Acknowledgement
본 과제(결과물)는 교육부와 한국연구재단의 재원으로 지원을 받아 수행된 3단계 산학연협력선도대학 육성사업(LINC 3.0)의 연구결과입니다.
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2023.05a
- /
- Pages.176-177
- /
- 2023
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Exploit Tool Implementation for Secure USB Drive: Based on the Password Authentication of Product F
보안 USB 취약점 익스플로잇 도구 개발: F 제품 비밀번호 인증을 기반으로
- Suwan Go (Department of Information Security Engineering, Mokpo National University) ;
- Seunghee Kwak (Department of Information Security Engineering, Mokpo National University) ;
- Junkwon Lee (Department of Information Security Engineering, Mokpo National University) ;
- Jaehyuk Lee (Interdisciplinary Program of Information & Protection, Mokpo National University) ;
- Kyungroul Lee (Department of Information Security Engineering, Mokpo National University)
- 고수완 (목포대학교 정보보호학과) ;
- 곽승희 (목포대학교 정보보호학과) ;
- 이준권 (목포대학교 정보보호학과) ;
- 이재혁 (목포대학교 정보보호기술학협동과정) ;
- 이경률 (목포대학교 정보보호학과)
- Published : 2023.05.18
Abstract
최근 USB 저장장치의 데이터 노출 및 탈취 문제를 해결하기 위하여, 보안 USB 저장장치가 등장하였으나, 데이터를 보호하기 위한 다양한 보안기술을 적용함에도 불구하고, 사용자 인증 우회나 비밀번호 노출과 같은 취약점으로 인하여, 보안 USB에 저장된 중요한 자료나 민감한 정보가 노출되는 문제점이 지속해서 발견되는 실정이다. 이에 따라, 보안 USB의 취약점 연구도 지속적으로 연구되고 있지만, 보안 USB 취약점을 분석하는 것은 수동적이고, 많은 노력과 시간이 소요되므로, 취약점을 자동으로 진단하고 분석하는 도구가 요구된다. 따라서, 본 논문에서는 자동화된 취약점진단 및 분석 도구를 제작하기 위하여, F 제품을 대상으로, 해당 제품에서 제공하는 비밀번호인증에서 발생하는 취약점을 분석하고 실증하며, 그 결과를 기반으로 최종적으로는 보안 USB 취약점 익스플로잇 도구 프로토타입을 개발한다.
Keywords