JTAG 신호분석을 이용한 상용 MCU 해킹 취약성 연구

Abstract

4차 산업혁명으로 인한 IoT 및 통신 부문의 급격한 개발로 인해 스마트폰 보급이 증가하고 임베디드 기기들의 수요가 증가하고 있다. IoT 기기 및 스마트폰에서 시스템의 디버깅을 위하여 JTAG을 사용하지만, 포렌식과 같은 JTAG의 취약점을 공격하여 시스템 내부 메모리의 데이터를 얻어내는 공격 방법이 있다. JTAG에 대한 공격 방법을 방지하기 위해서 시스템을 제작하는 주요 Vendor들은 Secure JTAG, Protecion mode 등을 보안 방법으로 제시하였다. 본 논문에서는 JTAG의 신호분석을 이용하여 인증 프로토콜을 분석하는 방법과 허가 되지 않은 사용자가 인증을 획득하는 방법을 제안한다. 주요 vendor 중 하나인 STMicro사의 MCU를 대상으로 제안하는 방법을 적용하여 인증 프로토콜과 인증에 사용되는 비밀키 값을 알아내었다. 또한, 허가되지 않은 사용자가 Control Register를 제어하여 메모리 보호 권한을 수정하는 것을 보여 주었다. 이를 통하여 통신 감청이 고려되지 않은 JTAG 통신과 동일한 비밀키를 반복적으로 사용하는 단순한 인증 프로토콜을 사용하는 MCU들의 해킹 취약성을 알린다.