raoooon

[SECON & eGISEC 2018] 블루투스 해킹, 관심 뜨겁다  (18.03.16)

http://www.boannews.com/media/view.asp?idx=67578&page=1&mkind=1&kind=3

보안업체 노르마에서 자동차 블루투스 해킹 및 스마트폰 블루본 해킹 시연

- 노르마에서 시험한 장치의 80%가 BLE(Bluetooth Low Energy) 계층 암호화를 구현하지 않은 것으로 나타남

국내 차량 시스템

- 유럽의 일부 모델을 제외하고 국내에 출시되는 모든 차량은 핸드폰에서 키를 입력하면, 5초 뒤 자동차 AVN(Audio/Video/Navigation) 시스템에 자동 연결

→ 자동차 AVN 시스템에서는 사용자가 키를 입력하지 않아도 인증이 진행된다는 것

위험성

- 자율주행차에서는 목적지가 AVN을 통해 설정되기 때문에 블루투스가 해킹되면 크게 위험

- 현재 일반 차량의 블랙박스에 패킷만 보냈는데도 블루투스를 리셋하는 수준의 해킹 가능

세바스찬 쓰런(Sebastian Thrun, 자율주행차의 아버지)의 자율주행차 개발 이유

- 인간처럼 실수하지 않는 안전한 자동차를 만들고 싶어서

→ 그러나, 졸음운전과 음주운전의 위험은 사라질지 몰라도 해킹으로 인한 인명 위험은 더욱 커질 전망

위험성

- 최첨단 자율주행차가 아니더라도 일반 블루투스로 연결된 자동차도 해킹에 매우 취약한 상황

- 블루투스 및 와이파이로 연결되는 자동차가 증가하면서 공격자가 해킹할 수 있는 '공격 외연(attack surface)'이 점차 확대되고 있음

- 사이버 위협은 매 순간 진화하고 있지만, 기존 자동차 보안은 그 만큼 강화되고 있지 않다는 게 보안 전문가들의 가장 큰 우려

노르마가 제시한 자동차 보안 강화 전략

- 이슈 발생 후 대응하는 기존 관점 탈피

- 사전 점검으로 새로운 취약점을 탐지해 해킹 위협 대비

- 취약한 지점에 대한 보안 취약점 테스트

- 기존 취약점 테스트와 함께 비정상적이고 변형된 데이터를 전송해 비정상 동작 유도 테스트

- 제조사가 예측하지 못한 보안 취약점 및 결함 탐지

참고 : http://www.boannews.com/media/view.asp?idx=67337&kind=1

지능형 CCTV 인증 항목 재밌네~  (17.03.17)

http://www.boannews.com/media/view.asp?idx=53863

CCTV의 분류

- 일반형 : 사람이 형상을 계속 감시

- 지능형 : 컴퓨터가 특징적인 사물, 사람이나 행위(방화, 폭행 등)를 자동으로 인식

CCTV 분류에 따른 장·단점

국내 지능형 CCTV 소프트웨어 솔루션 인증

- 정부 주도로 인증제도의 필요성은 대두됐지만, 영상 자료 등 데이터베이스 확보가 어려워 2017년 처음 시행

- 지능형이 특정행위를 자동으로 판별하기 위해서는 다양한 행위를 찍은 영상 데이터베이스의 확보 필요

→ 자신의 자료와 영상의 상황을 매치시켜 자동으로 인식 가능

- 지능형이 보유한 데이터베이스가 얼마나 다양하느냐에 따라 감지여부가 판가름 남

인증 분야

- 필수 항목 : 배회, 침입

- 선택 항목(택 1) : 유기, 쓰러짐, 싸움, 방화 등

- 각 항목에 대해 KISA 인증기준 90점을 넘겨야 함

스마트폰 쉽게 뚫는 '블루본' 취약점의 심각성 궁금하다면  (18.03.07)

http://www.boannews.com/media/view.asp?idx=67331&page=1&kind=1&search=title&find=

블루본

- 블루투스 취약점 8개를 묶어 이르는 말

- 주변 기기를 편리하게 연결해주는 블루투스의 특성으로 인해 그 피해까지 쉽게 확산된다는 역설을 보여줌

- 사실상 연결된 모든 기기가 공격의 영향권에 포함됨

블루본의 정의

- 공격자가 블루투스가 활성화되어 있는 장치에 페어링 하지 않아도 장치를 제어할 수 있는 공격 벡터

공격 원리

① 블루투스가 활성화되면 MAC 주소 일부가 공중에 전송된다.

② 근처의 공격자는 블루투스 기기 간 통신을 스니핑한다.

- 하나의 패킷에서 MAC 주소의 80%까지 확보 가능
- 나머지 20%는 무차별 대입(brute-force) 공격으로 파악

발견 대상

- 안드로이드, iOS, 윈도우, 리눅스 운영체제의 모바일, 데스크톱, IoT 기기

블루투스 취약점 8개

1. CVE-2017-0781 : 안드로이드 BNEP(Bluetooth Network Encapsulation Protocol, 테더링)에서 발생하는 원격코드 실행 취약점

2. CVE-2017-0782 : 안드로이드 BNEP PAN(Personal Area Networking, IP 기반 장치 간 네트워크 연결) 프로필에서 발생하는 원격코드 실행 취약점

3. CVE-2017-0783 : 안드로이드 블루투스 PAN 프로필에서 발생하는 중간자(Man-in-the-Middle) 공격 취약점

4. CVE-2017-0785 : 안드로이드 SDP(Service Discovery Protocol, 주변 장치 식별)에서 발생하는 정보노출 취약점

5. CVE-2017-8628 : 윈도우 블루투스 드라이버에서 발생하는 스푸핑 취약점

6. CVE-2017-1000250 : 리눅스 블루투스 스택(BlueZ)에서 발생하는 정보노출 취약점

7. CVE-2017-1000251 : 리눅스 커널 원격코드 실행 취약점

8. CVE-2017-14315 : 애플 Low Energy 오디오 프로토콜에서 발생하는 원격코드 실행 취약점

실제 침해 사례

- 아직까지 공식적으로 보고된 바 없지만, 위험성이 존재한다.

위험성

- 블루투스 활성화를 제외한 다른 조건이나 구성이 필요 없음

- 스마트 폰 내의 사진이나 개인정보 파일 보기 및 탈취, 랜섬웨어 공격 및 악성코드 감염, 카메라 켜기 등의 원격제어 권한 획등 가능

네트워크 보안 순찰대 'IPS' ... 차세대 IPS로 진화하다  (18.03.05)

http://www.boannews.com/media/view.asp?idx=67110&mkind=1&kind=3

IPS란?

- 침입방지시스템(Intrusion Prevention Systems)

- 네트워크 보안의 최전선인 방화벽 다음으로 구축되어 네트워크 보안을 책임지고 있음

IPS의 등장

- 기존 방화벽이 웜 바이러스를 막지 못하면서 이를 차단할 수 있는 효과적인 솔루션의 필요성 대두

- 초기 IPS 시장은 이러한 웜 바이러스 이슈를 기반으로 성장

NGIPS

- 차세대 침입방지시스템(Next Generation Intrusion Prevention Systems)

- 지능화되고 강력해지는 공격기법을 방어하기 위해 어플리케이션 컨트롤 기능, APT 등 다른 방어기능들 추가

솔루션들의 경쟁

- 기능을 추가하고 강화한 차세대 방화벽(NGFW : Next Generation FireWall),

  방화벽+IDS+IPS+VPN 등 기존 네트워크 보안 솔루션을 통합한 UTM(Unified Threat Management) 등 다른 보안 솔루션과 경쟁

- 일부 IPS 기업들은 전문성을 강화하는 방향으로 전환

ex) 맥아피 : IPS의 기능을 크게 강화, 고도화된 공격으로부터의 방어를 최우선

     포티넷 : 통합장비로서 기능을 강화, 다양화된 공격으로부터의 방어에 집중 

→ 선택과 집중의 차이일 뿐 성능의 차이는 X

국내 CC인증으로 인한 공공시장과 민간시장 구분 확연

- 2009년 6월 1일부로 국가 및 공공기관이 네트워크 기반 제품과 컴퓨팅 기반 제품을 도입할 때는 CC인증을 획득한 제품이어야 함

- 국내 CC인증을 획득하기 위해서는 소스코드 공개는 물론 적지 않은 시간과 비용 필요

- 그리 크지 않은 한국 시장에서의 영업을 위해 위와 같은 투자를 할 필요가 없는 글로벌 브랜드 기업들 → 민간분야에만 집중

- 공공분야 IPS 시장 : 국내 기업들끼리 경쟁
  대기업을 포함한 민간 분야 IPS 시장: 글로벌 기업과 국내 기업들의 경쟁 

성장 가능성

- IPS의 역사가 오래된 탓에 신규시장은 거의 없음

- 노후화 등의 이유로 장비를 교체하는 '교체 시장'만이 남아있음
- ISMS 인증 취득을 위해서는 IPS 장비 필수

  → 일부 기업에서의 신규 구입

- 클라우드의 활성화 → 가상 IPS

차세대라고 이름 붙이는 것의 기준

- 현재의 기술을 뛰어넘는 무언가를 제시할 경우

- 차세대 기술이 현재의 메가 트렌드를 반영한 차세대 기술이여야 의미 있음

* 메가 트렌드란? 현대 사회에서 일어나고 있는 거대한 시대적 조류

차세대 방화벽

- 네트워크 계층의 초점에 맞추어져 있던 위협탐지/차단 능력을 애플리케이션 계층으로 확상한 통합 보안

- 웹 서비스가 사용하는 포트(80, 8080, 443)를 통해 웹 이외의 다양한 서비스가 제공되면서 더 이상 포트 기반의 방화벽은 의미 없음

ex) 페이스북에 대한 접속을 허용하되 페이스북을 이용한 게임접속을 차단하고 싶을 때,
     스카이프를 통한 음성통화는 허용하되 파일전송 차단이 필요할 때 기존 방화벽에서는 이를 실현할 방법 없음
     → 확장된 웹 어플리케이션 제어가 가능한 솔루션 필요

차세대 침입방지 시스템

- 차세대 방화벽의 핵심기술인 애플리케이션 인지와 상황인지 기능을 기존 IPS에 구현한 차세대 보안 시스템

차세대 침입방지시스템의 상황인식(Context Awareness) 기능

- 상황(Context) : 복잡한 네트워크 환경에 대한 집합

- 상황인식 : 복잡한 네트워크 환경을 보안 시스템이 이해하는 것

- 상황인식 기능 : 기존 보안 시스템에서 허용/차단/경고 등의 행위를 할 때 보다 정확한 의사결정을 할 수 있도록 추가적인 정보를 제공

참고 : http://www.boannews.com/media/view.asp?idx=40661