iBeacon covert 채널의 구현 및 보안성 분석

Abstract

Covert 채널은 일반적으로 통신이 탐지되지 않도록 보안 정책을 우회하여 정보를 비밀스럽게 전송하는 데 사용된다. 종래에는 네트워크 기반의 covert 채널뿐만 아니라 빛, 온도와 같은 요소를 활용하는 등 covert 채널을 구축하기 위한 다양한 기술이 제안되었다. 블루투스(Bluetooth)를 활용한 covert 채널도 연구되었으나, 비콘(Beacon)을 활용한 covert 채널은 활발히 논의되지 못하였다. 또한, 종래의 covert 채널은 은밀성과 대역폭 간의 트레이드 오프(trade-off) 문제가 존재하였다. 따라서 본 논문에서는 covert 채널 구축에 초점을 맞춰 Apple의 iBeacon 브로드캐스트 메시지의 보안성을 검토하고, 취약점을 분석해 두 가지 유형의 BLE(Bluetooth Low Energy) covert 채널을 구현하고 성능을 평가한다. 하나는 advertising 페이로드를 활용한 CSC(Covert Storage Channel)이고, 다른 하나는 advertising 인터벌을 활용한 CTC(Covert Timing Channel)이다. 본 논문은 CSC를 통해 대역폭을 높이고, CTC를 통해 은밀성을 향상시켜서 상호 보완적인 방식으로 사용 가능함을 증명하였다. 실험 결과에 따르면 CSC는 PDR(Packet Delivery Rate)이 75%를 초과하는 최대 911,600Bps(Bytes per second)의 처리량을 달성하며 iBeacon을 통해 상당한 데이터를 은밀하게 전송할 수 있음을 보여주었다. 또한, CTC를 활용할 경우 비밀 메시지를 반복적으로 전송했을 때 수신자가 88%의 정확도로 비밀 메시지를 식별할 수 있었다. 이는 합리적인 사용자에게 서비스를 제공하는 동시에 악의적인 사용자가 이를 활용하여 정보를 유출할 수 있음을 시사한다. 본 연구는 비콘 covert 채널을 활용한 블루투스 릴레이 공격의 가능성을 제시하며, BLE 비콘 보안 강화의 중요성을 강조한다.