소프트웨어 기반 보안 USB에 대한 취약성 분석 방법론

김민호(Minho Kim),황현욱(Hyunuk Hwang),김기범(Kibom Kim),장태주(Taejoo Chang),김민수(Minsu Kim),노봉남(Bongnam Noh) 한국정보보호학회 2012 정보보호학회논문지 Vol.22 No.6

USB 메모리가 보편화됨에 따라 보안 USB 제품들이 일반화 되고 있다. 보안 USB는 장치 기반의 접근제어, 저장된 파일의 암호화 등 다양한 방식으로 데이터를 보호하고 있다. 따라서 포렌식 관점에서 분석자가 데이터에 접근하기 위해서는 많은 어려움이 존재하여 데이터 복호화가 필요하다. 본 논문에서는 보안이 적용된 이동식 저장 매체에 대한 취약성 검증을 위해 소프트웨어 방식의 데이터 암·복호화 기술을 연구하고 이에 대한 분석 메커니즘을 제안한다. 보안 메커니즘이 적용된 USB 저장장치를 대상으로 데이터 복호화를 위한 취약점 분석을 수행하였으며, 그 결과 암호화가 적용된 보안 USB 제품에 대해서 패스워드 없이 원본 파일을 추출할 수 있는 취약점이 존재함을 확인할 수 있었다. The modern society with the wide spread USB memory, witnesses the acceleration in the development of USB products that applied secure technology. Secure USB is protecting the data using the method as device-based access control, encryption of stored files, and etc. In terms of forensic analyst, to access the data is a lot of troubles. In this paper, we studied software-based data en/decryption technology and proposed for analysis mechanism to validation vulnerability that secured on removable storage media. We performed a vulnerability analysis for USB storage device that applied security mechanism. As a result, we found vulnerabilities that extracts a source file without a password.

RSSS 방식에 의한 USB Driver의 보안기능 강화

고찬(Koh Chan),박연(Park Youn) 한국산업응용수학회 2005 Journal of the Korean Society for Industrial and A Vol.9 No.1-1

본 연구에서 USB Driver의 보안 기능이 강화된 제품을 개발하도록 보안 강화 방법을 연구하였다. 기존의 USB메모리 보다 높은 수준의 보안을 제공하고, 사용자가 쉽게 사용할 수 있게 하며, 하드웨어의 변경을 최소한으로 하고 적용하기 쉽게 만들었다. 본 연구에서는 기존의 USB 메모리보다 보안성과 편리성이 뛰어 나도록, USB 메모리 하드웨어의 변경 없이 운영체제의 장치 드라이버와 핸들 USB 메모리 매니저 프로그램을 이용하도록 하였고, 표준 FAT(File Allocation Table)로 Format되는 USB 장치의Reserved Sector를 이용해서 중요 데이터를 저장하는 RSSS(Reserved Sector Storage Structure) 구조를 제안 하였고, Rijindael 블록암호화 알고리즘과 USB 메모리의 파일 관리 시스템인 Windows 파일 시스템을 기반으로 USB 보안 정책을 설계 하였다. 이를 시스템으로 구현하고 시뮬레이션으로 실험하여 그 우수성을 입증하였다.

디지털 포렌식을 위한 보안 USB 하드웨어 분석 도구의 구현

김재인,임강빈 순천향대학교 부설 산업기술연구소 2013 순천향 산업기술연구소논문집 Vol.19 No.2

Recently, secure USB memories are generalizing to safely store and manage secret or private information. Usually, secure USB memories install a dedicated application program that implements the authentication and data encryption functions. However, most programs for secure USB memories on the market practically have vulnerability to reverse engineering attacks, which allows unauthorized users to access protected data, although they don't know the password. Therefore, several researches have focused on countermeasures against the vulnerability. However, there has not been any research on hardware level vulnerability. In this paper, we design and implement a forensic hardware tool to copy flash level data in secure USB memories. Because these data include information for system structures as well as user data, critical secure information related to the authentication or encryption process may be exposed after analysis on the information.

지문인식을 이용한 USB보안시스템 개발에 관한 연구

엄익식,김창수,조휘형 한국디지털융합학회 2015 디지털경영연구 Vol.2 No.1

The USB-based security system that has been developed through this research does not contain users' fingerprint information on the server or enter controller. However, it incorporates the USB that the users carry. Thus, when the system becomes lost, only the registered user will be able to open the files that have been saved in the USB, because the registered fingerprint information only matches that of the user. Therefore, it is a safe and hack-free system. The security level has been upgraded and the system can be used for various purposes, such as commute management and access control. Moreover, the Zigbee module and the Zigbee AP have been added so that an integrated security system can be developed to document security or a location-based security service in order to build a stronger security system.

데이터 유출 방지를 위한 USB DLP 기법에 관한 연구

서정국(Jung Kuk Seᄋ,),정원일(Weon il Jeong) 호서대학교 공업기술연구소 2015 공업기술연구 논문집 Vol.34 No.2

기업 내부에서 처리되는 정보량은 급속하게 증가하고 있으며, 이에 따라 기업 내부의 기밀 데이터를 탈취하기 위한 악의적인 공격으로 인해 정보 유출 사고가 지속적으로 확산되고 있다. 따라서 기업 내부의 정보를 보호하기 위해 다양한 기술적 대책들이 연구되고 있다. 본 논문에서는 USB를 매개로 하는 기밀 데이터의 정보 유출을 방지 하기 위해 USB를 통한 파일의 저장, 이동, 복사 등의 작업을 수행할 경우 해당 파일에 기 정의된 기밀 데이터의 포함 여부를 분석하여 기밀 데이터 유출을 차단하는 기법을 제안한다. 제안 기법은 실시간으로 정보 유출을 차단하여 업무 생산성 손실 없이 보안 목표를 달성할 수 있으며 로그 기록을 통한 감사 추적을 수행할 수 있다. According to the rapid increase in tne amount of enterprise data, illegal accesses to sensitive enterprise information with malicious hacking attempts continues to generate the information disclosure widely. Therefore various technical approaches have been researched in order to protect the confidential enterprise information. In this paper, we propose a data loss prevention scheme over USB to handle unauthorized data accesses that can prevent save, move, copy operations from the disclosure of predefined sensitive data in tiles. Our proposed method can achieve security objectives with no decrease in business productivity through real-time information prevention technique, and can provide audit trail by event logs.

BadUSB의 취약성 및 대응방안

최준(Jun Choi) 한국정보보호학회 2015 정보보호학회논문지 Vol.25 No.3

USB 메모리에 의한 정보유출·악성코드 유입 등에 대한 방어를 위해 다양한 복사방지·장치제어와 같은 보안기술들이 지속적으로 연구·개발 되고 있다. 하지만, 지난 2014년 Black Hat Security Conference에서 USB의 새로운 취약성으로 제시된 BadUSB에 대해서는 치명적 보안결함으로 인식되고 있음에도 불구하고 대응책이 미흡한 실정이다. 이를 개선하기 위해, BadUSB로 인한 취약성을 대상으로, 기술적·제도적·관리적 측면의 대응방안을 제시하고자 한다. To defend against information leakage or malware inflow by USB memory, security technologies such as copy protection and device control have being researched and developed. However, countermeasure are insufficient despite being recognized as a fatal security-hole for BadUSB presented at the Black Hat Security Conference 2014. To solve this problem, the countermeasures for BadUSB vulnerability are proposed.

하이브리드형 클라우드 시스템에 관한 연구

장재열(Jae Youl Jang),김도문(Do Moon Kim),최철재(Chul Jae Choi) 한국전자통신학회 2016 한국전자통신학회 논문지 Vol.11 No.6

제안한 논문은 통신 네트워크 및 관련 시스템 기술에 관한 연구로 USB메모리와 클라우드 스토리지 영역을 동시에 동기화하여 네트워크 오류에 따른 클라우드 스토리지 영역 사용부재 또는 USB 메모리를 분실하는 상황이 발생되더라도 데이터를 안전하게 유지관리하기 위한 기술설계이다. 클라우드를 활용하는 사용자들의 안전한 문서관리 정책의 필요성을 기반으로 매체의 분실 및 네트워크의 오류에 따른 대책을 하이브리드형 클라우드 시스템으로 설계구축하고, 사용자의 편리성에 따른 자동 및 수동 동기화 방법을 설계한다. 마지막으로 윈도우즈 환경에 적합한 사용자의 편의보장을 위해 탐색기형 스토리지 UI를 설계함으로써 점차 늘어나는 클라우드 사용자의 안전성과 편리성을 모두 보장해주기 위한 시스템설계이다. The suggested paper studies communications network and system technology, designing data to sync to both USB memories and cloud storages at the same time, which would allow users to safely keep and manage data even in case of network troubles, affecting cloud storages, and/or loss of physical USB memories, resulting in lost data in the physical memory. The need of secure data management policy for cloud storage users form the basis of this study, offering solutions to network failures and loss of physical storage by creating hybrid cloud system. To provide convenience to windows users, the UI design should integrate that of windows explorer to maximize security and convenience.

보안 USB 플래시 드라이브의 취약점 분석과 CC v3.1 기반의 보호프로파일 개발

정한재(Hanjae Jeong),최윤성(Younsung Choi),전웅렬(Woongryul Jeon),양비(Fei Yang),김승주(Seungjoo Kim),원동호(Dongho Won) 한국정보보호학회 2007 정보보호학회논문지 Vol.17 No.6

USB 플래시 드라이브는 대용량의 데이터 저장이 가능하고 데이터의 전송속도도 빠르며, 또한 휴대가 간편하여 휴대용 저장장치로서 널리 이용되고 있다. 그러나 보안 기능이 없는 USB 플래시 드라이브는 사용 중에 분실하면 저장되어 있는 모든 정보가 노출될 수 있는 문제점이 있다. 이를 보완하고자 접근제어 기능이 있는 USB 플래시 드라이브가 개발되었다. 본 논문에서는 6가지의 보안 USB 플래시 드라이브의 접근제어 프로그램을 분석하며, 접근제어용 비밀번호가 USB 통신과정에서 노출되는 취약점과 초기화 기능의 악용에 관한 취약점을 보인다. 이를 바탕으로 공통평가기준 3.1기반의 보안 USB 플래시 드라이브 보호프로파일을 개발하고, 6 가지 보안 USB 플래시 메모리 제품에서 발생 가능한 위협과 보호프로 파일에서 도출한 보안목적의 제공 여부를 살펴본다. The USB flash drive is common used for portable storage. That is able to store large data and transfer data quickly and carry simply. But when you lose your USB flash drive without any security function in use, all stored data will be exposed. So the new USB flash drive supported security function was invented to compensate for the problem. In this paper, we analyze vulnerability of 6 control access program for secure USB flash drives. And we show that exposed password on communication between secure USB flash drive and PC. Also we show the vulnerability of misapplication for initialization. Further we develop a protection profile for secure USB flash drive based on the common criteria version 3.1. Finally, we examine possible threat of 6 secure USB flash drives and supports of security objectives which derived from protection profile.

Secure USB Design Using Unallocated Arbitrary Area

Jae Hong Youn,Yoo-Kang Ji 보안공학연구지원센터 2014 International Journal of Security and Its Applicat Vol.8 No.2

A Study on Post-Quantum Cryptography based Defense Card type USB Security Token

Kim Seon-Ung,Kim Joo-Min,Sim Seong-Su,김양하 한국산업경영시스템학회 2021 한국산업경영시스템학회 학술대회 Vol.2021 No.춘계

In this paper, following the recent development of optical transmission device equipped with Post-Quantum Cryptography, it proposes to improve the level of defense security system by applying USB security token with Q-PUF USB technology. Although trends of quantum computer development are currently in progress, quantum computer, which have been developed so far, have exceeded the computational capabilities of existing supercomputers. This allows us to easily decode the public certificates and encryption keys. Although the frequency of using public certificates is decreasing due to the abolition of public certificates in May 2020, Republic of Korea Army still uses public certificates for various defense authentication systems. This reality calls for a stronger security systems. Meanwhile, korean technology companies have developed a portable USB security token that can increase security against the use of the quantum computer, and the author suggests the application of it at the defense environment. This report suggests the application of the defense and its expected effectiveness.