Acknowledgement
Supported by : 한국연구재단
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2018.10a
- /
- Pages.155-157
- /
- 2018
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Vulnerability Analysis of Secure USB: Based on the Password Authentication of Product B
보안 USB 취약점 분석: B 제품 비밀번호 인증을 기반으로
-
Lee, Kyungroul
(R&BD Center for Security and Safety Industries(SSI), Soonchunhyang University)
;
- Jang, Wonyoung (Dept. of Information Security Engineering, Soonchunhyang University) ;
-
Lee, Sun-Young
(Dept. of Information Security Engineering, Soonchunhyang University)
;
- Yim, Kangbin (Dept. of Information Security Engineering, Soonchunhyang University)
- Published : 2018.10.31
Abstract
사용자의 개인정보 및 기업의 기밀정보와 같인 데이터의 안전한 이동 및 저장을 위하여 저장장치 보안 기술이 등장하였으며, 보안 USB와 보안 디스크 제품이 대표적으로 등장하였다. 이러한 제품은 저장되는 데이터를 안전하게 보호하기 위하여 사용자 인증 기술 및 데이터 암호 기술, 접근 제어 기술 등의 보안 기술을 적용한다. 특히, 사용자 인증 기술은 비밀번호 인증 기술이 대표적으로 활용되며, 인증을 강화하기 위하여 지문 인증 및 홍체 인증이 활용되고 있다. 따라서 본 논문에서는 보안 USB 제품, 특히 B 제품을 기반으로 적용된 사용자 인증 기술을 분석하고 이를 통하여 발생 가능한 보안 취약점을 분석한다. 분석 결과, 제품 B에 적용된 비밀번호 인증에서 발생 가능한 취약점을 도출하였으며, 이를 통하여 사용자 인증을 우회하여 저장장치 내부에 저장된 데이터의 탈취 가능함을 검증하였다.