무인 복합 출력기 솔루션의 취약성 분석

Vol. 29, No. 1, pp. 165-174, 1월. 2019
10.13089/JKIISC.2019.29.1.165, Full Text:
Keywords: Printer kiosk, HTTP, URL meta data, URL guessing attack
Abstract

무인 복합 출력기는 길거리, 지하철, 학교, 도서관 등 공공장소에서 사용할 수 있기 때문에, 현재 많은 곳에서 사용되고 있다. 사용자들이 때로는 무인 복합기를 통하여 민감한 정보가 포함된 문서를 출력할 수 있기 때문에 무인복합 출력기에서는 해당 문서를 안전하게 저장 및 관리되어야 한다. 본 논문에서는 무인 복합 출력기에 대한 다양한보안 위협 가능성을 분석하고, 실현 가능한 다양한 공격 시나리오를 제시하였다. 제시한 공격의 실현 가능성을 검증하기 위하여, 실제 사용 중인 상용 무인 복합 출력기의 네트워크 트래픽을 분석한 결과, 다른 사용자의 스캔 파일을탈취할 수 있으며, 무인 복합 출력기의 홈페이지에서는 다른 사용자의 문서를 탈취 할 수 있었다. 이를 이용하여 해당 사용자의 민감한 개인 정보 또한 획득할 수 있음을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
지우중 and 김형식, "A Security Vulnerability Analysis for Printer Kiosks," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 1, pp. 165-174, 2019. DOI: 10.13089/JKIISC.2019.29.1.165.

[ACM Style]
지우중 and 김형식. 2019. A Security Vulnerability Analysis for Printer Kiosks. Journal of The Korea Institute of Information Security and Cryptology, 29, 1, (2019), 165-174. DOI: 10.13089/JKIISC.2019.29.1.165.