Embedded System 상의 Malware 분석의 특성

임베디드 시스템이란?

임베디드 시스템은 하드웨어와 소프트웨어의 조합으로 특정 기능을 수행하는 컴퓨터 시스템이다. 또한, 많은 시스템의 한 부분 또는 독립적인 형태이다.

임베디드 시스템의 3가지 요소

① 하드웨어를 갖는다.

② 애플리케이션 소프트웨어를 갖는다.

③ 애플리케이션을 관리하는 실시간 운영체제를 갖는다.

M2M(Machine to Machine)

: 기계간의 이루어지는 통신.

IoT(Internet of Things)

: 사물간의 통신에 "지능"이라는 특성이 더해지고 보안의 중요성이 강조됨.

Malware 획득 관점

① 외부 인터페이스 빈약(FTP, Telnet, UART, USB, JTAG, Display) 등.

② Memory chip-off를 통해 추출 가능.

Malware 분석 관점

① 다양한 CPU 코어로 인해 S/W의 Flow 및 데이터 분석이 어려움.

② 다양한 OS로 인한 Kernel System Call 분석의 어려움.(Embedded Linux, Embedded Windows, RTOS 등.)

임베디드 가상화를 이용한 동적분석

① 임베디드 가상화 환경을 통해 소프트웨어의 분석이 용이해짐.(디버깅 인터페이스 자유로이 추가 가능.)

② 영구적인 보관을 통해 지속적인 테스트 가능.(가상화 시스템은 쉽게 복구 가능.)

참조 : COONTEC 임베디드 보안 교육 교재