한국전자파학회논문지 (The Journal of Korean Institute of Electromagnetic Engineering and Science)

  • 제27권12호
  • /
  • Pages.1075-1083
  • /
  • 2016
  • /
  • 1226-3133(pISSN)
  • /
  • 2288-226X(eISSN)
한국전자파학회 (The Korean Institute of Electromagnetic Engineering and Science)
권호 표지
DOI QR코드

DOI QR Code

2.4 GHz 무선 키보드/마우스 전자파 신호 분석 및 조작 시스템 구축

Implementation of 2.4 GHz Wireless Keyboard and Mouse Electromagnetic Signal Analysis and Manipulate Systems

  • 김상수 (LIG 넥스원 전자전연구센터) ;
  • 오승섭 (LIG 넥스원 전자전연구센터) ;
  • 나인석 (LIG 넥스원 전자전연구센터)
  • 투고 : 2016.08.30
  • 심사 : 2016.12.09
  • 발행 : 2016.12.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 높은 편의성과 휴대성을 바탕으로 무선 입력 장비들의 사용이 증가하고 있다. 특히 2.4 GHz 주파수 대역을 사용하는 무선 키보드와 무선 마우스가 가장 많이 사용되고 있지만, 무선 장비의 경우 누설되는 전자파를 제3자가 수신하여 개인정보를 획득하기가 용이하기 때문에, 보안에 대한 취약점 또한 꾸준히 보고되고 있다. 본 논문에서는 2.4 GHz 무선 키보드와 무선 마우스의 취약점을 검증하기 위해 USRP 장비와 GNU 라디오(Radio) 패키지를 사용하여 2.4 GHz 무선 키보드와 무선 마우스의 패킷을 분석하고, 이를 조작하는 시스템을 구현하였다. 구축한 시스템을 이용하여 해당 장비의 통신 프로토콜 및 패킷 구조를 분석하여 장비 고유 주소(Address)와 입력 키 정보를 획득하였고, 임의의 키를 송신하여 원거리에서 사용자 PC를 조작할 수 있다는 것을 증명하였다.

Nowadays, the use of wireless input devices has been increasing on the basis of high convenience and portability. In particular the most widely used wireless keyboard and the mouse to use the 2.4 GHz frequency band, but due to the third party receives the electromagnetic wave from leaking when the radio equipment it is easy to obtain the personal information and the vulnerability is also being reported consistently. In this paper, implement a system to analyze and manipulate the packets of 2.4 GHz wireless keyboard and mouse using USRP device and GNU Radio package for verify the vulnerability of 2.4 GHz wireless keyboard and mouse. Using the construction system has attained a equipment specific address and key information by analyzing the communication protocol and the packet structure of the device was proved that a user can operate the PC to send the random key from long distance.

키워드

참고문헌

  1. M, Fahnle, M, Hauff, "Analysis of unencrypted and encrypted wireless keyboard transmission implemented in GNU radio based software-defined radio", Hochschule Ulm, University of Applied Sciences Institute of Communication Technology, 2011.
  2. Schroeder, Moser, "Practical exploitation of modern wireless devices", CanSecWest, Mar. http://www.remote-exploit.org/content/keykeriki_v2_cansec_v1.1.pdf
  3. Travis Goodspeed, "Promiscuity is the nRF24L01+'s Duty", Feb. 2011, http://travisgoodspeed.blogspot.com/2011/02/promiscuity-is-nrf24l01s-duty.html
  4. Samy Kamkar, "KeySweeper", 2015, http://samy.pl/keysweeper
  5. Mark Newlin, Bastille, "MouseJack", Feb. 2016, https://www.bastille.net/technical-details
  6. Semiconductor, Nordic, "nRF24L01+ single chip 2.4 GHz transceiver product specification", Jul. 2007, http://www.nordicsemi.com/eng/Products/2.4GHz-RF/nRF24L01P
  7. Ettus USRP N200 Web page (https://www.ettus.com/product/details/UN200-KIT)
  8. GNU Radio Web page (http://gnuradio.org/redmine/projects/gnuradio/wiki)
  9. 박대현, 김영식, "USRP와 GNU Radio를 이용한 IEEE 802.15.4 물리 계층 소프트웨어 라디오 시스템 구현", 한국전자파학회논문지 21(11), pp. 1214-1219, 2010년 11월. https://doi.org/10.5515/KJKIEES.2010.21.11.1214
  10. FCC ID Application Database Web page (https://fccid.io)
  11. 김상수, 오승섭, 정창민, "GNURadio를 이용한 2.4 GHz 무선키보드 전자파 신호 분석", 2016 한국군사과학기술학회 종합학술대회, p. 208, 2016년 6월.
  12. 곽경훈, 신봉득, 박동욱, 어윤성, 오혁준, "USRP RIO SDR을 이용한 5G 밀리터리파 LTE-TDD HD 비디오 스트리밍 시스템 설계 및 구현", 한국전자파학회논문지, 27(5), pp. 445-453, 2016년 5월. https://doi.org/10.5515/KJKIEES.2016.27.5.445