• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.6
• /
• pp.1247-1254
• /
• 2020

With the advent of the smart home era, equipment that provides confidentiality or performs authentication exists in various places in real life. Accordingly security against physical attacks is required for encryption equipment and authentication equipment. In particular, fault injection attack that artificially inject a fault from the outside to recover a secret key or bypass an authentication process is one of the very threatening attack methods. Fault sources used in fault injection attacks include lasers, electromagnetic, voltage glitches, and clock glitches. Fault injection attacks are classified into single fault injection attacks and multiple fault injection attacks according to the number of faults injected. Existing multiple fault injection systems generally use a single fault source. The system configured to inject a single source of fault multiple times has disadvantages that there is a physical delay time and additional equipment is required. In this paper, we propose a multiple fault injection system using heterogeneous fault sources. In addition, to show the effectiveness of the proposed system, the results of a multiple fault injection attack against Riscure's Piñata board are shown.

• Review of KIISC
• /
• v.24 no.2
• /
• pp.50-55
• /
• 2014

자동차 전장제품 활용의 급속한 증가에 대응하기 위하여 자동차 분야에서는 ISO 26262 안전설계절차를 도입하여 차량용 임베디드 시스템의 안전성을 확보하려고 노력하고 있다. ISO 26262는 자동차에서 발생 가능한 비정상상태(abnormal state)를 식별하고 그의 영향을 분석하며 전체 시스템의 안전을 검증하는 것을 목표로 하고 있다. 다양한 종류의 부품이 연동되는 복잡한 시스템의 안전 검증은 결함수목법과 고장모드영향분석법을 활용하는 위험분석법이 보편적으로 사용된다. 결함주입시험은 이러한 위험분석의 기반도구로서 안전성을 향상시키기 위하여 사용된 고장감내 기능의 동작여부 및 그에 따른 시스템의 안전성을 검증하는 목적으로 사용된다. 본 논문에서는 차량용 고신뢰성 임베디드 시스템에서 사용되는 고장감내 메카니즘들의 기능과 안전을 검증하는 방법과 사례를 소개한다. 최근의 복잡한 차량용 임베디드 시스템의 개발은 상위수준의 모델을 개발하여 지정된 위험 및 고장을 초래하는 결함을 시스템에 주입하고 그의 결과를 분석하여 안전을 검증하는 것이 일반적인 방법이다. 개발 목표 차량의 임베디드 시스템 모델을 개발하고, 식별된 결함의 결함모델을 준비한 뒤, 시스템 모델 기반 결함주입 도구를 이용하여 결함주입을 수행하는 시험방법과 그 결과에 대하여 논의한다. 하드웨어는 SystemC 하드웨어 설계언어를 이용하여 개발하고, 소프트웨어를 컴파일하여 실행화일을 확보하여 시험대상인 결함모델을 개발하고 이를 대상으로 결함주입시험에 대해 설명한다.

• Tunnel and Underground Space
• /
• v.26 no.1
• /
• pp.12-23
• /
• 2016

For a successful accomplishment of Carbon Capture Sequestration (CCS) projects, appropriate injection conditions should be designed and optimized for site specific geological conditions. In this study, we evaluated the effect of injection conditions such as injection temperature and injection rate on the geomechanical stability of CCS system in terms of TOUGH-FLAC simulator, which is one of the well-known T-H-M coupled analysis methods. The stability of the storage system was assessed by a shear slip potential of the pre-existing fractures both in a reservoir and caprock, expressed by mobilized friction angle and Mohr stress circle. We demonstrated that no tensile fracturing was induced even in the cold CO2 injection, where the injected CO2 temperature is much lower than that of the reservoir and tensile thermal stress is generated, but shear slip of the fractures in the reservoir may occur. We also conducted a scenario analysis by varying injected CO2 volume per unit time, and found out that it was when the injection rate was decreasing in a step-wise that showed the least potential of a shear slip.

• Journal of the Korea Society of Computer and Information
• /
• v.27 no.6
• /
• pp.1-9
• /
• 2022

In this paper, we propose a general-purpose fault injection system for Linux loadable kernel modules. The fault injection system enables software developers and testers to inject various kinds of faults easily into user-specified kernel modules in user-controlled manner. The proposed system also provides workload generation in order to make injected faults be exposed effectively, By experiments, we show that the fault injection system correctly injects faults into Linux kernel modules. The proposed system can be utilized as a useful tool for testing during kernel module development It is also useful for studies on kernel behaviour analysis and fault isolation and recovery.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.39-44
• /
• 2003

오류분석 공격은 암호시스템에 오류를 주입한 후 그 출력 결과를 분석하여 비밀키를 찾아내는 물리적 공격 방법으로서 RSA, ECC를 포함한 공개 키 시스템을 비롯하여 DES, AES와 같은 대칭 키 암호시스템에도 공격이 시도되고 있다. 본 논문에서는 기존 DES 공격에 사용된 오류 주입의 가정만 있으면 국내 표준 블록 암호 알고리듬인 SEED 역시 오류 주입 공격이 가능함을 증명한다. 또한, 오류 주입 공격에 의해 SEED의 라운드 키 두개만 공격되면 원 암호 키가 모두 노출될 수 있음을 검증한다.

• 한국신재생에너지학회:학술대회논문집
• /
• 2010.11a
• /
• pp.119-119
• /
• 2010

무한 지속 가능한 지열 에너지를 활용한 공조시스템인 지열원 냉난방 시스템은 기존의 공조 시스템보다 열원이 안정적이기 때문에 높은 효율과 우수한 성능을 가지므로, 기후변화협약 대응의 주요수단으로서 기술개발과 보급이 증대되고 있다. 본 연구에서는 대수층 축열 지열원 열펌프 시스템에 대한 실증 연구를 통하여 대수층 축열 지열원 열펌프 시스템의 하절기 냉방 성능을 분석하였다. 대수층 축열 냉난방 시스템은 주입정과 양수정의 2개의 우물공이 설치되어 있으며, 겨울 난방 운전 중에 한 개의 우물공으로부터 지하수를 열펌프로 유입한 후 낮은 온도의 지하수를 타 우물공에 축열하고, 하절기에 겨울에 저온으로 축열된 우물공으로부터 지하수를 열펌프로 유입하여 온도가 증가된 지하수를 타 우물공에 주입한다. 즉, 계절별로 열펌프에서 생성된 냉수와 온수의 대수층 축열을 위하여 계절별로 주입정과 양수정이 바뀌게 된다. 본 연구의 대수층 축열 지열원 열펌프 시스템의 2009년 8월의 주요일자별 시스템 운전 중의 평균 냉방 열펌프 유닛 COP와 냉방 시스템 COP는 각각 4.7과 3.4이상의 우수한 성능을 나타냈다. 또한, 모든 일자에 대하여 외기온도가 $31.6^{\circ}C$서 $22^{\circ}C$까지 변화가 크게 나타났지만 열펌프 유닛 COP와 시스템 COP의 변화는 미소하였다. 이는 양수정으로부터의 지중 순환수가 운전기간 중에 $17.5^{\circ}C$로 일정하게 유지되었기 때문이다. 양수정과 주입정 사이에 5개의 관측공을 설치하였으며, 양수정 측에 인접한 관측공의 온도는 거의 변화가 없었으며, 단기간이지만 널리 사용되고 있는 수직밀폐형 시스템과 달리 지속적인 냉방운전 중의 양수 온도의 증가는 발생하지 않아 안정적인 성능을 나타냈다. 주입정에 인접한 모니터링 홀의 온도는 심도가 깊은 곳의 온도가 낮은 곳보다 높게 나타났다. 이는 냉방 운전 시 열펌프 유닛의 실외열교환기에서 지중 순환수가 냉매로부터 열을 취득하여 온도가 상승하면서 주입정측에 온열이 축열이 진행되었기 때문으로 분석되며, 하절기의 냉방 운전 시간이 증가할 경우 축열 효과는 더욱 증가할 것으로 예상된다. 양수정과 주입정 중간의 모니터링 홀의 온도는 2009년 8월 가동 중에 온도변화는 없었는데, 이는 양수정과 주입정 사이의 열간섭이 발생하지 않았기 때문으로 분석된다. 일자별로 운전 중의 열펌프 유닛 COP는 차이가 없었지만, 운전 및 정지 시간을 모두 포함한 시스템 소비전력과 냉방용량을 모두 합산하여 산정한 일일 평균 냉방 열펌프 유닛 COP와 냉방 시스템 COP는 일자별로 다소 차이가 발생하였는데, 이는 각 일자별로 열펌프 유닛 가동율의 차이로 인하여 열펌프 유닛 가동 전에 먼저 작동되는 지중순환펌프의 운전 소비전력의 차이와 열펌프의 단속운전 시의 열손실과 추거 소비전력의 차이 때문이다.

• Proceedings of the Korean Society of Soil and Groundwater Environment Conference
• /
• 2001.09a
• /
• pp.160-163
• /
• 2001

본 연구에서는 Fe$^{0}$ /$H_2O$$_2$ 시스템을 이용하여 디젤 오염토양의 산화처리효율과 경제성 향상을 위한 실험을 수행하였다. 앞선 연구결과에서 최적 pH조건은 3이었으며, 과산화수소와 철 분말의 양은 비례적으로 증가할수록 처리효율이 높게 나타났다. 1) 이번 연구에서는 pH조절에 따른 처리효율의 향상효과를 알아보기 위해 pH 값을 3으로 일정하게 유지하여 반응을 수행하였으며, 일정 철 분말 농도조건에서 과산화수소의 주입방법에 따른 반응변화를 살펴보기 위해 과산화수소를 여러 비율로 분할 주입하면서 실험을 실시하였다. 본 연구결과에 따르면 pH를 3으로 일정하게 유지함으로써 초기에만 pH를 3으로 조정한 이전의 연구에서 반응이 경과함에 따라 나타나는 pH상승에 따른 처리효율의 감소 효과를 줄며 전체적인 TPH 처리효율을 10%이상 높일 수 있었으며, 같은 양의 TPH 제거에 소모되는 과산화수소의 양을 20% 정도 줄일 수 있었다. 과산화수소의 분할주입에 따른 반응향상효과 실험에서는 5회에 걸쳐 분할 주입한 경우에 3시간 이후 경미한 반응성 향상효과를 얻을 수 있었다. 이러한 결과는 과산화수소를 분할하여 주입함으로써 한번에 주입한 경우에 비하여 유기물의 산화에 직접적으로 참여하지 않는 과산화수소의 scavenging 효과를 최소화할 수 있음을 보여주는 것이다. 따라서 최적 pH의 일정 유지와 과산화수소의 분할주입으로 철 분말을 이용한 펜톤유사반응의 처리효율과 경제성 제고 모두에 있어서 효과가 있음을 알 수 있었다.

• Journal of Korean Tunnelling and Underground Space Association
• /
• v.24 no.6
• /
• pp.465-481
• /
• 2022

Rock grouting is important to improve the waterproof efficiency and mechanical strength of rock medium with joint for utilizing the underground rock space such as tunnel. The grouting materials typically has been used the cement materials, which represent Bingham fluid model. This model can express the relationship of viscosity and yield strength. In addition, it is dependent with elapsed time. The grouting injection performance can be deteriorated with an increase of viscosity and yield strength in the grouting process if the time dependence is ignored. Therefore, in this study, the characteristics of viscosity and yield strength were investigated according to water-cement ratio and time dependence in the laboratory test. Numerical simulation was carried out to investigate the grouting performance according to the time dependence of characteristics in terms of the viscosity model. Given the results, the grouting injected distance and cumulative grout volume were significantly decreased when the time dependence of grouting material was considered. This study, considering the characteristics according to the time dependence of viscosity and yield strength, will be meaningful to the design of grouting injection in field applications.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.14 no.4
• /
• pp.787-796
• /
• 2019

In this paper, we propose the design and test measure of Ringer injection IoT system for controling the ringer injection status and notifying the server system of the collected status informations such as the completion of injection, the remaining liquid, the injection status, and the emergency alarming of the urgent patients. We design the circuit diagrams composed of linger injection sensors, switches, status indicators, wireless communication functionalities, and propose the controlling and monitoring algorithms for sensing the linger injection status and notifying the collected status informations to a server system. Furthermore, we derive the testing criteria, such as linger liquid sensing time, sensing distance, operating temperature, input power, power consumption, and wireless communication speed, and analyze the test results.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.5
• /
• pp.965-973
• /
• 2022

As IoT(Internet of Things) devices become common, many algorithms have been developed to protect users' personal information. The laser fault injection attack that threatens those algorithms is a side-channel analysis that intentionally injects a laser beam to the outside of a device to acquire confidential information or abnormal privileges of the system. There are many studies to determine the timing of fault injection to reduce the number of necessary fault injections, but the location to inject faults is only repeatedly searched for the entire area of the device. However, when fault injection is performed in an algorithm-independent area, the attacker cannot obtain the intended faulted statement or attempt to bypass authentication, so finding areas vulnerable to fault injection and performing an attack is an important consideration in achieving a high attack success rate. In this paper, we show that a 100% attack success rate can be achieved by determining the vulnerable areas for fault injection by using electromagnetic and thermal information generated from the device's chip. Based on this, we propose an efficient fault injection attack system.