블루투스 Passkey Entry 인증 모드에 대한 MITM 공격과 대응방법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 이재령 | - |
dc.contributor.author | 최원석 | - |
dc.contributor.author | 이동훈 | - |
dc.date.accessioned | 2021-09-04T07:58:51Z | - |
dc.date.available | 2021-09-04T07:58:51Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2016 | - |
dc.identifier.issn | 2287-5891 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/91172 | - |
dc.description.abstract | 블루투스는 대칭키를 사용하여 암호화 채널을 형성하며 대칭키는 최초 연결 이전에 수행하는 페어링 단계에서 교환된다. 페어링 단계에서 기기인증을 위한 인증 모드는 크게 Just work, Passkey Entry, Out of Band, 그리고 Numeric Comparison 방식으로 구분된다. 지금까지 블루투스 페어링 방식의 중간자 공격(MITM)은 Just work 모드를 대상으로 하거나 인증 모드를 강제로 Just work 모드로 변환한 상태에서 MITM 공격을 수행하였고, 이때에는 인증모드가 변환되었다는 것을 인지하지 못하는 사용자의 부주의가 가정되어야 했다. 본 논문에서는 Secure Simple Pairing, Le Legacy Pairing, 그리고 LE Secure Connection Pairing 방식의 규격을 분석하였고, 각 방식에서 Passkey Entry 모드를 사용하였을 때, MITM 공격이 발생 가능함을 보인다. 또한 제안하는 Passkey Entry MITM 공격 방법은 기존 공격방법과 달리 인증 모드의 사용자 확인 절차를 바꾸지 않기 때문에 사용자의 부주의에 대한 가정 사항을 요구하지 않는다. 우리는 제안하는 Passkey Entry MITM 공격을 구현하고 이것이 악용될 수 있는 시나리오와 이를 방어할 수 있는 대응방법을 제시한다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보처리학회 | - |
dc.title | 블루투스 Passkey Entry 인증 모드에 대한 MITM 공격과 대응방법 | - |
dc.title.alternative | MITM Attack on Bluetooth Pairing in Passkey Entry Mode and Its Countermeasure | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 이동훈 | - |
dc.identifier.doi | 10.3745/KTCCS.2016.5.12.481 | - |
dc.identifier.bibliographicCitation | 정보처리학회논문지. 컴퓨터 및 통신시스템, v.5, no.12, pp.481 - 490 | - |
dc.relation.isPartOf | 정보처리학회논문지. 컴퓨터 및 통신시스템 | - |
dc.citation.title | 정보처리학회논문지. 컴퓨터 및 통신시스템 | - |
dc.citation.volume | 5 | - |
dc.citation.number | 12 | - |
dc.citation.startPage | 481 | - |
dc.citation.endPage | 490 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002175120 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | 블루투스 | - |
dc.subject.keywordAuthor | 페어링 | - |
dc.subject.keywordAuthor | 패스키 입력 | - |
dc.subject.keywordAuthor | 중간자공격 | - |
dc.subject.keywordAuthor | 입출력 능력 교환 | - |
dc.subject.keywordAuthor | Bluetooth | - |
dc.subject.keywordAuthor | Pairing | - |
dc.subject.keywordAuthor | Passkey Entry | - |
dc.subject.keywordAuthor | MITM | - |
dc.subject.keywordAuthor | IO Capability Exchange | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.