기술보안/IOT
-
하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..
IoT 하드웨어 보안하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..
2023.02.26 -
IoT진단을 하게 되면 기본적으로 시작하는 단계에 대해서 설명하며 모의해킹과 비슷한 과정이 되는 일을 설명하려 한다. 준비물 1. 멀티미터 2. Saleae Logic Analyzer 3. Usb UART 4. 기기 연결에 필요한 케이블 준비물 설명 및 사용법 1. 멀티미터 멀티미터는 처음 IoT 기기에 대해 기판 분석을 통해 UART를 찾을 수 있도록 도와준다. 이후 찾은 UART를 salease logic analyzer를 통해 정확한 GND, TX, RX, VCC 값을 찾고 USB UART를 통해 쉘을 얻거나 부팅되는 정보를 얻을 수 있게 된다. 2. Saleae logic analyzer 멀티미터를 통해 GND, TX , RX, VCC 값을 어느 정도 알 수 있지만, 정확하게 TX, RX 값을 구..
IoT 진단 시 필요한 준비물과 설명 및 모의해킹 수행법IoT진단을 하게 되면 기본적으로 시작하는 단계에 대해서 설명하며 모의해킹과 비슷한 과정이 되는 일을 설명하려 한다. 준비물 1. 멀티미터 2. Saleae Logic Analyzer 3. Usb UART 4. 기기 연결에 필요한 케이블 준비물 설명 및 사용법 1. 멀티미터 멀티미터는 처음 IoT 기기에 대해 기판 분석을 통해 UART를 찾을 수 있도록 도와준다. 이후 찾은 UART를 salease logic analyzer를 통해 정확한 GND, TX, RX, VCC 값을 찾고 USB UART를 통해 쉘을 얻거나 부팅되는 정보를 얻을 수 있게 된다. 2. Saleae logic analyzer 멀티미터를 통해 GND, TX , RX, VCC 값을 어느 정도 알 수 있지만, 정확하게 TX, RX 값을 구..
2022.05.25