레이저 오류 주입 공격 성공률 향상을 위한 전자파 및 열 정보 활용 시스템

Vol. 32, No. 5, pp. 965-973, 10월. 2022
10.13089/JKIISC.2022.32.5.965, Full Text:
Keywords: Fault injection attack, System, Laser, Electromagnetic emission, Heat emission
Abstract

IoT(Internet of Things) 기기가 보편화됨에 따라 사용자의 개인정보를 보호하기 위한 알고리즘들이 많이 개발되었다. 이를 위협하는 레이저 오류 주입 공격은 기기의 외부에 레이저 빔을 의도적으로 주입하여 시스템의 비밀 정보 또는 비정상 권한을 획득하는 부채널 분석이다. 필요한 오류 주입의 수를 감소시키기 위해 오류 주입의 타이밍을 결정하는 연구들은 많이 진행되었지만, 오류를 주입할 위치는 기기 전체에 대해 반복적으로 탐색하는 것에 그친다. 그러나 만약 공격자가 알고리즘과 무관한 영역에 레이저 오류 주입을 수행한다면 공격자는 의도한 오류문을 획득하거나 인증 우회를 시도할 수 없으므로, 오류 주입에 취약하여 공격을 수행할 영역을 탐색하는 것은 높은 공격 성공률을 달성하는 중요한 고려 사항이라고 할 수 있다. 본 논문에서는 기기의 칩에서 발생한 전자파와 열 정보를 활용하여 오류 주입 취약 영역을 판별하면 100%의 공격 성공률을 달성할 수 있음을 보이고, 이를 토대로 효율적인 오류 주입 공격 시스템을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
문혜원, 지재덕, 한동국, "레이저 오류 주입 공격 성공률 향상을 위한 전자파 및 열 정보 활용 시스템," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 5, pp. 965-973, 2022. DOI: 10.13089/JKIISC.2022.32.5.965.

[ACM Style]
문혜원, 지재덕, and 한동국. 2022. 레이저 오류 주입 공격 성공률 향상을 위한 전자파 및 열 정보 활용 시스템. Journal of The Korea Institute of Information Security and Cryptology, 32, 5, (2022), 965-973. DOI: 10.13089/JKIISC.2022.32.5.965.