보안 USB 플래시 드라이브의 취약점 분석과 CC v3.1 기반의 보호프로파일 개발

정한재; 최윤성; 전웅렬; 양비; 원동호; 김승주

보안 USB 플래시 드라이브의 취약점 분석과 CC v3.1 기반의 보호프로파일 개발

Vol. 17, No. 6, pp. 99-120, 12월. 2007

10.13089/JKIISC.2007.17.6.99, Full Text:

Keywords: Secure USB Flash Drive, Common Criteria, Protection profile
Abstract

USB 플래시 드라이브는 대용량의 데이터 저장이 가능하고 데이터의 전송속도도 빠르며. 또한 휴대가 간편하여 휴대용 저장장치로서 널리 이용되고 있다. 그러나 보안 기능이 없는 USB 플래시 드라이브는 사용 중에 분실하면 저장되어 있는 모든 정보가 노출될 수 있는 문제점이 있다. 이를 보완하고자 접근제어 기능이 있는 USB 플래시 드라이브가 개발되었다. 본 논문에서는 6가지의 보안 USB 플래시 드라이브의 접근제어 프로그램을 분석하며, 접근제어용 비밀번호가 USB 통신 과정에서 노출되는 취약점과 초기화 기능의 악용에 관한 취약점을 보인다. 이를 바탕으로 공통평가기준 3.1기반의 보안 USB 플래시 드라이브 보호프로파일을 개발하고, 6 가지 보안 USB 플래시 메모리 제품에서 발생 가능한 위협과 보호프로 파일에서 도출한 보안목적의 제공 여부를 살펴본다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

H. Jeong, Y. Choi, W. Jeon, F. Yang, D. Won, S. Kim, "Analysis on Vulnerability of Secure USB Flash Drive and Development Protection Profile based on Common Criteria Version 3.1," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 6, pp. 99-120, 2007. DOI: 10.13089/JKIISC.2007.17.6.99.

[ACM Style]

Han-Jae Jeong, Youn-Sung Choi, Woong-Ryul Jeon, Fei Yang, Dong-Ho Won, and Seung-Joo Kim. 2007. Analysis on Vulnerability of Secure USB Flash Drive and Development Protection Profile based on Common Criteria Version 3.1. Journal of The Korea Institute of Information Security and Cryptology, 17, 6, (2007), 99-120. DOI: 10.13089/JKIISC.2007.17.6.99.