1
스마트가전 해킹사례 및 보안성평가∙인증 방안
김 승 주
정보보증연구실
정보보호학부∙정보보호대학원
고려대학교
2
3
Smart-CE Hacking
IT Security Evaluation
Security Evaluation @ USA
Security Evaluation @ Korea
Smart-CE Security Evaluation
Contents
4
Smart-CE Hacking
5
Traditional Consumer Environment
6
Modern Consumer Environment
7
Security?
(2004)
8
Smart Phone Hacking
9
Smart Car Hacking
10
Smart TV Hacking (1/6)
11
Smart TV Hacking (2/6)
Seungjin (beist) Lee @ CanSecWest 2013
12
Smart TV Hacking (3/6)
Hijack Highway Sign!
Hackers send fake message through Emergency Alert System (Feb. 2013)
13
Smart TV Hacking (4/6)
Hijack TV Program?
14
Phishing !
Pharming !
Vishing = Telephone + Phishing !
Smishing = SMS + Phishing !
Tvishing = TV + Phishing ?
Smart TV Hacking (5/6)
15
Smart TV Hacking (6/6)
16
Robot Vacuum Cleaner Hacking (1/3)
17
Robot Vacuum Cleaner Hacking (2/3)
18
Robot Vacuum Cleaner Hacking (3/3)
19
Smart Air Conditioner Hacking (1/2)
20
Smart Air Conditioner Hacking (2/2)
21
IT Security Evaluation
“A few lines of code can wreak more havoc than a bomb.”
- Tom Ridge
(Former) Secretary of the U.S. Department of Homeland Security
22
Coding Errors that Affect Security
23
A process for evaluating and certifying that the security functions of IT product(H/W, F/W, S/W) are implemented effectively and correctly.
For this, checking if a developer (1) follows the software engineering process, and (2) makes a product secure against all known vulnerabilities.
IT Security Evaluation?
24
Gain assurance from knowledge of developers process
ISO 9000
SEI(Software Engineering Institute)'s Capability Maturity Model(CMM)
System Security Engineering Capability Maturity Model (SSE-CMM) http://www.sse-cmm.org
[Note] Certifying Process
25
Security Evaluation @ USA
26
Security Evaluation @ USA
Crypto algorithms implemented in security products
“Algorithm”
H/W Security, EMI/EMC, etc.
Various security functions of IT security product
“Product”
Identification & Authentication function, etc.
“Module”
“System” Limitations of CC (1) : Integration issues of component TOEs may not be adequately evaluated and should be evaluated by another means.
“Environment” Limitations of CC (2) : The evaluation takes place in a laboratory, not the operational environment.
CAVP
Cryptographic Algorithm Validation Program
CMVP(FIPS140-2)
ISO/IEC 19790
Cryptographic Module Validation Program
NIAP(CC)
ISO/IEC 15408
National Information Assurance Program
DITSCAP
DoD IT Security Certification and Accreditation Program
NIST C&A
Certification and Accreditation
27
Early 1980s : Government, military drove early evaluation processes
Their desire to use commercial products led to businesses developing methodologies for evaluating security, trustworthiness of systems
Methodologies provide combination of
Functional requirements
Assurance requirements
Levels of trust
Brief History (1/3)
28
1985: DOD 5200.28STD (Orange Book, or TCSEC): standard reference for computer security for DoD Developed by National Computer Security Center, US
Dept. of Defense
Specifies evaluation classes (C1, C2, B1, B2, B3, A1)
Specifies functionality and assurance requirements for each class
Heavily influenced by Bell-LaPadula model and reference monitor concept
Emphasizes confidentiality Integrity addressed by *-property
Brief History (2/3)
29
Mid 80s - Mid 90s: The Red Book (Trusted Network Interpretation (TNI) of
the Orange Book)
Series that expanded on Orange Book in specific areas was called “Rainbow Series”
FIPS-140 for commercial/civilian government cryptographic modules (DES, AES)
Canada, UK, European Community develop standards similar to and beyond the Orange Book
Mid 90s onward: Common Criteria
Brief History (3/3)
30
CC Evaluation (1/2)
PP
ST
TOE (+ 평가제출물)
ST 평가
TOE 평가
Sufficiency
Correctness
RFP
Proposal
Product (+ 관련 문서)
제안서 심사
검 수
Traceability
31
EAL 4+의 경우, EAL 4까지는 인정되나, 추가된 패밀리에 대해서는 타국가에서 인정되지 않을 수 있음(이는 각 국가별 정책에 따라 다를 수 있음)
CC Evaluation (2/2)
32
Security Evaluation @ Korea
33
정보보호시스템 조달체계 (1/2)
34
정보보호시스템 조달체계 (2/2)
35
암호모듈검증제도 (1/2)
기타 보안기능
CC
암호기능
KCMVP
36
암호모듈검증제도 (2/2)
기타 보안기능
암호기능
CC KCMVP
37
국가용암호제품지정제도 (1/3)
암호기능
기타 보안기능
KCMVP CC
38
국가용암호제품지정제도 (2/3)
암호기능
기타 보안기능
KCMVP CC 국가용암호제품지정제도
39
국가용암호제품지정제도 (3/3)
국가용 암호제품 지정제도 대상제품군은 암호가 주 기능인 ‘암호기반 제품’이며 상세 제품군은 다음과 같음.
40
국제용 인증서 국내용 인증서
국제용 CC v.s. 국내용 CC (1/2)
41
∗ CCRA 수준의 제품 평가
∗ 국제용 평가 인증서는 CCRA 회원국들 간에 상호 인정됨
국제용 평가인증제도
∗ 평가보증등급에서 요구하는 평가항목 중 보안기능과 취약성시험을 제외한
일부 항목을 표본추출하여 평가
∗ 국내용 평가 인증서는 국내에서만 인정됨
국내용 평가인증제도
※ 국제용, 국내용 인증서 모두 국내에서는 동일한 효력을 가짐
국제용 CC v.s. 국내용 CC (2/2)
42
Smart-CE Security Evaluation
43
NSTISSP #11 Guidance IA & IA-Enabled Products
NSA Involvement in Product Evaluation
NSA Evaluated Product List
NIAP - Certified CCTL Evaluations
FIPS evaluated under CMVP
(FIPS 140-1 or 140-2)
Validated Product List http://csrc.nist.gov/cryptval
Type 1 Crypto for Classified
Lev
el 1
L
evel
2
Lev
el 3
L
evel
4
EAL
Basic
robustness
products
Medium
robustness
products
High
robustness
products
4
7
6
5
3
2
1
0
4+
CMVP Labs • Atlan • Cygnacom (CEAL) • CoACT • EWA • Domus • InfoGard
NIAP Labs • Booz Allen
Hamilton • Cable & Wireless • CoACT • Criterian
Levels Of Robustness
Crypto Modules and Algorithms
• CSC • Cygnacom • InfoGard • SAIC
IT Products and PP
CC’s Target
44
CC’s Time and Expense
45
46
47
TTA Certified 시험인증
TTA Certified
TTA, ITU, IEEE 등에서 제정한
공인된 시험인증 표준에 적합함을 인증
• 시험인증 대상
• 시험인증 절차
분야 대상 시험인증 기준
네트워크분야 DSRC 장비 TTAS.KO-06.0025, TTAS.KO-06.0052, TTAS.KO-06.0053
인터넷전화 서비스 인터넷전화 업무처리지침(2004.10)
디지털방송분야
데이터방송 수신기 TTAS.OT-07.0001, (A/101) ACAP-J profile
지상파 DMB 수신기 TCB-0007/R02: 2009, TCB-0011/R01:2009, TCB-0010/R01:2009
케이블방송 수신기 디지털유선방송 송수신 정합표준
이동통신분야 휴대폰충전기 TTAS.KO-06.0029, TTAS.KO-06.0030/R1
자급단말기 TCM-6001/R00 : 2012
소프트웨어분야 주민등록증 단말기 행정안전부 고시 제2009-60, '09.10.8
STEP 1 STEP 2 STEP 3 STEP 4 STEP 5 STEP 6
신청 및 상담 계약 시험 성적서 발행 인증심의 인증서 발행
48
TTA Verified 시험인증
• 시험인증 대상
• 시험인증 절차
분야 대상 시험인증 기준
네트워크분야
IPv6 IPv6 표준적합성 및 상호운용성 인증기준(TCN-0024/R00) 등 관련 표준
MMoIP(VoIP) 행정기관 인터넷전화 보안규격 V3.0 등 관련 표준
홈네트워크 홈네트워크 인증기준(TTA-V-N-05-006-CC11) 등 관련 표준
디지털방송분야
케이블방송 수신기 : 셋톱박스/DTV
디지털유선방송송수신정합표준(TTAS.KO-07.0020/R4)
지상파방송 수신기 : 자막 방송 기능 내장 셋톱박스/DTV
지상파 디지털TV 자막방송표준(TTAS.KO-07.0050)
광송수신기 광송수신기 시험절차(TTAS.OT-03.0018~0021)
MPEG Player 일반용 MPEG-2 인코더 인증기준(TCB-0034/R01:2011) 등 관련 표준
TTA Verified TTA가 자체적으로 정한 시험인증기준에 적합함을 인증
STEP 1 STEP 2 STEP 3 STEP 4 STEP 5 STEP 6
신청 및 상담 계약 시험 성적서 발행 인증심의 인증서 발행
49
스마트 가전 보안성 시험인증(안)
TESTING &
CERTIFICATION
자체 보안성 시험인증기준을 마련하여 , 스마트 가전(Smart TV, Smart Phone, SetTop Box 등)에 대한 보안성 시험인증 서비스 제공
보안기준 규격마련
Smart Device의 안정성과 신뢰성을 확보하기 위한 보안 기준 및 규격 개발
시험방안 마련
Smart Device의 보안 기준 및 규격에 대한 적합성 시험 기준 및 방법론 개발
시험인증 수행
Smart Device 보안성 시험인증 서비스 제공
추진 방향
OR
50
Prof. Seungjoo Kim
E-Mail : [email protected]
Homepage(Lab) : http://www.kimlab.net
Homepage(Personal) : http://www.skim.name
Facebook : www.fb.com/skim71
Twitter : @skim71
스마트가전 해킹사례 및 보안성평가∙인증 방안