10월 4주 - IoT 분야에서 보안
2016/10/21 미국 Dyn의 공격은 Mirai botnet을 통해서?
IoT기기에서 가해진 DDoS 공격으로 도메인서비스 제공자인 Dyn DNS 를 공격해서 Twitter, Reddit, Spotify, Box 등등의 사이트들의 사용이 불안정했다고 한다.
- 현지시각 10/21일(금) 11:10(UTC)분 DDoS 공격이 시작됐고
- 미국 지역내 서비스 불통이 시작됐다.
- Dyn에서 13:20 UTC에 공격에 대응해서 첫번째 공격이 사그라졌다
- 이후 15:50 UTC에 2차 공격이 가해졌고, 이 공격으로 전세계적으로 영향이 미쳤다
- Dyn에서 17:00 UTC에 대응해 성공해 도메인 서비스가 정상적으로 돌아왔다.
기사 링크
Mirai botnet으로 이루어진 145,000개의 해킹된 웹 캠에서 공격이 가해진 최근의 사례는
- Kerbs 사이트가 655GBPS 공격
- OVH 1TBPS 공격
Update: 2016/10/21 알려진 미라이봇넷 계정
기사 링크
- hackread.com 링크
2016/10/19 - Mirai 소스코드를 이용한 IoT 봇넷 확산산
세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스 코드인 Mirai라고 명명된 후 공개.
- http://thehackernews.com/2016/10/mirai-source-code-iot-botnet.html
미라이는 라우터 같은 내장형 기기에서 사용하는 리눅스 유틸리티인 Busybox를 목표로, 제조사의 기본 계정/패스워드를 사용해 하이잭하게 구현되어 있다고 한다.
Mirai가 공개된 후에,
10월1일 일본의 백본 제공업체 레벨3커뮤니케이션에 따르면 공개 이전 21만3천개 정도의 감염된 IoT 기기 갯수가 49만3000로 급속히 늘었다고 한다 - http://www.itworld.co.kr/news/101662
최근 프랑스 호스팅 공급자인 OVH가 1Tbps 규모 DDoS 공격을 받았는데 미라이 코드로 이루어진 봇넷에서 실행되었다고 한다 - http://blog.alyac.co.kr/829
2016/10/19 - CCTV 영상 실시간 암호화
- http://www.boannews.com/media/view.asp?idx=52088
- 일반적으로 카메라 녹화 ->저장 -> 외부전송 등 거치는데 암호화된 전송을 위해 SSL 이용 가능
- 그러나 성능 저하, 속도 저하, 대역포 문제등으로 잘 사용치 않음
- 최근 전자통신연구원에서 H.264 MPEG-4의 인코딩 특성을 이용 실시간 암호화된 인코딩 가능한 솔루션 개발
2016/10/17 - 폭스콘 폰에 루트 권한 가능한 백도어 가능성!
- http://techholic.co.kr/archives/61531- 폭스콘 폰의 펌웨어 부트로더에 백도어로 인증을 회피하고 단말 기능에 접근해 공장 테스트 모드 진입 가능.
- 공장 테스트 모드에서는 루트 권한으 얻고, SE-Linux 비활성화 된다.
- 폭스콘 폰에 ‘ftmboot’와 ‘ftmdata’라는 파티션이 있으면 의심
2016/104 - 사물인터넷 해킹 시대 - 보안 MCU 부상
- http://www.dt.co.kr/contents.html?article_no=2016100402101832781001- MCU 자체에 보안 알고리즘 내장
- EMVCo(유로페이, 마스터카드, 비자 카드 중심의 표준단체) 인증 혹은 CC인증
- MUC 침해 방법: 반도체 물리층 제거, 타이밍/소모 전력 분석해 회로 파악, 레이저 혹은 전압/클럭을 급격히 투여해 예기치 않은 오류를 통해 암호화 연산을 노출 하는 등의 방법
사례:
- 2010년 RFID 기술의 마이페어 교통카드를 해킹해 50여만원 충전 금액 조작 취약점
- 2014년 마이비 카드 해킹해 1얼8000만원 취득
- 이후 ISO14443 기반 교통카드 발급을 의무화 (위키피디아 링크 )
보안된 MCU: ST세이프-A100: http://www.bloter.net/archives/264381
댓글
댓글 쓰기