하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다.
하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다.
먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다.
만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다.
보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다.
이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다.
우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진을 찍어 수정할 예정이다.
위의 경우엔 USB, ETHERNET 포트가 물리적 인터페이스를 통한 접근 포인트가 될 것 이다.
어쨋든 해당 물리적 인터페이스를 통해 U-Boot에 접근 가능할 경우, 쉘획득 가능한 경우, 해당 기기를 제어할 수 있기에 관리가 필요한 부분이다.
U-BOOT를 통해 부팅 로그를 확인하는 장면이다
두번째는 하드웨어를 통해 부트로더에 접근할 수 없도록 해야 한다는 것이다.
IoT 시작 전에는 리눅스 부팅과정에 대해 알아볼 필요가 있다.
Power ON -> Rom BIOS에서 지정된부트 드라이브로 부팅 시작 > 부트섹터 로드 > GRUB작동 > 커널 이미지 적재 -> 파일 시스템 마운트 -> 시스템 초기화 프로그램 작동 -> 로그인 로드 -> 하드디스크 RAM에 탑재
이중 부트섹터와 부트로더에 좀 더 상세히 보자면
부트섹터에 MBR 부트로더 실행을 위해 맨위에 올림
부트로더는 커널을 올리고 자기 자신을 종료 이후 파일 시스템 마운트 후 시스템 초기화 프로그램이 작동하여 run level에 따른 실행파일이 시작된다
이 때 부트로더 설정을 통해 여러가지 설정을 변경할 수 있다. 그렇기에 접근 필요 시 이 또한 인증이 필요하다.
이후에는 다른 보안 적용 필요항목에 대해 작성해보겠다.
'기술보안 > IOT' 카테고리의 다른 글
| IoT 진단 시 필요한 준비물과 설명 및 모의해킹 수행법 (0) | 2022.05.25 |
|---|