• 대한임베디드공학회논문지
• /
• 제12권6호
• /
• pp.359-368
• /
• 2017

As the BadUSB is a vulnerability, in which a hacker tampers the firmware area of a USB flash drive. When the BadUSB device is plugged into the USB port of a host system, a malicious code acts automatically. The host system misunderstands the act of the malicious behavior as an normal behaviour for booting the USB device, so it is hard to detect the malicious code. Also, an antivirus software can't detect the tampered firmware because it inspects not the firmware area but the storage area. Because a lot of computer peripherals (such as USB flash drive, keyboard) are connected to host system with the USB protocols, the vulnerability has a negative ripple effect. However, the countermeasure against the vulnerability is not known now. In this paper, we analyze the tampered area of the firmware when a normal USB device is changed to the BadUSB device and propose the countermeasure to verify the integrity of the area when the USB boots. The proposed method consists of two procedures. The first procedure is to verify the integrity of the area which should be fixed even if the firmware is updated. The verification method use hashes, and the target area includes descriptors. The second procedure is to verify the integrity of the changeable area when the firmware is updated. The verification method use code signing, and the target area includes the function area of the firmware. We also propose the update protocol for the proposed structure and verify it to be true through simulation.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.123-132
• /
• 2014

본 논문에서는 보안의 문제가 발생 할 경우 앱보다 치명적일 수 있는 운영체제 무결성에 대한 검증 기법에 대해 연구하였다.최근 스마트폰의 보급은 급속도로 발전하고 있으며, PC와 유사한 서비스를 제공하는 단계까지 왔다. 그리고 그에 따르는 보안 위협도 PC와 유사한 부분이 많다. 최근의 모바일 네트워크 환경에서 단말기의 루트 권한 탈취 및 운영체제 위변조 등에 의한 피해가 날로 늘어나고 있는 추세이며 이를 종합적으로 대응할 수 있는 시스템에 대한 연구가 필요하다. 모바일 위협에 대한 피해를 막기 위한 방법으로 운영체제의 무결성을 검사하는 방법이 사용되기도 한다. 무결성 검증 알고리즘은 운영체제 부팅 이전 레벨에서의 검증과 제어권이 운영체제로 넘어간 시점에서의 검증으로 구분될 수 있다. 무결성 검증은 앱 무결성과 운영체제 무결성으로 나뉘어 볼 수 있는데, 본 논문에서는 부트로더와 단말기 내부의 물리적으로 독립된 저장장치를 이용하여 운영체제의 무결성을 검증하는 기법을 제안하였다.

• 한국통신학회논문지
• /
• 제36권3B호
• /
• pp.254-259
• /
• 2011

임베디드 리녹스 기반의 시스템에서 부팅 속도를 향상시키기 위한 방안 중 하나인 Snapshot boot기법을 개선하여 그 방법의 효용성을 높이고자 한다. Snapshot boot란 현재 수행중인 작업들의 대한 정보를 모두 저장하고 복원하는 방법인 Suspend/Resume을 사용하는 기법으로 리녹스의 일반 부팅과정을 거치지 않고, 부트로더에서 이전 작업의 복원을 처리하는 것으로 부팅속도의 향상을 가져온 기법이다. Snapshot boot의 문제점으로는 Suspend 과정에서 이미지를 생성해 저장장치에 저장을 하게 되는데 모든 페이지를 대상으로 하기 때문에 이 시간이 오래 걸리는 단점이 있다. 또한 이미지 생성 중 예외 상황이 발생 되어 전원이 OFF되면 이미지를 생성하지 못하게 되어 Snapshot boot의 Resume 과정을 수행 할 수 없게 된다. 본 논문에서 제안한 기법은 Snapshot image를 단 한번만 생성을 하고 이것을 활용하도록 하여 부팅 시 속도 및 안정성의 향상의 효과를 볼 수 있다.