MIPS 아키텍처 기반 IoT 기기 분석 및 해킹

노출 페이지

5 more properties

1. 배경(Problem)

이 연구는 IoT 기기가 다양한 분야에서 필수적인 역할을 수행함에도 불구하고, 보안 취약점으로 인해 해킹, 데이터 유출 등 심각한 위험에 노출되고 있다는 점에 주목하여 진행되었습니다. 비용 절감 등으로 기본 보안 설정이 미흡한 현실을 개선하고자, IoT 기기의 보안 문제를 면밀히 분석하고 효과적인 대응 방안을 모색하는 데 목적이 있습니다.

2. 연구 결과 소개

•

연구를 통해 파악한 BOF 취약점으로 해킹에 성공한 시연 영상입니다.

•

Github에 대상 제품의 취약점별로 디렉토리를 나누어 PoC를 정리하였습니다.

•

연구 및 분석 결과를 하드웨어/소프트웨어로 나누어 보고서화 시켰습니다.

3. 기술 스택

Hardware

•

UART 어댑터 및 케이블

•

ROM Writer

•

멀티미터기

•

Probe 펜

•

납땜 세트

Software

•

Ghidra

•

Binwalk

•

FirmAE

•

EMBA

•

VMware Workstation Pro

•

QEMU

•

Pwndbg

•

Burp suite

4. 트러블 슈팅

1) 도구 사용의 문제

초기 작업에서는 인두기와 UART 케이블 등 사용한 장비의 품질이 낮아 데이터 전송이 불안정했고, Flash 메모리 덤프 도구가 특정 칩 형식을 지원하지 않아 작업에 차질이 빚어졌다. 이러한 문제를 해결하기 위해 범용 지원이 가능한 신뢰할 수 있는 장비를 도입함으로써 작업의 안정성과 효율성을 크게 향상시켰다.

2) UART 접속 후 쉘 획득 실패

UART 포트를 통해 기기에 접속은 성공했으나, 제조사의 보안 강화로 인해 기본 콘솔 접근만으로는 루트 쉘을 획득할 수 없는 상황이 발생했다. 부트로더 환경 분석 및 특정 키 입력 등 추가적인 접근 방법을 모색하여, 제한된 명령어 환경을 우회하는 방식으로 문제를 해결하였다.

3) OTA 패킷 암호화 문제

OTA 업데이트 과정에서 캡처된 패킷이 암호화되어 있어, 단순 분석만으로는 펌웨어를 복구할 수 없었다. 이로 인해 기기 내부에서 암호화 키를 추출하거나 복호화 도구를 활용하는 등 추가 연구와 다양한 접근 방식을 고려해야 하는 상황이 발생하였다.

4) PCB 회로 절단으로 인한 디버깅 포트 차단

일부 기기의 PCB에서는 보안 강화를 위해 UART 및 JTAG 포트가 물리적으로 차단된 상태로 출고되어 디버깅 포트에 접근하기 어려웠다. 멀티미터와 프로브 펜을 이용해 회로의 신호 흐름을 분석하고 끊어진 부분을 직접 연결하는 방식을 통해, 결국 디버깅 포트에서 신호를 복구하는 데 성공하였다.

5. 링크

Google DocsMIPS 아키텍처 기반 IoT 기기 분석: 하드웨어

•

하드웨어 보고서

Google DocsMIPS 아키텍처 기반 IoT 기기 분석: 소프트웨어

•

소프트웨어 보고서

https://github.com/goldenGlow21/softwares_PoC

•

PoC 코드

6. 팀 소개

•

이종훈(팀장) / jonghoon8928@gmail.com

◦

펌웨어 추출, 분석, 그리고 취약점 탐색에 이르기까지 다양한 작업들을 직접 수행해 보며 정말 많은 것들을 배웠다. 하드웨어 해킹의 경우에는 정말 예상치 못한 상황도 많고, 임기응변이나 적극적인 외부 레퍼런스의 도입이 많이 필요해 다사다난하지만 즐거운 과정이었다. 소프트웨어 해킹은 관련 이론이나 도구 등 사전 준비를 철저히 한 덕분인지 온전히 취약점 탐색 과정에 집중하며 배울 수 있었던 것 같다.

•

양인규(PoC 코드 작성) / imkyu5275@pm.me

◦

웹 해킹에만 관심이 있었지만, 이번 프로젝트를 통해 리버싱과 시스템 해킹까지 경험하며 더욱 폭넓은 지식을 쌓을 수 있었다. 비록 처음 접하는 분야라 어려움도 많았지만, 그만큼 값진 경험이 었고 재미도 느낄 수 있었다.

•

박성호(데이터 관리) / t0pccr4t0188@gmail.com

◦

처음 접해본 임베디드 시스템 해킹에 대해 파일 구조 및 시스템 구조에 대해 어려움이 많이 있었지만 금방 적응 할 수 있었고, 웹해킹만 주로하던 나로서는 하드웨어 해킹은 정말 재미있었고, 소프트웨어 해킹쪽은 Reversing, Pwnable 한다고 머리 터지는 줄 알았다.

•

임찬수(하드웨어 해킹) / lcs000618@naver.com

◦

단순히 CTF가 아니라 실제 소프트웨어를 대상으로 리버싱해 취약점 분석 및 검증, 펌웨어의 추출 방법, 오픈 소스들의 활용 등의 작업을 다른 이들과 함께하며 배울 수 있었다는 게 기뻤다.

•

정윤호(소프트웨어 해킹) / gjjyh05@gmail.com

◦

혼자서는 도전해보지 못해본 IoT기기를 직접 분해하여 펌웨어를 추출해보기도 하고 워게임이 아닌 실전에서 리버싱, 시스템 해킹 등 다양한 분야를 경험해 보고 배울 수 있었습니다.