DOI QR코드

DOI QR Code

Risk of Wireless Protocol Implementation Defects: Analysis and Response to Keystroke Injection Attack

무선 통신 프로토콜 구현 결함의 위험성: 키스트로크 주입 공격 분석과 대응 방안

  • So-hee Ha (Dept. of Artificial Intelligence & Software, Kangwon National University) ;
  • Sang-yeob Kim (Dept. of Artificial Intelligence & Software, Kangwon National University) ;
  • Bo-gyung Park (Dept. of Artificial Intelligence & Software, Kangwon National University) ;
  • Seong-soo Han (Dept. of Liberal Studies, Kangwon National University)
  • 하소희 (강원대학교 AI소프트웨어학과 ) ;
  • 김상엽 (강원대학교 AI소프트웨어학과 ) ;
  • 박보경 (강원대학교 AI소프트웨어학과 ) ;
  • 한성수 (강원대학교 자유전공학부)
  • Published : 2024.10.31

Abstract

BLE 기술은 저전력과 효율적인 데이터 전송을 제공하지만, 통신 프로토콜의 결함을 악용한 키스트로크 주입 공격과 같은 보안 위협이 존재한다. 본 논문에서는 리눅스 커널의 BlueZ 패키지에서 발생한 CVE-2023-45866 취약점을 중심으로, 해당 공격의 원리와 심각성, 그리고 이를 해결하기 위한 패치를 분석한다. BLE 네트워크의 보안을 강화하기 위해서는 지속적인 연구와 대응이 필요하며, 보안 위협에 대한 대응 방안을 개발하고, 사용자의 보안 의식을 높이는 교육이 필수적임을 강조한다.

Keywords

References

  1. Embedded Staff, Bluetooth low energy (BLE) fundamentals, embedded, 2016.10.18.
  2. NEGI, Arun; RATHORE, Santosh Singh; SADHYA, Debanjan. USB Keypress Injection Attack Detection via Free-Text Keystroke Dynamics. In: 2021 8th International Conference on Signal Processing and Integrated Networks (SPIN). IEEE, 2021. p. 681-685.
  3. SCHWARZ, Michael, et al. Keydrown: Eliminating software-based keystroke timing side-channel attacks. In: Network and Distributed System Security Symposium 2018. 2018. p. 15.