소프트웨어 기반 보안 USB에 대한 취약성 분석 방법론

Vol. 22, No. 6, pp. 1345-1354, 12월. 2012
10.13089/JKIISC.2012.22.6.1345, Full Text:
Keywords: digital forensic, Secure USB, Data encryption, Vulnerability
Abstract

USB 메모리가 보편화됨에 따라 보안 USB 제품들이 일반화 되고 있다. 보안 USB는 장치 기반의 접근제어, 저장된 파일의 암호화 등 다양한 방식으로 데이터를 보호하고 있다. 따라서 포렌식 관점에서 분석자가 데이터에 접근하기 위해서는 많은 어려움이 존재하여 데이터 복호화가 필요하다. 본 논문에서는 보안이 적용된 이동식 저장 매체에 대한 취약성 검증을 위해 소프트웨어 방식의 데이터 암 복호화 기술을 연구하고 이에 대한 분석 메커니즘을 제안한다. 보안 메커니즘이 적용된 USB 저장장치를 대상으로 데이터 복호화를 위한 취약점 분석을 수행하였으며, 그 결과 암호화가 적용된 보안 USB 제품에 대해서 패스워드 없이 원본 파일을 추출할 수 있는 취약점이 존재함을 확인할 수 있었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. Kim, H. Hwang, K. Kim, T. Chang, M. Kim and B. Noh, "Vulnerability Analysis Method of Software-based Secure USB," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 6, pp. 1345-1354, 2012. DOI: 10.13089/JKIISC.2012.22.6.1345.

[ACM Style]
Minho Kim, Hyunuk Hwang, Kibom Kim, Taejoo Chang, Minsu Kim, and Bongnam Noh. 2012. Vulnerability Analysis Method of Software-based Secure USB. Journal of The Korea Institute of Information Security and Cryptology, 22, 6, (2012), 1345-1354. DOI: 10.13089/JKIISC.2012.22.6.1345.