JTAG 신호분석을 이용한 상용 MCU 해킹 취약성 연구

이건하; 공원배; 정혜민; 전지원; 김동규

doi:10.5573/ieie.2021.58.12.19

추천

검색

질문

자료유형: 학술저널

저자정보: 이건하 (한양대학교) 공원배 정혜민 전지원 (한양대학교) 김동규 (한양대학교)

저널정보: 대한전자공학회 전자공학회논문지 전자공학회논문지 제58권 제12호(통권 제529호)

발행연도: 2021.12

수록면: 19 - 26 (8page)

DOI: 10.5573/ieie.2021.58.12.19

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

4차 산업혁명으로 인한 IoT 및 통신 부문의 급격한 개발로 인해 스마트폰 보급이 증가하고 임베디드 기기들의 수요가 증가하고 있다. IoT 기기 및 스마트폰에서 시스템의 디버깅을 위하여 JTAG을 사용하지만, 포렌식과 같은 JTAG의 취약점을 공격하여 시스템 내부 메모리의 데이터를 얻어내는 공격 방법이 있다. JTAG에 대한 공격 방법을 방지하기 위해서 시스템을 제작하는 주요 Vendor들은 Secure JTAG, Protecion mode 등을 보안 방법으로 제시하였다. 본 논문에서는 JTAG의 신호분석을 이용하여 인증 프로토콜을 분석하는 방법과 허가 되지 않은 사용자가 인증을 획득하는 방법을 제안한다. 주요 vendor 중 하나인 STMicro사의 MCU를 대상으로 제안하는 방법을 적용하여 인증 프로토콜과 인증에 사용되는 비밀키 값을 알아내었다. 또한, 허가되지 않은 사용자가 Control Register를 제어하여 메모리 보호 권한을 수정하는 것을 보여 주었다. 이를 통하여 통신 감청이 고려되지 않은 JTAG 통신과 동일한 비밀키를 반복적으로 사용하는 단순한 인증 프로토콜을 사용하는 MCU들의 해킹 취약성을 알린다.

#JTAG #Secure JTAG #MCU #ARM #Debug #Signal analysis

참고문헌 (14)

참고문헌 신청

“Standard for Test Access Port and Boundary-Scan Architecture”, IEEE 3 Park Avenue New York, NY 10016-5997 USA, 13 May 2013

George Grispos, William Bradley Glisson, Tim Storer, “Recovering Residual Forensic Data from Smartphone Interactions with Cloud Storage Providers” in The Cloud Security Ecosystem, Pages 347-382, 2015

R.F. Buskey and B.B. Frosik. “Protected JTAG”, International Conference on Parallel Processing Workshops, 2006., pages 8 pp.–414, 2006.

NXP, AN12419, “Secure JTAG for i.MXRT10xx” Rev. 1, November 2019

Emett Witchel, Josh Cates, and Krste Asanovic, “Mondrian Memory Protection”, MIT Laboratory for Computer Science, Cambridge, MA 02139

이 논문의 저자 정보

이건하

소속기관 한양대학교

주요연구분야 공학 > 전기전자공학 > 전자공학

논문수 23 이용수 402

공원배

소속기관 한양대학교

주요연구분야 공학 > 전기전자공학 > 전자공학 공학 > 컴퓨터학

논문수 5 이용수 345

정혜민

소속기관 한양대학교

주요연구분야 공학 > 전기전자공학 > 전자공학

논문수 2 이용수 197

전지원

소속기관 한양대학교

주요연구분야 공학 > 컴퓨터학 TOP 0.5% 의약학 > 임상의학 > 정신과학

논문수 12 이용수 10,655

김동규

소속기관 세종대학교

주요연구분야 공학 > 전기전자공학 > 정보통신공학 TOP 10% 공학 > 컴퓨터학 TOP 10%

논문수 357 이용수 29,857

이 논문과 함께 이용한 논문

초등 실과, 중등 정보 교과의 정보보안 교육과정 분석 및 개선방향 제언

김충배 한국컴퓨터정보학회논문지 2020 .10

차량과 스마트키 RF통신에 대한 해킹 공격 및 취약점에 대한 연구

김승우 , 박대우 한국정보통신학회논문지 2020 .08

ATM 스위치 보드의 JTAG을 이용한 효율적인 시험 방법

나지하 , 안병준 한국통신학회 학술대회논문집 2000 .11

PUF Key 를 사용한 Secure JTAG 인증과정 구현

한원탁 , 최창림 , 김동규 대한전자공학회 학술대회 2020 .11

딥 러닝 기반 비트코인 관련 서비스에 대한 디도스 공격 탐지

백의준 , 이민섭 , 심규석 외 3명 한국통신학회 학술대회논문집 2019 .06

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (14)

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)