안드로이드 기반 스마트폰 어플리케이션의 전자기파분석 공격 취약성

Vol. 23, No. 6, pp. 1017-1024, 12월. 2013
10.13089/JKIISC.2013.23.6.1017, Full Text:
Keywords: Smartphone, Electromagnetic Analysis, SSL, ECC
Abstract

스마트폰의 사용이 증가하고 사용처가 다양해지면서 뱅킹, 결제, 인증을 위한 보안 어플리케이션이 스마트폰에 구동되고 있다. 보안 서비스를 제공하기 위해 RSA, AES, ECC 등의 암호 알고리즘을 스마트폰 CPU로 연산하고 있지만 스마트폰 CPU는 전자기파분석 공격과 같은 부채널분석 공격에 대한 안전도를 고려하지 않고 있다. G. Kenworthy는 2012년 DesignCon에서 스마트폰에서 동작하는 암호 알고리즘의 전자기파분석 공격에 대한 취약성을 발표하였다. 본 논문에서는 G. Kenworthy의 전자기파분석 실험 환경을 개선하여 안드로이드 기반 스마트폰 상에서 동작하는 상용 보안 어플리케이션의 전자기파분석 공격에 대한 취약성 분석 실험을 수행하였다. 실험 결과 상용 보안 어플리케이션 내에서 동작하는 암호 알고리즘의 전자기파분석 공격에 대한 취약점을 확인하였다. 실험 장비 설정값에 따라 Google의 Play 스토어 동작 중에 방사되는 전자기파 신호에서 w-NAF 스칼라곱셈 연산 구간 구분이 가능하였으며, w-NAF 스칼라곱셈의 스칼라값이 '0'인지 '0'이 아닌지도 구분 가능하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Park, S. H. Kim and D. Han, "Weakness of Andriod Smartphone Applications against Electromagnetic Analsysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 6, pp. 1017-1024, 2013. DOI: 10.13089/JKIISC.2013.23.6.1017.

[ACM Style]
JeaHoon Park, Soo Hyeon Kim, and Daewan Han. 2013. Weakness of Andriod Smartphone Applications against Electromagnetic Analsysis. Journal of The Korea Institute of Information Security and Cryptology, 23, 6, (2013), 1017-1024. DOI: 10.13089/JKIISC.2013.23.6.1017.