Cyber SecurityIoT Security

Trend Briefs of Security

th!nkh@ck-hackartist

cafe.thinkhack.org

September 13, 2014

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

1 Cyber SecurityExploitationWeb SecurityReversing

2 IoT SecurityIoT ArchitectureIoT PlatformIoT Device

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

Buffer Overflow

Buffer Overflow 란?

메모리 접근에 대한 오류를 이용하여 의도한 메모리 공간이 아닌 곳에 데이터를

삽입하는 공격

Buffer Overflow의 종류

Stack Overflow

Heap Overflow

Buffer Overflow 가능 코드 예

#include < stdio.h >int main(int argc, char **argv){char buf[8];gets(buf);printf(”%s\n”, buf);return 0;}

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

Shellcode

Shellcode 란 무엇인가?

Shell을 로딩하여 명령어를 실행시키는 코드

Shellcode 제작 방법

어셈블리 코드 작성

기계어로 변환

쉘코드 작성

Shellcode 의 예 : BSD setuid/execve

\x31\xc0\x50\x50\xb0\x17\xcd\x80\x31\xc0\x50\x68//sh\x68/bin\x89\xe3\x50 \x54\x53\x50\xb0\x3b\xcd\x80

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

Protection of Buffer Overflow

Buffer Overflow 대응기법

안전한 라이브러리 사용

Stack ProtectionLibSafeStackGuardProPoliceDEP

Pointer ProtectionPointGuard

Executable space protectionPaXBufferShield

Address Space Layout Randomization

Depp Packet Inspection

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

Bypassing BoF Protection

Brute Force

Canary 에 대해 사용

ROP 공격

ASLR, DEP/NX, ASCII-Armor protection에 대해서 사용

RTL, Chaining RTL, GOT 기법이 있음

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

SQL Injection

SQL Injection 이란?

웹 파라미터의 임의의 SQL 코드를 삽입하여 공격을 수행

SQL Injection의 종류

Form Injection

Blind Injection

Cookie Injection

Union Injection

SQL Injection 수행시 SQL 쿼리의 예

정상쿼리 : SELECT * FROM members WHERE uid=’admin’ and upw=’xxx’;공격쿼리 : SELECT * FROM members WHERE uid=”or ’1’=’1’ and upw=” or’1’=’1’;

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

XSS

XSS 란?

Cross Site Scripting으로 약어로 CSS라고도 부르지만, Cascading Style Sheet 와혼동되어 XSS로 주로 불림. 웹에서 HTML태그를 임의로 삽입하여 뭔가를 수행하는공격. 일반적으로는 사용자의 Cookie를 탈취하는 것을 목표로함

XSS 공격의 유형

Reflective XSS

Stored XSS

XSS 공격의 예

<script>alert(document.cookie);</script>

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

CSRF

CSRF 란?

Cross Site Request Forgery 의 약어이며, HTTP Request를 변조하는 공격

CSRF 공격 예

<a href=”http://localhost/admin/chpw.php?pw=1234>Go to localhost</a>

대응방법

GET 메소드보다는 POST 메소드를 사용

중요한 정보 변경시에는 2차 검증 수행

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

Dynamic Analysis

Dynamic Analysis 란?

프로그램을 실행하여 메모리에 로딩된 상태에서 분석을 수행하는 것

장점

Packing 을 고려하지 않아도 됨

동작하는 과정을 실시간으로 모니터링 할 수 있음

Dynamic Analysis에 주로 사용하는 툴

Virtualization, Sandbox 툴

Ollydbg, imunity debugger, windbg 등

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

ExploitationWeb SecurityReversing

Static Analysis

Static Analysis 란?

프로그램을 실행하지 않고 분석하는 방법

장점

Sandbox가 필요없음

Anti-Debugging에 걸리지 않음

디컴파일 가능

Static Analysis에 주로 사용하는 툴

IDA, objdump

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

IoT ArchitectureIoT PlatformIoT Device

IoT Architecture

출처 : http://www.magic.ubc.ca/wiki/uploads/Projects/IoTportal2.png

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

IoT ArchitectureIoT PlatformIoT Device

IoT Platform Security

사용자 인증 및 인가

IoT 사용자들에 대해 인증

사용자 별로 제어 가능한 디바이스에 대한 접근제어

MAC,DAC, Non-DAC, RBAC 등으로는 한계가 있음. CapBAC이 나왔지만,여전히 여러가지 이슈가 있어서 해결해야함.

Privacy

IoT는 User-Friendly 환경으로 사용자의 정보를 많이 노출함

빅데이터에서 프라이버시를 보호할 수 있는 방법 필요

여러가지 기법이 제안되고 있지만, 성능상의 문제가 있음.

DDoS

High-rate DoS 공격은 기본적 노출되어 있음

Low-rate DoS 공격도 고려하여야 함

Load-Balancing 고려해야함

th!nkh@ck-hackartist Trend Briefs of Security

Cyber SecurityIoT Security

IoT ArchitectureIoT PlatformIoT Device

IoT Device Security

Device Authentication

Device to Device 인증을 고려해야 함

일반적으로 Serial 기반의 인증을 주로 사용하고 있지만, 한계가 있음

Certificate 기반의 인증을 제공해야 함SAML, SOAP 등을 주로 이용하고 있지만, 한계가 있음Device Certificate 인증서 정의가 필요함

Device Access Control

Device에서 Access Control을 수행하기 위해서는 경량화 되어야 함

MAC, DAC, RBAC 등의 기존의 접근제어는 IoT 환경에서 한계가 생김

CapBAC이 이슈가 되고 있지만, IoT 환경을 완전히 반영하지 못하고 있음

ABE기반의 접근제어 기법에 대한 실질적 연구가 필요함

th!nkh@ck-hackartist Trend Briefs of Security