Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지

Design of a Vulnerability Exploit Framework for Secure External Hard Disks

보안 외장 하드디스크 취약점 익스플로잇 프레임워크 설계

  • Sejun Hong (Dept. of Information Security Engineering, Mokpo National University) ;
  • Wonbin Jeong (Dept. of Information Security Engineering, Mokpo National University) ;
  • Sujin Kwon (Dept. of Information Security Engineering, Mokpo National University) ;
  • Kyungroul Lee (Dept. of Information Security Engineering, Mokpo National University)
  • 홍세준 (목포대학교 정보보호학과) ;
  • 정원빈 (목포대학교 정보보호학과) ;
  • 권수진 (목포대학교 정보보호학과) ;
  • 이경률 (목포대학교 정보보호학과)
  • Published : 2024.01.17
Download PDF
⟨ Previous Next ⟩

Abstract

기존의 외장 하드디스크는 보안 기능의 부재로 인하여, 비인가자로부터 디스크가 탈취되는 경우에는 저장된 데이터가 유출되거나 훼손되는 문제점이 존재한다. 이러한 문제점을 보완하기 위하여, 보안 기능을 제공하는 보안 외장 하드디스크가 등장하였지만, 보안 기능 중 패스워드나 지문 인증과 같은 사용자 인증을 우회하는 취약점이 지속적으로 발견됨으로써, 비인가자가 장치 내부에 안전하게 저장된 데이터에 접근하는 보안위협이 발생하였다. 이러한 보안위협은 국가사이버안보센터에서 공개한 보안 요구사항을 만족하지 못하거나, 만족하더라도 설계나 구현 과정에서 내포된 취약점으로 인하여 발생한다. 본 논문은 이와 같이 보안 외장 하드디스크에서 발생하는 취약점을 점검하기 위한 목적으로 보안 외장 하드디스크 익스플로잇 프레임워크를 설계하였다. 취약점을 점검하기 위한 전체 프레임워크를 설계하였고, 프레임워크에서 제공하는 각 기능 및 유즈케이스 다이어그램을 설계하였으며, 설계된 프레임워크를 활용한다면, 현재 상용화되었거나 추후 개발될 보안 외장 하드디스크를 대상으로 안전성을 평가할 것으로 판단된다. 그뿐만 아니라, 안전성 평가 결과를 기반으로, 보안 외장 하드디스크에 내재된 취약점을 보완함으로써 안전성을 더욱 향상시키고, 수동으로 분석하여야만 하는 보안 외장 하드디스크의 취약점 점검을 자동화함으로써, 안전성을 평가하는 시간과 비용 또한 절감할 것으로 사료된다.

Keywords

Acknowledgement

본 과제(결과물)는 2023년도 교육부의 재원으로 한국연구재단의 자원을 받아 수행된 지자체-대학 협력기반 지역 혁신 사업의 결과입니다(2023RIS-1345370809). 본 과제(결과물)는 2023년도 교육부의 재원으로 한국연구재단의 지원을 받아 수행된 지자체-대학 협력기반 지역혁신 사업의 결과입니다.(2021RIS-002)

References

  1. A. M. Salma and B. Walaa, "A dynamic model of viruses with the effect of removable media on a computer network with heterogeneous immunity," Advances in Difference Equations, pp. 1-20, Jun. 2020. 
  2. O. Kyle, S. C. David, A. D. Striegel, and C. Poellabauer, "Power and performance characteristics of USB flash drives," IEEE International Symposium on World of Wireless Mobile and Multimedia Networks, pp. 1-4, Jun. 2008. 
  3. D. Ashish, G. Vishal, and S. Damanbir, "Secure Portable Storage Drive: Secure Information Storage," International Conference on Communication, Networks and Computing, pp. 308-316, Oct. 2018. 
  4. Z. Liu, K. Hao, Y. Zhang, and X. Niu, "The Design of Smart Fingerprint Portable Storage Device with Encryption Function," Citeseer, https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=fafc92d7a1aefa765df808ace439091f5a5fa67d, accessed on December 27, 2023. 
  5. S. Kwak, S. Go, J. Lee, J. Lee, J. Yun, and K. Lee, "Vulnerability Analysis and Demonstration of Fingerprint Authentication in Secure USB Drives: Based on Product F," Proceedings of the Summer Conference on the Korea Society of Computer Information, Vol. 31, No. 2, pp. 189-190, Jul. 2023. 
  6. J. Lee, D. Kim, W. Jung, and K. Lee, "Vulnerability Analysis of Secure External Hard Drives: Based on the Password Authentication of Product B," The 15th Workshop on Convergent and Smart Media Systems, pp. 1-3, Feb. 2023. 
  7. H. Kim, S. Lee, and I. Lee, "Design and Implementation of Security Solution for Potable Hard Disk Drive," Proceedings of the Spring Conference on the Korea Multimedia Society, Vol. 13, No. 1, pp. 50-53, May 2010. 
  8. National Cyber Security Center, "Security Requirements for Software-based Secure USB products," https://www.ncsc.go.kr/, accessed on December 19, 2023.