최근 초경량 무인비행장치 드론은 방송촬영, 재난현장, 레저, 관측 이외에도 최초 드론의 개발 목적에 맞게 군사용으로도 활발하게 이용하고 있다. 그러나 드론의 활용이 많아지는 만큼 해킹 위협도 높아지고 있다. 특히 비행중인 드론이 탈취될 경우 조종자의 의도와 상관없이 악용되는 위험한 상황이 발생할 수 있다. 이미 이란, 중국 등에서는 정찰중인 타 국가의 드론에 대해 해킹을 시도하여 탈취한 사례가 있다. 본 논문에서는 상용 드론 제품의 강제 탈취를 위해 드론에서 사용하고 있는 무선 네트워크 Wi-Fi와 Bluetooth 통신의 보안 취약점을 분석한다. 그 결과 외부 비인가 공격자에 의한 드론 탈취 방법을 보이고 드론을 안전하게 보호하기 위한 대응 방안도 제시한다.
최근 초경량 무인비행장치 드론은 방송촬영, 재난현장, 레저, 관측 이외에도 최초 드론의 개발 목적에 맞게 군사용으로도 활발하게 이용하고 있다. 그러나 드론의 활용이 많아지는 만큼 해킹 위협도 높아지고 있다. 특히 비행중인 드론이 탈취될 경우 조종자의 의도와 상관없이 악용되는 위험한 상황이 발생할 수 있다. 이미 이란, 중국 등에서는 정찰중인 타 국가의 드론에 대해 해킹을 시도하여 탈취한 사례가 있다. 본 논문에서는 상용 드론 제품의 강제 탈취를 위해 드론에서 사용하고 있는 무선 네트워크 Wi-Fi와 Bluetooth 통신의 보안 취약점을 분석한다. 그 결과 외부 비인가 공격자에 의한 드론 탈취 방법을 보이고 드론을 안전하게 보호하기 위한 대응 방안도 제시한다.
In recent years, Drone(lightweight unmanned aerial vehicle) is used for broadcast shooting, disaster scene, leisure, observation and military purposes. However, as the use of drones increases the threat of hacking is also rising. Especially when a flying drone is seized, a dangerous situation can oc...
In recent years, Drone(lightweight unmanned aerial vehicle) is used for broadcast shooting, disaster scene, leisure, observation and military purposes. However, as the use of drones increases the threat of hacking is also rising. Especially when a flying drone is seized, a dangerous situation can occur which is abused regardless of the driver's intention. Already in Iran and China, there is a case of hacking and stealing the drones of other countries under reconnaissance. In this paper, we analyze the security vulnerabilities of Wi-Fi and Bluetooth communication in wireless network which are used in drones for stealing the commercial drones. The results provide a countermeasure to safeguard the drones against attempts by the unauthorized attacker to take out the drones.
In recent years, Drone(lightweight unmanned aerial vehicle) is used for broadcast shooting, disaster scene, leisure, observation and military purposes. However, as the use of drones increases the threat of hacking is also rising. Especially when a flying drone is seized, a dangerous situation can occur which is abused regardless of the driver's intention. Already in Iran and China, there is a case of hacking and stealing the drones of other countries under reconnaissance. In this paper, we analyze the security vulnerabilities of Wi-Fi and Bluetooth communication in wireless network which are used in drones for stealing the commercial drones. The results provide a countermeasure to safeguard the drones against attempts by the unauthorized attacker to take out the drones.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 드론의 취약점 중 대부분의 드론이 사용하는 Bluetooth와 Wi-Fi의 무선 네트워크 통신 보안 취약점을 악용하여 드론을 강제 탈취할 수 있는지를 실험을 통해 확인하였다. 이러한 보안취약점에 대해 안전한 드론 사용을 위한 대응 방안을 다음과 같이 제시한다.
본 논문에서는 일반적인 상용 드론 제품이 사용하고 있는 무선 네트워크의 보안 취약점을 이용하여 탈취에 대한 분석 과정을 기술하고, 그 결과를 통해 외부의 비인가 공격자로부터 드론에 대한 접근 및 탈취 시도로부터 드론을 안전하게 보호하기 위한 근본적 해결 방안을 제안한다.
본 장에서는 드론 제어 프로토콜을 이용하여 무선 컨트롤러 없이 강제 탈취가 가능하다는 것을 확인하기 위해 드론이 사용하는 무선 네트워크의 취약점을 이용하여 통신흐름을 분석하고 그 과정에 대해 기술한다.
제안 방법
NodeJS로 작성된 스크립트가 무선 컨트롤러 보다 빠르게 페어링 시 패스워드가 없는 것을 이용하여 Parrot Mambo와의 Bluetooth 페어링을 우선 선점하고, [그림 5]와 같이 NodeJS의 noble(Bluetooth 제어 모듈)을 사용하여 Parrot Mambo가 탐지되는 순간 연결을 가로챈 후 지정된 명령을 제어 프로토콜을 통해 전송함으로써 드론을 강제로 탈취한다.
또한, [그림 3]과 같이 Ubertooth 제조사 측에서 제공하는 라이브러리와 Wireshark를 합쳐서 Parrot Mambo와 무선 컨트롤러 사이에 통신하는 제어 프로토콜에 대한 모든 내용을 가로챈다.
드론 소유자 몰래 외부에서 비인가 공격자가 무선 네트워크를 기반으로 조종하는 드론의 제어 프로토콜을 파악한 후 드론과 무선 네트워크로 연결한다. 파악된 제어 프로토콜을 이용하여 드론으로 전달하고 드론이 해당 기능에 대해 동작하는지 확인한다. 다음 실험과 같이 제어된 드론은 언제든지 소유자 몰래 강제 탈취가 가능하며 이와 동시에 탈취된 드론은 악의적으로 이용하게 된다.
이론/모형
Parrot Bebop2의 Wi-Fi 접속, Parrot Bebop2와 무선 컨트롤러 사이의 통신 내용은 [그림 9]와 같이 Cain 도구를 이용하여 ARP-Spoofing 공격을 통해서로 통신하는 내용을 Wireshark 도구로 가로챈다.
스니핑된 패킷을 Parrot 개발자센터 내 오픈소스인 BebopSample[16] 소스를 참고하고, [그림 10]과 같이 제어 프로토콜을 NodeJS의 스크립트를 이용하여 직접 전송할 수 있도록 구성한다. 그다음 Parrot Bebop2의 Wi-Fi로 연결하고 제어 프로토콜을 통해 명령을 전송하여 강제로 탈취한다.
성능/효과
둘째, Bluetooth나 Wi-Fi 통신의 UDP 데이터는 모두 평문으로 통신하므로 최소한의 인코딩 변환을 거쳐 전송하도록 해야 한다. 평문으로 통신하는 프로토콜은 공격자에게 쉽게 분석이 가능하다.
셋째, SDK를 제공할 때 프로토콜에 대한 상세한 내용은 직접적인 소스 코드로 공개되지 않아야 한다. 소스 코드 공개를 통해 누구나 드론 구조를 쉽게 파악하고 악의적인 행위를 하는 도구를 개발하여 본 논문에서와 같이 탈취 행위에 악용될 수 있다.
첫째, Bluetooth와 Wi-Fi에 대한 패스워드가 설정되어 있지 않고 변경할 수 없도록 고정되어 출시된 제품은 사용자가 전혀 대처할 수 없으므로 주의해야 한다. Bluetooth의 경우 페어링 패스워드를 설정하거나 변경할 수 있도록 하고, Wi-Fi의 경우 인증 암호를 설정하거나 패스워드를 변경할 수 있도록 기본적인 인터페이스를 제공해야 한다.
후속연구
셋째, SDK를 제공할 때 프로토콜에 대한 상세한 내용은 직접적인 소스 코드로 공개되지 않아야 한다. 소스 코드 공개를 통해 누구나 드론 구조를 쉽게 파악하고 악의적인 행위를 하는 도구를 개발하여 본 논문에서와 같이 탈취 행위에 악용될 수 있다. 프로토콜에 대한 상세한 내용은 소스 코드 형태가 아닌 바이너리 또는 분석하기 어려운 형태로 제공되어야 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
본 논문에서는 드론의 취약점 중 대부분의 드론이 사용하는 Bluetooth와 Wi-Fi의 무선 네트워크 통신 보안 취약점을 악용하여 드론을 강제 탈취할 수 있는지를 실험을 통해 확인하였다, 이러한 보안취약점에 대해 안전한 드론 사용을 위한 대응 방안은 무엇인가?
첫째, Bluetooth와 Wi-Fi에 대한 패스워드가 설정되어 있지 않고 변경할 수 없도록 고정되어 출시된 제품은 사용자가 전혀 대처할 수 없으므로 주의해야 한다. Bluetooth의 경우 페어링 패스워드를 설정하거나 변경할 수 있도록 하고, Wi-Fi의 경우 인증 암호를 설정하거나 패스워드를 변경할 수 있도록 기본적인 인터페이스를 제공해야 한다.
둘째, Bluetooth나 Wi-Fi 통신의 UDP 데이터는 모두 평문으로 통신하므로 최소한의 인코딩 변환을 거쳐 전송하도록 해야 한다. 평문으로 통신하는 프로토콜은 공격자에게 쉽게 분석이 가능하다.
셋째, SDK를 제공할 때 프로토콜에 대한 상세한 내용은 직접적인 소스 코드로 공개되지 않아야 한다. 소스 코드 공개를 통해 누구나 드론 구조를 쉽게 파악하고 악의적인 행위를 하는 도구를 개발하여 본 논문에서와 같이 탈취 행위에 악용될 수 있다. 프로토콜에 대한 상세한 내용은 소스 코드 형태가 아닌 바이너리 또는 분석하기 어려운 형태로 제공되어야 한다.
넷째, 드론의 운영체제를 보안 기능이 적용된 OS를 적용해야 한다. 드론의 운영체제를 설계할 때 대부분 보안을 고려하지 않은 상태에서 설계하기 때문에 보안 기능이 적용된 드론 해킹 방지용 시큐어 임베디드 4(seL4) 마이크로 커널[17]과 같은 OS를 적용하는 것을 고려해야 한다.
드론에 탑재 된 소프트웨어의 취약점을 이용한 무선 프로토콜 상의 통신 보안 공격은 무엇인가?
무선 신호를 이용한 공격 중 대표적인 공격으로는 드론과 무선 컨트롤러 사이 흐르는 신호 자체를 교란(Jamming)하여 드론과 무선 컨트롤러 사이 정상적인 통신을 하지 못해 드론을 강제 착륙시키는 공격으로 드론을 방어하기 위한 용도(Anti-Drone)로 사용되기도 한다[2]. 무선 프로토콜 상의 통신 보안 공격은 Wi-Fi, Bluetooth 등 무선 프로토콜의 WEP/WPA/WPA2 인증 암호 탈취, 데이터 스니핑(Sniffing), DoS 공격, Ping of Death 공격 등의 보안 취약점을 악용하거나, 신호 교란 및 무선 프로토콜 통신을 이용하여 드론 강제 조작 및 탈취, 사진/영상을 탈취할 수 있는 공격이다. 드론 탑재 소프트웨어 공격은 암호화 되지 않은 데이터 탈취(비행 GPS 데이터 및 사진/영상 자료 등) 및 개발자의 실수를 찾아 악성코드 감염과 같은 방법으로 드론의 제어권을 탈취하는 공격이다[3].
드론에 탑재 된 소프트웨어의 취약점을 이용한 공격 중 공격 무선 신호를 이용한 대표적인 공격으로는 무엇이 있는가?
무선 신호를 이용한 공격 중 대표적인 공격으로는 드론과 무선 컨트롤러 사이 흐르는 신호 자체를 교란(Jamming)하여 드론과 무선 컨트롤러 사이 정상적인 통신을 하지 못해 드론을 강제 착륙시키는 공격으로 드론을 방어하기 위한 용도(Anti-Drone)로 사용되기도 한다[2]. 무선 프로토콜 상의 통신 보안 공격은 Wi-Fi, Bluetooth 등 무선 프로토콜의 WEP/WPA/WPA2 인증 암호 탈취, 데이터 스니핑(Sniffing), DoS 공격, Ping of Death 공격 등의 보안 취약점을 악용하거나, 신호 교란 및 무선 프로토콜 통신을 이용하여 드론 강제 조작 및 탈취, 사진/영상을 탈취할 수 있는 공격이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.