일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- SSL
- 앱스토어
- css
- Android
- FIDO2
- 안드로이드
- MFA
- WebAuthn
- apple
- 2FA
- SwiftUI
- SSH
- appres
- MSYS2
- OSX
- OTP
- git
- 앨범북
- openssl
- kmip
- 앱리소스
- otpkey
- fido
- albumbook
- MYSQL
- 애플
- 인증
- SWIFT
- Xcode
- Nodejs
- Today
- Total
인디노트
[Kisa] 암호의 이해와 키 관리 실무 - IOT 보안 본문
"암호의 이해와 키 관리 실무" 에 맞지 않는 주제와 내용이었다.
단순히 위협의 모호한 나열
위협이 구체적으로 어떻게 시도 되었는지.
그래서 어떻게 해결했는지, 또는 어떻게 해결해야 하는지 구체적인 내용이 없음
IOT 위협 사례
사례1 : 스마트 TV와 웹 서버간 SSL 통신시 침입자가 스마트 TV와 웹 서버간 MITM 시도
사례2 : 악성코드가 포함된 영상 파일을 통해 스마트 TV 등 카메라가 내장된 디바이스에 의한 사용자의 사생활 노출
사례3 : 침입자가 스마트 냉장고에 침입해 스팸메일을 대량 발송 할 수 있음
의료분야 사례
센서 : 환자의 건강 정보 노출 및 위변조 가능
단말기 : 스마트 의료 단말기의 인증이 적절하게 이루어지지 않으면, 단말기를 통해 개인정보 유출 가능
센터 : 센터 내 개인정보, 의료정보의 노출 및 위변조 가능
교통분야 실제 사례
2010.3 : Remote Shutdown - 시스템 제어로 원격에서 차
2012.7 : Stolen Cars - OBD(자가진단장치) 취약점을 이용해, 암호키 복사, 스마트키 복제
2012.9 : Hack via Smart Phone App - 앱을 통해 자동차 ECU에 접속 가능
2014.7 : Electric Car Hack - 테슬라 S모델에 접속해 문, 창문을 제어
2015.7 : Remote Hack - 짚체로키를 해킹해 핸들을 조종하고 차를 멈춘 사례
2015.8 : Telematics Hack - OBD 동글을 통해 안드로이드에서 SMS 보내서 CAN에 명령
교통제어 사례
VDS240 마그네틱 센서에서 전달되는 교통상황 데이터에 대한 암호화/인증이 전혀 안되어 있어 VMS(교통표지판) 해킹 가능성이 존재.
항공제어 사례
항공정보교류시스템(ACARS)를 통해 비행기의 컴퓨터 장치(비행관리장치, PMS)에 악성코드를 설치하면 조종사가 보는 계기판의 고도, 방향, 속도 등을 임의로 조작하는 일도 가능하다.
산업제어 사례
스카다 운영자의 USB를 통해 폐쇄망 침투
IOT 환경의 보안 전략
인증
인증 대상의 확대
새로운 인증 대상의 등장
On-Line / Off-Line 을 포함
TPM ( Trusted Platform Module )
암호화 프로세서 통합
Random Number Generator
RSA Key generator
SHA-1 hash generator
signature engine
고유ID(비밀키)저장, 암호화키(PCR, AIK, Storage Key 등) 통합 저장
DUKPT(Derived Unique Key Per Transaction) OS
- 이미 POS 단말기에서 쓰이고 있다. 암호화 키 값이 매번 바뀐다.
모니터링
센서들의 보안 관련 이벤트를 모니터링 할 수 있는 환경
Layer 별 보안 기능
Device Layer
- 기기인증 (단말/센서) : ID/PW, PKI, SIM ...
- 무결성 검증 : Platform, Data
- 암호화 : 경량화 알고리즘
- 접근 통제 : 물리적 접근 통제 포함
- TPM
- Firmware / OS 지속적인 업데이트
Network Layer
- D-TLS 기반 인증 및 암호화
- 경량화된 암호화
Application Layer
- 경량화 보안 매커니즘
- 가상화를 이용한 단말 미들웨어
- 안티멀웨어
- 인증 /인가
- Privacy
- 암호화
- Audit trail
IoT 환경의 보안 전략 - 산업별 보안 Architecture
Security Architecture for IoT
홈 네트워크 건물 인증 - KISA 보안점검 항목이 있다.
차량 보안
Secure CAR - 인증
Secure IXS - X == Any
Secure OTA - 원격 펌웨어 업데이트
Secure H/W module
소형 : SoC
중소형 : eSE
중대형 : TPM
Secure Boot - OS 가 통제권을 갖기 전에 이미지의 서명을 확인하고 실행
IoT 보안 및 관련 암호 기술
oneM2M - 사물인터넷 시스템에 대한 표준화
oneM2M 요청/응답 메시지 플로우
CREATE - 리소스 생성RETREIVE - 리소스에 대한 값 GETUPDATE - 리소스 값 갱신DELETE - 리소스 값 삭제
NOTIFY - 리소스에 대한 값을 담아서 통보
NOTIFY - 리소스에 대한 값을 담아서 통보
oneM2M IoT Open Platform 고도화 현황
DTLS (Datagram TLS)
CoAP
MQTT
'인증기술' 카테고리의 다른 글
Cipher Suites and Enforced Strong Security (0) | 2018.05.07 |
---|---|
Node.js 에서 RSA 로 암복호화 하기 (0) | 2018.05.05 |
[Kisa] 암호의 이해와 키 관리 실무 - FIDO (0) | 2018.05.05 |
[Kisa] 암호의 이해와 키 관리 실무 - 4일차 암호와 금융 보안 (0) | 2018.05.05 |
[Kisa] 암호의 이해와 키 관리 실무 - 3일차 정보보안 Compliance (0) | 2018.05.05 |