Offcanvas

BI / IoT / 보안 / 빅데이터 | 애널리틱스

전압과 시간 분석해 전자금고 해킹… 데프콘에서 시연

2016.08.08 Lucian Constantin   |  IDG News Service
데프콘 보안 컨퍼런스에서 전압과 실행 시간 변화를 분석해 전자금고를 해킹하는 장면이 공개됐다. 


사전트&그린리프 6120 전자금고의 전압 변화를 분석하고 있다. Credit: Lucian Constantin

일부 소비자용 전자금고는 사실 기본적인 방법을 이용해 해킹하기 쉽다. 그러나 총기 보관용으로 만들어진 금고는 쉽게 열 수 없도록 설계된다.

8월 5일 데프콘 보안 컨퍼런스에서 한 해커는 전자금고가 일반적인 암호체계에 사용된 사이드채널 공격에 쉽게 영향받는 것을 시연해 보였다.

사이드채널 공격은 전자기기 실행에 걸리는 시간의 변화와 전력 변동을 분석하는 기술과 관련 있다. 이들 값을 모니터링함으로써 시스템 지정 값과 사용자 입력 값을 대조해 공격자는 암호키나 전자금고의 경우 정확한 접속 코드를 복구할 수 있다.

데프콘에서 이 2가지 공격을 시연해 보인 해커 플로러는 전기공학을 잘 아는 임베디드 소프트웨어 개발자다. 그의 목표 중 하나는 사전트&그린리프 6120이었다. 이 제품은 90년대 말에 만들어져 국제 안전 인증 회사인 UL이 매우 안전하다고 인증했으며 여전히 팔리고 있는 오래된 전자금고다. 플로러의 또 다른 목표는 사전트&그린리프 타이탄 피봇볼트(Sargent and Greenleaf Titan PivotBolt)라고 하는 2006년에 만들어진 최신 금고다.

플로러는 금고 안에서 S&G 6120 키패드와 전자 잠금 메커니즘을 잇는 전선을 건드렸다. 그렇게 함으로써 그는 사용자가 입력한 코드와 잠금장치를 비교하기 위해 정확한 6자리 수 접속 코드를 추출했을 때 전류의 흐름에서 변화를 발견했다. 그는 공격자가 기기에서 전류 흐름의 변화를 분석하는 동안 키패드에 부정확한 코드를 입력함으로써 정확한 코드를 복구할 수 있었다는 것을 그는 보여주었다.

타이탄 피봇볼트 잠금장치를 푸는 게 게 좀더 어려웠다. 여기에는 전류 흐름 분석과 타이밍 분석 이외에, 맞춤형 기기에서 이행된 무차별 대입 공격의 조합까지도 필요했기 때문이다. 또 연속해서 5번 공격에 실패하면, 10분 동안 아무것도 하지 못하게 해 이를 막으려면 아예 전원을 끊어버려야 한다.

많은 소비자용 전자금고가 이러한 공격에 취약하기 때문에 고가의 전자금고들은 사이드채널 기술을 방지하도록 설계됐다.

기밀 서류, 재료, 장비, 무기를 안전하게 보관하기 위해 미 연방조달청의 승인을 받은 높은 수준의 보안 기능이 있는 잠금장치에 대한 미국 연방 기준이 있다. 플로러는 특히 연방 기준이 이러한 공격을 막는다고 말했다.

강도들이 소비자용 금고를 열기 위해 전류 흐름을 분석할 가능성은 높지 않겠지만, 연구원은 이러한 방법이 전화나 자동차에서처럼 다른 소프트웨어 기반 시스템에 적용될 수 있다고 주장했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.