• 제목/요약/키워드: Firmware Over-The-Air

검색결과 7건 처리시간 0.024초

경량 사물인터넷을 위한 안전한 적응형 무선 펌웨어 업데이트 메커니즘 (Adaptive Secure Firmware Over The Air Update Mechanism for Lightweight Internet of Things)

  • 이승은;이진민;이일구
    • 정보처리학회 논문지
    • /
    • 제13권10호
    • /
    • pp.475-480
    • /
    • 2024
  • 최근 전 산업 분야에서 사물인터넷 (Internet of Things, IoT) 기술이 활용되면서 안전하고 편리한 펌웨어 업데이트 기술의 중요성이 커지고 있다. 그러나 종래의 FOTA (Firmware Over-The-Air) 기술은 단일 경로로 펌웨어를 업데이트하여 보안이 취약하고, 강력한 암호 기술을 활용할 수 없는 문제가 있다. 따라서 본 연구에서는 경량 IoT를 위한 안전한 FOTA (Secure FOTA, S-FOTA) 메커니즘과 혼잡한 채널 상태로 인해 유실되는 파일이 증가하여 원본 파일을 복구할 수 없는 경우를 고려한 ARQ (Automatic Repeat Request) 기반 적응형 S-FOTA 메커니즘을 제안하고, 종래의 방식과 보안성, 복잡도 및 전송 속도 측면에서 비교·분석한다. 실험 결과에 따르면 암호화 파일의 수가 40개인 S-FOTA는 공격 성공률을 최소 62.58%, 최대 99.99% 감소시켰으며, 암호화된 분할 파일의 수가 전체 분할 파일 수의 40%인 S-FOTA는 기존의 FOTA 대비 평균 소요 시간이 최소 996.39%, 최대 3374.99% 더 소요됨을 확인하였다. 또한 ARQ 기반 적응형 S-FOTA 메커니즘의 전송 속도는 기존의 S-FOTA 대비 최소 63.16%, 최대 2736.36% 더 높았으며, 기존의 ARQ 메커니즘 대비 최소 53.89%, 최대 70.89% 더 높았다.

양방향 통신을 지원하는 시분할 기반 선형 무선 센서 네트워크를 위한 원격 펌웨어 업데이트 방법 (A Remote Firmware Update Mechanism for a TDMA-based Bidirectional Linear Wireless Sensor Network)

  • 문정호;김대일;박래정;이형봉;정태윤
    • 제어로봇시스템학회논문지
    • /
    • 제15권8호
    • /
    • pp.867-875
    • /
    • 2009
  • A wireless sensor network inherently comprises a plurality of sensor nodes widely deployed for sensing environmental information. To add new functions or to correct some faulty functions of an existing wireless sensor network, the firmware for each sensor node needs to be updated. Firmware update would be quite troublesome if it requires the gathering, reprogramming, and redeploy of all of already deployed sensor nodes. Over-the-air programming (OTA) facilitates the firmware update process, thereby allowing convenient maintenance of an already-deployed sensor network. This paper proposes and implements a remote firmware update mechanism for a TDMA-based wireless sensor network, in which the firmware for sensor nodes constituting the TDMA-based sensor network can be easily updated and the update process can be conveniently monitored from a remote site. We verify the validity of the proposed firmware update method via experiments and introduce three wireless sensor networks installed in outdoor sites in which the proposed firmware update mechanism has been exploited.

FOTA기술을 적용한 TR-069기반의 스마트홈 디바이스 관리 시스템 (Smart Home Device Management System Using FOTA Technique based on TR-069 Protocol)

  • 손민재;박수빈;배성원;문대진;조대수
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2016년도 추계학술대회
    • /
    • pp.569-572
    • /
    • 2016
  • 현재 스마트홈과 관련된 디바이스들이 증가함에 따라 다양한 디바이스를 통합하여 관리하고자 하는 홈 오토메이션 시스템들이 많아지고 있다. 하지만 기존의 시스템들에서는 각각의 디바이스에 대한 펌웨어 관리가 미비한 실정이다. 따라서 본 논문에서는 컴퓨터에 연결하지 않고 Wi-Fi 등을 사용하여 무선으로 펌웨어를 업데이트 하는 기술인 FOTA(Firmware Over The Air)를 적용하여 펌웨어에 대한 관리 및 업데이트가 용이하며, TR-069 프로토콜 방식을 활용하여 HTTP기반으로 서버와 디바이스와 연결 매개체가 되는 허브(CEP)의 통신을 통해 각 디바이스들을 제어 및 관리를 하는 시스템을 제안하고자 한다.

  • PDF

사물 인터넷의 경량 펌웨어 업데이트를 위한 부분 퍼징 기법 (Partial Fuzzing Technique for Lightweight Firmware Update of Internet of Things)

  • 김나현;이진민;이일구
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2024년도 춘계학술발표대회
    • /
    • pp.181-182
    • /
    • 2024
  • IoT(Internet of Things) 기기의 수가 급격히 증가하면서 무선 네트워크로 펌웨어와 데이터를 다운받아 업데이트하는 FOTA(Firmware Over-The-Air) 기술이 중요해지고 있다. 그러나, 종래 퍼징 기술은 펌웨어 취약점을 탐지할 때 요구되는 컴퓨팅 파워와 메모리가 커서 한정적인 자원을 지닌 IoT 기기에 적합하지 않다. 따라서 본 연구에서는 펌웨어 업데이트 파일에서 기존에 검증된 부분을 제외하고 업데이트된 부분만을 퍼징하는 부분 퍼징(Partial fuzzing) 기법을 제안한다. 실험 결과에 따르면 제안한 부분 퍼징 기법이 종래의 기법 대비 3 분 더 빨리 11 개의 크래시를 찾았고, 10 분의 퍼징 시간 동안 평균 1,044 (2 unique) 크래시를 추가로 발견했으며 평균 메모리 사용량을 232(KIB) 줄일 수 있었다.

A Study on Vulnerability Analysis and Memory Forensics of ESP32

  • Jiyeon Baek;Jiwon Jang;Seongmin Kim
    • 인터넷정보학회논문지
    • /
    • 제25권3호
    • /
    • pp.1-8
    • /
    • 2024
  • As the Internet of Things (IoT) has gained significant prominence in our daily lives, most IoT devices rely on over-the-air technology to automatically update firmware or software remotely via the network connection to relieve the burden of manual updates by users. And preserving security for OTA interface is one of the main requirements to defend against potential threats. This paper presents a simulation of an attack scenario on the commoditized System-on-a-chip, ESP32 chip, utilized for drones during their OTA update process. We demonstrate three types of attacks, WiFi cracking, ARP spoofing, and TCP SYN flooding techniques and postpone the OTA update procedure on an ESP32 Drone. As in this scenario, unpatched IoT devices can be vulnerable to a variety of potential threats. Additionally, we review the chip to obtain traces of attacks from a forensics perspective and acquire memory forensic artifacts to indicate the SYN flooding attack.

경량 IoT 를 위한 협력적 펌웨어 퍼징 기법 (Cooperative Firmware Fuzzing Technique for Lightweight Internet of Things)

  • 이진민;이승은;김나현;이일구
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2024년도 춘계학술발표대회
    • /
    • pp.183-186
    • /
    • 2024
  • IoT(Internet of Things) 기기가 다양한 산업 분야에 활용되면서, 보안과 유지 보수를 위한 관리의 중요성이 커지고 있다. 편리한 IoT 기기 관리를 위해 무선 네트워크를 통한 펌웨어 업데이트 기술인 FOTA(Firmware Over The Air)가 적용되어 있지만, 컴퓨팅 파워가 제한된 경량 IoT 기기 특성상 취약점 탐지를 수행하기 어렵다. 본 연구에서는 IoT 기기들이 퍼징 테스트 케이스를 분할하여 협력적으로 퍼징하고, 노드 간의 퍼징 결과가 다르면 재검증을 수행하는 협력적 퍼징 기법을 제안한다. 실험 결과에 따르면, 중복되는 테스트 케이스를 2 개나 3 개 퍼징하는 협력적 퍼징 기법은 종래 방식 대비 연산량을 최소 약 16%, 최대 약 48% 줄였다. 또한, 종래 퍼징 기법 대비 취약점 탐지 성공률(Success rate of vulnerability detection)을 최소 약 3 배, 최대 약 3.4 배 개선시켰다.

경량 IoT 를 위한 안전한 무선 펌웨어 업데이트 메커니즘 (Secure FOTA Update Mechanism for Lightweight IoT )

  • 이승은;이진민;이일구
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2024년도 춘계학술발표대회
    • /
    • pp.288-289
    • /
    • 2024
  • 최근 전 산업 분야에서 사물인터넷 (Internet of Things, IoT) 기술이 활용되면서, 안전하고 편리한 펌웨어 업데이트 기술의 중요성이 커지고 있다. 그러나 종래의 FOTA (Firmware Over-The-Air) 기술은 단일 경로로 펌웨어를 업데이트하여 보안이 취약하고, 강력한 암호 기술을 활용할 수 없는 문제가 있다. 본 연구에서는 경량 IoT 를 위한 안전한 FOTA (Secure FOTA, S-FOTA) 메커니즘을 제안한다. 실험 결과에 따르면 제안하는 S-FOTA 는 암호화된 파일이 60 개이고 공격자 수가 100 명일 때 종래의 FOTA 대비 공격자의 공격 성공률을 89.84% 줄일 수 있었다.