Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
블루투스 Passkey Entry 인증 모드에 대한 MITM 공격과 대응방법MITM Attack on Bluetooth Pairing in Passkey Entry Mode and Its Countermeasure
- Other Titles
- MITM Attack on Bluetooth Pairing in Passkey Entry Mode and Its Countermeasure
- Issue Date
- 2016
- Publisher
- 한국정보처리학회
- Keywords
- 블루투스; 페어링; 패스키 입력; 중간자공격; 입출력 능력 교환; Bluetooth; Pairing; Passkey Entry; MITM; IO Capability Exchange
- Citation
- 정보처리학회논문지. 컴퓨터 및 통신시스템, v.5, no.12, pp.481 - 490
- Indexed
- KCI
- Journal Title
- 정보처리학회논문지. 컴퓨터 및 통신시스템
- Volume
- 5
- Number
- 12
- Start Page
- 481
- End Page
- 490
- ISSN
- 2287-5891
- Abstract
- 블루투스는 대칭키를 사용하여 암호화 채널을 형성하며 대칭키는 최초 연결 이전에 수행하는 페어링 단계에서 교환된다. 페어링 단계에서 기기인증을 위한 인증 모드는 크게 Just work, Passkey Entry, Out of Band, 그리고 Numeric Comparison 방식으로 구분된다. 지금까지 블루투스 페어링 방식의 중간자 공격(MITM)은 Just work 모드를 대상으로 하거나 인증 모드를 강제로 Just work 모드로 변환한 상태에서 MITM 공격을 수행하였고, 이때에는 인증모드가 변환되었다는 것을 인지하지 못하는 사용자의 부주의가 가정되어야 했다. 본 논문에서는 Secure Simple Pairing, Le Legacy Pairing, 그리고 LE Secure Connection Pairing 방식의 규격을 분석하였고, 각 방식에서 Passkey Entry 모드를 사용하였을 때, MITM 공격이 발생 가능함을 보인다. 또한 제안하는 Passkey Entry MITM 공격 방법은 기존 공격방법과 달리 인증 모드의 사용자 확인 절차를 바꾸지 않기 때문에 사용자의 부주의에 대한 가정 사항을 요구하지 않는다. 우리는 제안하는 Passkey Entry MITM 공격을 구현하고 이것이 악용될 수 있는 시나리오와 이를 방어할 수 있는 대응방법을 제시한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.