해 서로 통신하는 내용을 가로챈다. [그림 4]는 ARP-Spoofing 공격 도구인 Cain&Abel을 통해 드론과 컨트롤러 사이에 ARP-Spoofing 공격을 수행하고 패킷을 가로채는 과정이다.
대상 데이터
드론 소유자 몰래 외부의 비인가된 공격자가 드론 카메라 내부로 강제침투 후 주기적으로 통신하는 프로토콜 내용을 확인하고 확인된 프로토콜을 활용하여 드론 카메라로 촬영/정지 명령 전달 후 촬영된 사진/영상 데이터를 추출하는 것을 목표로 한다. 추출한 사진/영상 데이터는 드론 카메라가 촬영 가능한 범위 내에 존재하는 사람들에 대한 사생활 침해를 발생시킨 데이터가 된다.
성능/효과
[그림 6], [그림 7], [그림 8]은 패킷 스니핑 도구인 Wireshark를 이용하여 사진 촬영 및 동영상 촬영/중지 명령어를 송수신하는 과정을 스니핑(Sniffing)한 과정이다. 드론의 컨트롤러는 HTTP GET 요청을 통해 사진 촬영(TAKE_PHOTO) 및 동영상 촬영(START_RECORD, STOP_RECORD) 명령을 전달하는 것을 확인할 수 있다.
첫째, Wi-Fi 비밀번호를 변경할 수 없도록 고정하여 출시된 제품에서 발생되는 보안 취약점에 대해 사용자가 전혀 대처할 수 없으므로 Wi-Fi 비밀번호를 변경할 수 있도록 기본적인 인터페이스를 제공해야 한다. 변경할 수 없는 Wi-Fi 비밀번호로 인해 드론 소유자 입장에서는 대응할 수 없기 때문에 지속적인 침해사고가 발생하게 되는 요인이 된다.
후속연구
추가적으로, 상기와 같은 드론 카메라 관련 문제점을 파악하고 해결 방안 연구를 통해 제작 단계에서부터 기술적 보완장치를 마련하고, 관련 항공법 및 법규제를 정비하는 등 드론 산업 활성화를 위한 국가 차원의 정책이 마련되기를 기대한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.