728x90

1. 하드웨어

1.1 개발 보드 development board, evaluation kit(board)

- ATmega

- Arduino

- micro bit

- STM series

 

1.2 라즈베리 파이

- 5V micro usb로 전원, 2.5mA 전류

- GPIO 50mA 전류, HDMI 50mA 전류, 250mA 전류 소비

 

1.3 GPIO

- General Perpose Input/Oupu, GPIO

- 사용자 제어 가능한 디지털 신호 핀

 

1.4 센서

- GPIO 핀으로 센서를 연결하여 사용 가능

- 온습도, 동작, 무선, 적웨선, 블루투스, 모터 센서 등

 

 

 

 

 

 

 

2. IOT 취약점

2.1 HW

- 계정 취약점

- 취약한 API키

- 히스토리

- 로그

 

2.2 통신

- 보호되지 않는 통신

- 입력값 조작

- SSL 통신 취약점

 

2.3 센서

- 보호되지 않는 통신

- 입력값 조작

 

2.4 모바일

- APK 디컴파일

- 관리자 웹페이지

- 중요정보 노출

 

 

 

 

 

 

 

 

 

 

3. 펌웨어

3.1 펌웨어

- ROM에 저장된 하드웨어 제어 프로그램

 -> 하드웨어 초기화 목적

- 제어 회로를 하드웨어로만 만들기 힘듦으로 펌웨어 활용

 

 

3.2 펌웨어 구성

- 부트로더 : 부팅에 필요한 프로그램

- 커널 : 운영체제 커널

- 파일 시스템 : 펌웨어 소스 있는 공간

- 기타 : 데이터 저장 공간 등 기타 영역

 

3.3 펌웨어 쓰기

- 롬라이터로 ROM에 펌웨어 쓰기

- JTAG Joint Test Action Group

  : 펌웨어 업로드 및 디버깅 시 사용. 

  인터페이스 - TDI 데이터 입력, TDO 데이터 출력, TCK 클럭, TMS 모드, TRST 리셋

 

- UART Universial asynchronous receiver/transmitter

  : 병렬 데이터를 직렬로 변환하여 비동기 통신 수행하는 하드웨어. 

   RS-232, RS-422 통신 표준 방식과 같이 활용됨. 

   인터페이스 구성 - Tx Transmit, Rx Receive, GND Ground, Vcc Voltage 

 

 

 

 

 

 

 

4. 분석 도구

- AttifyOS : 취약점 진단 도구들이 있는 운영체제

- Binwalk :펌웨어 바이너리 이미지에서 데이터, 파일 추출하여 분석하는 도구

- FMK Firmware Mod kit : 펌웨어 이미지 추출 및 리빌드 도구

- Nmap : 포트, 서비스, 취약점 스캐닝 및 점검 수행 도구

- Armitage : GUI 환경 취약점 진단 툴

- webgoat : 웹 해킹 연습 환경

- Yasca : 정적 코드 분석 도구로 보안 취약점, 코드 품질 등을 분석

 

 

 

 

 

 

 

 

 

5. 통신과 프로토콜

5.1 IoT 취약점

- Iot 시스템에서 장치와 게이트웨이 간 통신에서 RF, Zigbee, Wifi, 블루투스 등 이용

 -> 취약한 RF나 암호화 하지 않을 시 스니핑 가능

 

5.2 SDR software defined radio

- 소프트웨어로 하드웨어 설계하여 신호 송수신

 -> RF 신호 도청, 재전송, 재밍 등

- ex : Hack RF

 

5.3 MQTT Message Quee Telemetry Transport

- 경량화 Iot 프로토콜로 메세지 송수신 수행(스택 : MQTT < TCP< IP)

- 사용 예시 : RFID, POS, 교통 모니터링 등

- 장점 : 큰 오버헤드 없이 대량 데이터 전송, 최소한 패킷 사용

- 최약점 : 암호화 하지 않은 경우 내용 노출 및 변조 공격에 취약

 

5.4 Wifi

- 패킷 암호화와 인증 필요

- 무선 전송 구간만 암호화 한 경우 : Wifi 네트워크를 공격 가능

- 암호화 하지 않은 경우 : 신호를 재전송 하거나 변조, 내용 확인 등 가능

- Aircrak-ng : WEP와 WPA/WPA2 크랙 및 분석 도구가 통합된 네트워크 SW

 

5.5 Zigbee 지그비 통신

- 단순 프로토콜 스택 구성. 낮은 데이터 전송 속도 긴 베터리 수명 요구시 사용

300x250
저작자표시

'컴퓨터과학 > 통신, 보안' 카테고리의 다른 글

해킹 - 2. 해킹 종류  (1) 2020.07.28
해킹 - 1. 해킹 개요  (0) 2020.07.28
네트워크 - 9 전송 계층 프로토콜  (0) 2020.05.18
네트워크 - 8 라우팅 프로토콜 2  (0) 2020.05.18
네트워크 - 7 라우팅 프로토콜  (0) 2020.05.18

+ Recent posts

티스토리툴바