동향

Don’t trust your USB! How to find bugs in USB device drivers

분야

정보보호

발행기관

Sergej Schumilo, Ralf Spenneberg, Hendrik Schwartke

발행일

2014/10/14

URL


첨부파일


2014년 블랙햇 유럽에서 발표가 된 USB 장치 드라이버의 버그를 찾기 위한 방안을 설명하고 있는 논문이다. 블랙햇 컨퍼런스는 전세계에서 가장 권위 있는 보안 학회로 학술적인 보안이 아닌 실제 공격/방어에 관한 내용을 발표하고 데모를 하는 학회로 그 명성이 높다.

본 논문에서는 기존의 USB 장치 드라이버 문제점이나 취약성을 찾는 방법과는 달리, 가상화 기법과 퍼징 기법을 이용해 USB 장치 드라이버의 문제점이나 취약성을 찾아 내는 기법을 소개한다. 특히, 구현물에 대한 설명과 구현에 필요한 핵심적인 부분을 잘 설명하고 있다.

이제까지 안전하다고 생각 되어 온 USB 메모리 키나 웹캠과 같은 기기들이 운영체제에 아무런 제약 없이 펌웨어가 업데이트 되거나 드라이버가 수정이 될 수 있다는 연구결과가 최근 들어 발표 되고 있는 상황에서 본 논문은 USB 장치 드라이버의 문제점과 취약성을 찾는 방안을 제시하고 있다.

 

1. 소개
2. 기존 솔루션
3. 제안 된 기법
4. 성능
5. 결과 분석
6. 결론


리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.