[논문]IoT 펌웨어 취약점 데이터베이스 구축 방안 연구

이경석; 조호묵

문제 정의

본 논문에서는 IoT 취약점 탐지를 위하여 펌웨어 수집 및 분석 시스템과 분석과정에서 발생된 데이터와 취약점 정보를 저장할 수 있는 취약점 데이터베이스를 제안한다. 이 시스템은 펌웨어 수집, 펌웨어 이미지 분석, 펌웨어 에뮬레이팅 총 3단계 시스템으로 구축한다.
본 논문에서는 상용화된 제품에서 실제 사용되는 펌웨어를 수집하기 위하여 국내외 IoT 기기 제조사 홈페이지를 조사하였고, 각 홈페이지별로 IoT 기기 제품 탐색 모듈 및 제품의 다운로드 링크 수집, 펌웨어 다운로드를 수행하는 크롤러를 구현하였다. 로그인이나 특정 제품군 검색을 위한 클릭이벤트, Javascript 제어 등 사용자의 개입 행위가 필요한 웹페이지를 위하여 Selenium 기반의 동적 크롤러를 구현하였다.
기기에 특화되어있는 임베디드 소프트웨어는 모든 기기를 사용하여 직접 테스트하기 어려워 가상 환경을 구축하여 분석한다. 본 논문에서는 제조사에서 배포되는 IoT 기기의 임베디드 리눅스 기반 펌웨어를 수집하고 이를 분석할 수 있도록 파일 언패킹, 가상화된 환경으로 에뮬레이팅 과정을 거쳐 취약점을 탐지할 수 있는 시스템과 이를 기반으로 수집된 IoT 취약점 데이터베이스 구축 방안을 제시하고자 한다.

제안 방법

수집된 펌웨어를 에뮬레이팅할 수 있도록 파일 추출 및 아키텍처 분석 도구를 구현하였다. BIN, ZIP, RUI 파일 등의 펌웨어가 수집시 자동으로 분석될 수 있도록 시스템을 구현하였다. 파일 다운로드가 완료되는 시점으로부터 해당 스토리지 경로에 있는 파일을 불러와 아키텍처를 분석한 후, 패킹된 펌웨어 파일을 FMK와 Binwalk를 활용하여 파일 시스템으로 추출하였다.
본 논문에서는 펌웨어 수집/이미지분석/에뮬레이팅 등 3단계의 펌웨어 에뮬레이팅을 통한 취약점 탐지 환경을 구현하였고 이 과정에서 생성된 펌웨어 관련 데이터 기반 펌웨어 취약점 데이터베이스를 구축하였다. IoT 기기 제조사 정보 테이블, 수집된 펌웨어 Metadata 테이블, 펌웨어 정적 분석 테이블, 에뮬레이팅 테이블, 모의해킹 테이블 로 구성하였다. 각 테이블에 따른 콘텐츠 정보는 Table 2.
이러한 에뮬레이팅 기술 중의 하나인 Qemu는 x86, MIPS, ARM 등 다양한 아키텍처 기반의 임베디드 리눅스를 실행할 수 있는 하드웨어 가상화 CPU 에뮬레이터이다[8]. MIPS, ARM 등 펌웨어 아키텍처에 맞춰 커널과 이미지를 부팅시킨 후 펌웨어 루트 파일 시스템 업로드 및 권한 부여, 서비스 실행 등을 수행하여 펌웨어가 정상적으로 동작할 수 있도록 가상화 에뮬레이팅한다.
사용자 개입이 필요한 웹페이지를 제어하기 위한 동적 크롤링 기반 펌웨어 수집 시스템을 구현하였고, 수집된 펌웨어를 Binwalk, FMK를 활용하여 파일 시스템 추출 및 아키텍처 탐지를 수행하였다. Qemu 기반 가상환경 에뮬레이팅을 통하여 펌웨어 동적 분석 환경을 구축하였다. 이 과정에서 발생하는 펌웨어 수집 및 분석 정보를 저장하는 데이터베이스를 구축하였다.
펌웨어 이미지 추출과정에서 분석된 httpd, rc 등 펌웨어 서비스 위치를 참고하여 펌웨어 서비스를 시작하는 프로세스를 실행시켰다. 공유기 제어 페이지와 같은 웹서비스에 접근하여 펌웨어 서비스 실행 여부를 확인하여 취약점 테스트를 진행하기 위한 환경을 구성하였다.
기하급수적으로 증가하는 IoT 기기의 보안 취약성을 분석하기 위하여 IoT 기기 펌웨어의 취약점을 탐지하기 위한 펌웨어 수집 및 분석 시스템과 IoT 펌웨어 취약점 데이터베이스를 제안하였다. 사용자 개입이 필요한 웹페이지를 제어하기 위한 동적 크롤링 기반 펌웨어 수집 시스템을 구현하였고, 수집된 펌웨어를 Binwalk, FMK를 활용하여 파일 시스템 추출 및 아키텍처 탐지를 수행하였다.
펌웨어 수집 크롤러는 각 펌웨어의 파일명, 버전, 다운로드 URL, 게시날짜, Hash 등 Metadata를 취약점 데이터베이스에 저장하여 기초자료로써 활용할 수 있도록 하였다. 또한, 다운로드 링크와 파일 Hash 등을 조합하여 Transaction Hash를 생성하여 펌웨어 수집 때 중복 수집을 예방하였다.
본 논문에서는 상용화된 제품에서 실제 사용되는 펌웨어를 수집하기 위하여 국내외 IoT 기기 제조사 홈페이지를 조사하였고, 각 홈페이지별로 IoT 기기 제품 탐색 모듈 및 제품의 다운로드 링크 수집, 펌웨어 다운로드를 수행하는 크롤러를 구현하였다. 로그인이나 특정 제품군 검색을 위한 클릭이벤트, Javascript 제어 등 사용자의 개입 행위가 필요한 웹페이지를 위하여 Selenium 기반의 동적 크롤러를 구현하였다. 최종적으로 공유기, IP카메라, TV 등 3종, 약 5,500개의 펌웨어를 수집하였고, 수집결과는 Table 1과 같다.
본 논문에서는 펌웨어 수집/이미지분석/에뮬레이팅 등 3단계의 펌웨어 에뮬레이팅을 통한 취약점 탐지 환경을 구현하였고 이 과정에서 생성된 펌웨어 관련 데이터 기반 펌웨어 취약점 데이터베이스를 구축하였다. IoT 기기 제조사 정보 테이블, 수집된 펌웨어 Metadata 테이블, 펌웨어 정적 분석 테이블, 에뮬레이팅 테이블, 모의해킹 테이블 로 구성하였다.
기하급수적으로 증가하는 IoT 기기의 보안 취약성을 분석하기 위하여 IoT 기기 펌웨어의 취약점을 탐지하기 위한 펌웨어 수집 및 분석 시스템과 IoT 펌웨어 취약점 데이터베이스를 제안하였다. 사용자 개입이 필요한 웹페이지를 제어하기 위한 동적 크롤링 기반 펌웨어 수집 시스템을 구현하였고, 수집된 펌웨어를 Binwalk, FMK를 활용하여 파일 시스템 추출 및 아키텍처 탐지를 수행하였다. Qemu 기반 가상환경 에뮬레이팅을 통하여 펌웨어 동적 분석 환경을 구축하였다.
수집된 펌웨어를 에뮬레이팅할 수 있도록 파일 추출 및 아키텍처 분석 도구를 구현하였다. BIN, ZIP, RUI 파일 등의 펌웨어가 수집시 자동으로 분석될 수 있도록 시스템을 구현하였다.
Qemu 기반 가상환경 에뮬레이팅을 통하여 펌웨어 동적 분석 환경을 구축하였다. 이 과정에서 발생하는 펌웨어 수집 및 분석 정보를 저장하는 데이터베이스를 구축하였다. 향후에는 Nmap, Routersplit과 같은 모의해킹 도구를 활용하여 펌웨어 취약점 탐지 정보를 확장하고자 한다.
본 논문에서는 IoT 취약점 탐지를 위하여 펌웨어 수집 및 분석 시스템과 분석과정에서 발생된 데이터와 취약점 정보를 저장할 수 있는 취약점 데이터베이스를 제안한다. 이 시스템은 펌웨어 수집, 펌웨어 이미지 분석, 펌웨어 에뮬레이팅 총 3단계 시스템으로 구축한다. 각 단계별로 수집되는 펌웨어 분석 정보는 취약점 데이터베이스에 저장한다.
파일 다운로드가 완료되는 시점으로부터 해당 스토리지 경로에 있는 파일을 불러와 아키텍처를 분석한 후, 패킹된 펌웨어 파일을 FMK와 Binwalk를 활용하여 파일 시스템으로 추출하였다. 추출과정에서 httpd, rc 등 중요 서비스 위치를 파악하여 경로 정보를 데이터베이스에 저장하였다. 각 펌웨어는 Hash를 기준으로 데이터를 저장하여 차후 분석에 용이하도록 하였다.
추출된 분석대상 펌웨어는 Qemu를 통하여 각각 MIPS, ARM 아키텍처에 맞게 에뮬레이팅하였다. 펌웨어 내 루트 파일 시스템을 가상환경에 업로드한 후, 서비스를 정상적으로 실행시키기 위하여 해당 경로에 루트권한을 부여하였다.
BIN, ZIP, RUI 파일 등의 펌웨어가 수집시 자동으로 분석될 수 있도록 시스템을 구현하였다. 파일 다운로드가 완료되는 시점으로부터 해당 스토리지 경로에 있는 파일을 불러와 아키텍처를 분석한 후, 패킹된 펌웨어 파일을 FMK와 Binwalk를 활용하여 파일 시스템으로 추출하였다. 추출과정에서 httpd, rc 등 중요 서비스 위치를 파악하여 경로 정보를 데이터베이스에 저장하였다.
추출된 분석대상 펌웨어는 Qemu를 통하여 각각 MIPS, ARM 아키텍처에 맞게 에뮬레이팅하였다. 펌웨어 내 루트 파일 시스템을 가상환경에 업로드한 후, 서비스를 정상적으로 실행시키기 위하여 해당 경로에 루트권한을 부여하였다. 펌웨어 이미지 추출과정에서 분석된 httpd, rc 등 펌웨어 서비스 위치를 참고하여 펌웨어 서비스를 시작하는 프로세스를 실행시켰다.
최종적으로 공유기, IP카메라, TV 등 3종, 약 5,500개의 펌웨어를 수집하였고, 수집결과는 Table 1과 같다. 펌웨어 수집 크롤러는 각 펌웨어의 파일명, 버전, 다운로드 URL, 게시날짜, Hash 등 Metadata를 취약점 데이터베이스에 저장하여 기초자료로써 활용할 수 있도록 하였다. 또한, 다운로드 링크와 파일 Hash 등을 조합하여 Transaction Hash를 생성하여 펌웨어 수집 때 중복 수집을 예방하였다.
펌웨어 내 루트 파일 시스템을 가상환경에 업로드한 후, 서비스를 정상적으로 실행시키기 위하여 해당 경로에 루트권한을 부여하였다. 펌웨어 이미지 추출과정에서 분석된 httpd, rc 등 펌웨어 서비스 위치를 참고하여 펌웨어 서비스를 시작하는 프로세스를 실행시켰다. 공유기 제어 페이지와 같은 웹서비스에 접근하여 펌웨어 서비스 실행 여부를 확인하여 취약점 테스트를 진행하기 위한 환경을 구성하였다.

대상 데이터

로그인이나 특정 제품군 검색을 위한 클릭이벤트, Javascript 제어 등 사용자의 개입 행위가 필요한 웹페이지를 위하여 Selenium 기반의 동적 크롤러를 구현하였다. 최종적으로 공유기, IP카메라, TV 등 3종, 약 5,500개의 펌웨어를 수집하였고, 수집결과는 Table 1과 같다. 펌웨어 수집 크롤러는 각 펌웨어의 파일명, 버전, 다운로드 URL, 게시날짜, Hash 등 Metadata를 취약점 데이터베이스에 저장하여 기초자료로써 활용할 수 있도록 하였다.

이론/모형

IoT 기기와 같이 소형화 제품에 사용되는 임베디드 소프트웨어는 특정 하드웨어를 구동하기 위해 전용화되어 내장되는 소프트웨어이다[4]. 임베디드 소프트웨어의 보안취약점을 분석하기 위하여 일반 소프트웨어 분석과 같이 정적/동적분석 방법을 사용한다. 정적분석은 소스코드를 스캔하여 분석하는데 오픈소스는 가능하지만, 상용화된 제품은 소스코드를 공개하지 않아 제한점이 있다.

성능/효과

각 펌웨어는 Hash를 기준으로 데이터를 저장하여 차후 분석에 용이하도록 하였다. 수집된 펌웨어를 분석한 결과, 아키텍처는 MIPS,ARM 중 MIPS의 비중이 높았으며, SSL 등 인코딩되어 파일 추출을 수행할 수 없는 경우에는 분석대상에서 제외하였다.

후속연구

향후에는 Nmap, Routersplit과 같은 모의해킹 도구를 활용하여 펌웨어 취약점 탐지 정보를 확장하고자 한다. 이를 기반으로 실제 운용중인 IoT 기기의 위험성을 선제적으로 탐지하여 예방할 수 있을 것이라 기대한다.
이 과정에서 발생하는 펌웨어 수집 및 분석 정보를 저장하는 데이터베이스를 구축하였다. 향후에는 Nmap, Routersplit과 같은 모의해킹 도구를 활용하여 펌웨어 취약점 탐지 정보를 확장하고자 한다. 이를 기반으로 실제 운용중인 IoT 기기의 위험성을 선제적으로 탐지하여 예방할 수 있을 것이라 기대한다.
와 같다. 현재는 에뮬레이팅 과정까지의 펌웨어 정보를 데이터베이스에 저장하였고 향후에는 Nmap, Routersplit과 같은 모의해킹 도구들을 활용하여 취약점 테스트를 진행하고 펌웨어 취약점 정보를 추가하도록 하고자 한다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

IoT 펌웨어 취약점 데이터베이스 구축 방안 연구
Construction of Database for IoT Firmware Exploit 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

IoT 펌웨어 취약점 데이터베이스 구축 방안 연구 Construction of Database for IoT Firmware Exploit 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

IoT 펌웨어 취약점 데이터베이스 구축 방안 연구
Construction of Database for IoT Firmware Exploit 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper