Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지
DOI QR코드

DOI QR Code

A Countermeasure to the Stealth Sniff of the Private Media Information

개인 영상 및 음성 정보의 임의수집에 대한 대응방안

  • Lee, Kyung-Roul (Department of Information Security Engineering, Soonchunhyang University) ;
  • Yim, Kang-Bin (Department of Information Security Engineering, Soonchunhyang University)
  • 이경률 (순천향대학교 정보보호학과) ;
  • 임강빈 (순천향대학교 정보보호학과)
  • Received : 2011.04.27
  • Accepted : 2011.06.30
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

This paper introduces technical aspects of the privacy exposure problem of the video and the audio information on the personal computer and proposes a countermeasure to them. According to the increased number of peripherals for computers, especially including the cameras and the mikes, it is required to be careful on the privacy exposure. Currently, some incorporated or standalone cameras have a pilot lamp to indicate their usage. However, many other cameras and all mikes have not equipped with the pilot lamp or other dedicated indicator. Even though this problem doesn't obstruct their assigned functionalities, it should make the devices susceptible to be exposed with the information they are gathering without any notice to the owners. As a countermeasure to the problem, this paper proposes a reasonable solution that alarms the access trials to the devices and implements programs for the practical sniffing and its counterpart.

본 논문은 개인용 컴퓨터에서 발생할 수 있는 프라이버시 영상 및 음성 정보 수집의 기술적 문제를 지적하고 이에 대응하기 위한 방안을 제시한다. 개인용 컴퓨터와 노트북의 사용이 보편화되면서 주변 기기들의 보급 또한 늘어나고 있으며 특히 카메라와 마이크의 경우 개인 프라이버시에 대한 침해가 일어날 수 있어 각별한 주의가 필요하다. 현재 카메라의 경우 사용 여부를 표시하기 위해 점멸등이 장착되어 있으나 그렇지 않은 경우가 대부분이며, 마이크의 경우에는 사용 여부를 표시하기 위한 수단이 전혀 준비되어 있지 않다. 이러한 허점은 장치 사용에는 아무런 문제가 되지 않으나, 사용자가 인지하지 못하는 시점에 악의적인 공격자에 의해 장치가 동작하여 영상이나 음성 같은 정보가 노출되어 개인 프라이버시의 침해를 일으킬 수 있다. 따라서 본 논문은 이를 대응하기 위하여 개인용 컴퓨터에 연결된 카메라와 마이크에 대한 접근을 시도하는 경우 이를 감지하여 사용자에게 통보하기 위한 방안을 제시하고 실제의 도청감시 소프트웨어 및 대응 소프트웨어를 구현하여 실험하였다. 제안한 방안을 실제 환경에 적용하면 프라이버시 노출문제를 효과적으로 해결할 수 있을 것으로 사료된다.

Keywords

References

  1. 배광진, 임강빈, "키보드 보안의 근본적인 취약점 분석," 정보보호학회논문지, 18(3), pp. 89-95, 2008년 6월.
  2. 정태영, 임강빈, "키보드컨트롤러의 하드웨어 취약점에 대한 대응방안," 정보보호학회논문지, 18(4), pp. 187-194, 2008년 8월.
  3. 정태영, 임강빈, "키보드해킹에 대비한 새로운 영상기반 패스워드," 정보보호학회학회지, 18(3), pp. 41-47, 2008년 6월.
  4. 이경률, 배광진, 임강빈, "USB 데이터 보안 취약성 분석," 정보보호학회하계학술대회논문집, 19(1), pp. 59-63, 2009년 10월.
  5. 이경률, 임강빈, "PS/2 키보드에서의 RESEND 명령을 이용한 패스워드 유출 취약점 분석," 정보보호학회논문지, 21(3), pp. 3-8, 2011년 6월.
  6. Kangbin Yim, "A fix to the HCI specification to evade ID and password exposure by USB sniff," KSII&CSU, Proceedings of APIC-IST 2008, pp. 191-194, Dec. 2008.
  7. 배광진, 이경률, 임강빈, "디버그 트랩 기반 접근 감시 기술의 취약성 분석," 정보보호학회하계학술대회논문집, 19(1), pp. 64-68, 2009년 6월.
  8. Kyungroul Lee, Kwangjin Bae, and Kangbin Yim, "Hardware Approach to Solving Password Exposure Proboem through Keyboard Sniff," ACADEMIC SCIENCE RESEARCH, WASET, pp. 23-25, Oct. 2009.
  9. Kangbin Yim, "A new noise mingling approach to protect the authentication password," IEEE, CISIS 2010 Conference, pp. 839-842, Feb. 2010.
  10. 정태영, 이경률, 배광진, 임강빈, "스니핑 방지를 위한 키보드 프로토콜," 정보보호학회하계학술대회논문집, 18(1), pp. 375-379, 2008년 6월.
  11. 최영태, 이경률, 육형준, 김완수, 임강빈, "USB 키보드 후킹을 통한 데이터 탈취 가능성 진단," 정보보호학회충청지부학술대회논문집, pp. 25-30, 2010년 10월.
  12. Kyungroul Lee, Wansoo Kim, Kwangjin Bae, and Kangbin Yim, "A Solution to Protecting USB Keyboard Data," Proceedings of BWCCA 2010, pp. 108-111, Nov. 2010.
  13. 김완수, 이경률, 배광진, 임강빈, "영상 및 음성정보의 임의 수집을 통한 프라이버시 침해," 정보보호학회충청지부학술대회논문집, pp. 109-115, 2009년 10월.
  14. 박훤일, "개인정보에 대한 시장의 역할과 국제동향," 정보통신산업협회 정보화사회, 2001년 7/8월.
  15. 배건태, 곽수영, 배혜란, "화상 통신에서의 사생활 보호를 위한 실시간 전경 분리 및 배경 대체," 통신학회논문지, 34(5), pp. 505-513, 2009년 5월.
  16. 박성수, "유비쿼터스와 치안서비스," 정보화정책, 12(4), pp. 42-56, 2005년.