한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

무선 통신 프로토콜 구현 결함의 위험성: 키스트로크 주입 공격 분석과 대응 방안

Risk of Wireless Protocol Implementation Defects: Analysis and Response to Keystroke Injection Attack

  • 하소희 (강원대학교 AI소프트웨어학과 ) ;
  • 김상엽 (강원대학교 AI소프트웨어학과 ) ;
  • 박보경 (강원대학교 AI소프트웨어학과 ) ;
  • 한성수 (강원대학교 자유전공학부)
  • So-hee Ha (Dept. of Artificial Intelligence & Software, Kangwon National University) ;
  • Sang-yeob Kim (Dept. of Artificial Intelligence & Software, Kangwon National University) ;
  • Bo-gyung Park (Dept. of Artificial Intelligence & Software, Kangwon National University) ;
  • Seong-soo Han (Dept. of Liberal Studies, Kangwon National University)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

BLE 기술은 저전력과 효율적인 데이터 전송을 제공하지만, 통신 프로토콜의 결함을 악용한 키스트로크 주입 공격과 같은 보안 위협이 존재한다. 본 논문에서는 리눅스 커널의 BlueZ 패키지에서 발생한 CVE-2023-45866 취약점을 중심으로, 해당 공격의 원리와 심각성, 그리고 이를 해결하기 위한 패치를 분석한다. BLE 네트워크의 보안을 강화하기 위해서는 지속적인 연구와 대응이 필요하며, 보안 위협에 대한 대응 방안을 개발하고, 사용자의 보안 의식을 높이는 교육이 필수적임을 강조한다.

키워드

참고문헌

  1. Embedded Staff, Bluetooth low energy (BLE) fundamentals, embedded, 2016.10.18.
  2. NEGI, Arun; RATHORE, Santosh Singh; SADHYA, Debanjan. USB Keypress Injection Attack Detection via Free-Text Keystroke Dynamics. In: 2021 8th International Conference on Signal Processing and Integrated Networks (SPIN). IEEE, 2021. p. 681-685.
  3. SCHWARZ, Michael, et al. Keydrown: Eliminating software-based keystroke timing side-channel attacks. In: Network and Distributed System Security Symposium 2018. 2018. p. 15.