임베디드 (3) 썸네일형 리스트형 전기 기초 전류 : 음전하가 이동하면서 발생한다. (양전하는 움직일수 없음) 발전소에서 집까지 UART 케이블로 시리얼 통신할땐 보내는 전압으로 1인지 0인지 구분한다. 전자기기마다 각각의 전압, 전하량을 가지고 있어서 노트북에서는 5V, 0V로 보냈는데, 공유기에서는 20V, 15V로 인식하여 둘다 1이라고 판단하게된다. 이런 상황을 방지하기 위해 두 기기의 공통 전압을 0V로 맞추지 않으면 IoT 진단 방법 : 펌웨어 https://www.hackerschool.org/HardwareHacking/Embedded%20System%EC%9D%98%20Firmware%20%ED%9A%8D%EB%93%9D%ED%95%98%EA%B8%B0.pdf 펌웨어를 추출해야 화이트박스 테스팅이 가능 bootloader : 시스템 취약점 확인 부팅과정중 취약한 함수를 사용하는지? 같은것들 filesystem : 지원 명령어를 확인하거나 관리자페이지 화이트박스 테스트가 가능함 펌웨어 추출 - 제조사에서 제공하는 펌웨어 다운로드 - 자동/수동 업데이트가 될때 패킷 스니핑 - UART 포트를 통해 쉘 접근 후 dd 명령으로 덤프 - JTAG 포트로 접속 - 논리적 취약점을 이용하여 shell 접근 권한 획득 후 추출 - Flash Memory.. 공부 시 참고할만한 사이트 및 대상 https://github.com/codeengn/codeengn-conference/blob/master/16/2019%20CodeEngn%20Conference%2016%2C%20IoT%20제품군%20취약점%20분석%20방법론%20%5B이경수%5D.pdf codeengn/codeengn-conference CodeEngn Conference All Presentation. Contribute to codeengn/codeengn-conference development by creating an account on GitHub. github.com https://cafe.naver.com/opensecurelab 오픈시큐어랩(OpenSecureLab) : 네이버 카페 ICT정보보안분야에 종사하는 사람.. 이전 1 다음