생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
목차
요약문 3
Summary 6
제1장 연구개요 18
제1절 연구 목표 18
제2절 연구 프로세스 19
1. 분석 대상 디바이스 선정 19
2. 디바이스 제어 권한 획득 연구 20
3. 바이너리 파일 적용 방법 연구 20
4/3. 펌웨어 분석 연구 21
제2장 분석 대상 디바이스 선정 23
제1절 IoT 디바이스 영향력 조사 23
제2절 IoT 디바이스 온라인 조사 24
제3절 디바이스 선정 25
제3장 디바이스 접근 연구 26
제1절 디바이스 접근 방법 분류 26
1. 하드웨어 접근 27
2. 소프트웨어 접근 28
3. 디바이스 분류 결과 29
제2절 사전 분석 29
1. 내장 기능 분석 30
2. 포트 스캐닝 결과 분석 32
제3절 하드웨어 접근 분석 33
1. 하드웨어 접근 1단계 - H1 33
2. 하드웨어 접근 2단계 - H2 / 3단계 - H3 34
제4절 시스템 제어 권한 획득 연구 36
1. 소프트웨어 접근 1단계 - S1 36
2. 소프트웨어 접근 2단계 - S2 37
3. 소프트웨어 접근 3단계 - S3 37
제4장 바이너리 파일 적용 방법 연구 38
제1절 바이너리 파일 제작 38
1. 대상 디바이스의 정보 확인 39
2. 크로스 컴파일러 선택 40
3. 크로스 컴파일러 설치 40
4. 코드 작성 41
5. 컴파일 수행 41
제2절 바이너리 파일 최적화 연구 43
1. UClibc 43
2. UClibc 컴파일 환경 구축 44
3. UClibc를 이용한 바이너리 파일 제작 45
4. 바이너리 파일 수행 결과 확인 46
제3절 바이너리 파일 업로드 47
제5장 펌웨어 분석 연구 51
제1절 펌웨어 개요 51
1. 펌웨어 51
2. 펌웨어 분석 프로세스 52
제2절 펌웨어 획득 53
1. 업데이트 펌웨어 획득 53
2. 하드웨어 기반 획득 54
제3절 펌웨어 분석 62
1. 분석 도구 이용 62
2. 내부 접근 경로 분석 65
[부록 A] 사용 가능한 명령어 68
[부록 B] 디바이스별 하드웨어 접근 결과 73
[부록 C] 디바이스 유형별 시장 점유율 79
판권기 87
[표 2-1] IoT 디바이스 영향력 24
[표 2-2]/[표 2-4] 디바이스 유형별 점유율 조사 결과 25
[표 3-1] 디바이스별 사전 분석 결과 29
[표 3-2] 디바이스별 내장 기능 분석 결과 31
[표 3-3] 디바이스 포트 스캔 결과 32
[표 4-1] 분석 대상 디바이스 운영체제 정보 40
[표 4-2] 크로스 컴파일 환경 설정을 위한 라이브러리 41
[표 4-3] 분석 대상 디바이스 업로드 결과표 47
(그림 1-1) 연구 목표 18
(그림 1-2) 연구 프로세스 19
(그림 3-1) 디바이스 접근 방법 분류 표 27
(그림 3-2) 디바이스 유형별 하드웨어 접근 방법 분류 결과(예측) 27
(그림 3-3) NAS_A ssh 계정설정 화면 34
(그림 3-4) NAS_A ssh 접속 화면 34
(그림 3-5) CCTV_A telnet 계정정보 요청 34
(그림 3-6) PCB에 노출된 UART 포트 35
(그림 3-7) 숨겨진 UART 포트 35
(그림 3-8) UART 연결 후 확인 가능한 부팅 메시지 36
(그림 4-1) 바이너리 파일 제작 과정 39
(그림 4-2) CCTV 운영체제 정보 확인 39
(그림 4-3) 코드 예시 41
(그림 4-4) 컴파일 명령어 42
(그림 4-5) 컴파일 수행 결과 42
(그림 4-6) CCTV 용량 확인 43
(그림 4-7) 생성된 파일 정보 43
(그림 4-8) UClibc 툴체인 환경설정 1 44
(그림 4-9) UClibc 툴체인 환경설정 2 44
(그림 4-10) UClibc 툴체인 환경설정 3 45
(그림 4-11) UClibc 컴파일 45
(그림 4-12) UClibc 컴파일 수행 결과 46
(그림 4-13) UClibc 컴파일 생성 파일 정보 46
(그림 4-14) 실행 결과 46
(그림 4-15) CCTV ftp 데몬 구동 47
(그림 4-16) NAS_A wget 명령어 사용 48
(그림 4-17) NAS A netcat 명령어 사용 48
(그림 4-18) 공유기 http GET 방식을 이용한 파일 업로드 49
(그림 4-19) scp 명령어를 이용한 파일 업로드 49
(그림 4-20) NAS C Torrent 설정 화면 49
(그림 4-21) NAS USB 마운트 확인 50
(그림 5-1) 일반적인 펌웨어 구조 51
(그림 5-2) 펌웨어 분석 절차 52
(그림 5-3) 디바이스 제조사에서 제공하는 펌웨어 다운로드 게시판 54
(그림 5-4) AVR 기반 Atmege128-1 55
(그림 5-5) 플래시 메모리 솔더링 56
(그림 5-6) 소켓 어댑터 제품 예시 56
(그림 5-7) 테스트 클립 제품 예시 57
(그림 5-8) 디바이스 ID 확인 및 데이터 읽기 작업 매뉴얼 58
(그림 5-9) 플래시 메모리 핀 구성과 명칭 58
(그림 5-10) 데이터 시트 예시 59
(그림 5-11) 업로드 디바이스 추가 및 코드 업로드 창 60
(그림 5-12) JMOD 와 플래시 메모리 연결 61
(그림 5-13) putty를 이용한 시리얼 통신 연결 설정 화면 61
(그림 5-14) putty를 이용한 펌웨어 획득 진행 상황 확인 62
(그림 5-15) binwalk로 업데이트 펌웨어를 분석한 결과 63
(그림 5-16) 분석할 수 없는 헤더를 가진 펌웨어 64
(그림 5-17) binwalk를 이용해 파일 시스템 추출 후 결과 확인 64
(그림 5-18) fmk를 이용해 파일 시스템 추출 65
(그림 5-19) CCTV_A telnet 로그인 화면 66
(그림 5-20) 부팅 관련 정보를 담고 있는 파일을 확인 66
(그림 5-21) 정적 분석 도구를 통해 찾은 매직키 관련 문자열 66
(그림 5-22) 매직키와 관련된 코드 루틴 67
(그림 5-23) 획득한 매직키를 이용한 숨겨진 기능 사용 67
이용현황보기
가상서가
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요