sales MDM
Windows10 지원
OS X El Capitan 지원
CC badusb

컨텐츠 바로가기



iBeacon, Eddystone 보안 - 아이비콘, 에디스톤 보안 취약점, 보안비콘, Beacon Security, Onyx Secure Beacon, iBeacon, hijacking, iBeacon spoofing, 비컨 하이잭킹, 비컨 스푸핑
  1. HOME
  2. 오닉스 비컨
  3. iBeacon™ 보안
아이비콘(iBeacon™) 인프라에 대한 하이재킹 및 스푸핑 공격


아무런 보안 조치가 되어 있지 않은 보통의 비컨들은 기기에 대한 자세한 정보를 주기적으로 송출하고 있고 이러한 정보는 비컨정보를 출력하는 App에 의하여 쉽게 눈에 띄이게 됩니다. 특정한 공급사의 제품이 식별된 경우 별도의 보안 조치가 없다면 비승인자에 의한 비콘 내용의 변경은 매우 쉽습니다.


1. 비컨 하이재킹

비인가된 사용자가 임의로 UUID, Major, Minor, 전송 주기 등등을 변경함으로써 비컨 인프라의 탈취 혹은 무력화를 목표로 합니다.

다음 그림은 오닉스 비컨의 프로비전 작업에서 하이재킹을 방어하기 위한 방법을 설명합니다.

 
비컨의 설정 정보를 AES-128로 암호화 하고 핸드쉐이크를 통하여 적절하게 인증이된 통신 연결을 통해서만 비컨 설정 정보를 받아

들이고 또한 모바일 기기는 단지 전달하는 중계기로만 사용함으로써 비콘 하이재킹의 위험성은 최소화 됩니다.



2. 비컨 스푸핑

특정한 정보에 반응하는 App들을 속이는 것은 비교적 간단합니다. 시중에서 판매하고 있는 비컨을 구매해서 관리용 App을 사용

해서 비컨의 신호를 재설정하고 비컨 인프라 속에 가져가는 것 만으로도 충분히 목표를 달성 할 수 있습니다.

비컨 인프라의 안전을 위하여 모바일 App들은 수신된 비컨의 적합성에 관하여 충분한 검증을 할 수 있어야만 합니다. 오닉스 비컨의

스푸핑 프로텍션은 이러한 보안적인 취약점에 대하여 솔루션을 제공합니다.

 


비컨을 스푸핑에서 보호하는 방법

1. 모바일 App에 공공 장소에서 비컨의 UUID가 수신됩니다.

2. 비컨의 키 저장 서버에 비컨의 ID 검증을 요청합니다.

3. 서버에서 암호화된 토큰을 생성하여 모바일 App에게 전달합니다.

4. 모바일 App은 비컨에서 보안 토큰을 전달합니다.

5. 보안 핸드셰이크를 통해서 비컨이 토큰에 응답합니다.

6. ACK 토큰이 서버에 전달되면 서버는 비컨의 ID 확인 신호를 줍니다


주의: iBeacon™ LBS를 활용한 시스템에서 하이재킹 및 스푸핑에 대한 안전성을 확보하지 않았다면 민감한 응용 프로그램에서 비컨을 무조건 신뢰하도록 제작하는 것은 심각한 보안상의 결함을 만들 수 있습니다.

오닉스 비컨 구매 :