USB/IP를 이용한 원격장치공유에 대한 연구

유진호(Yoo, Jin-Ho) 한국산학기술학회 2010 한국산학기술학회논문지 Vol.11 No.11

본 논문은 원격장치를 공유하는 방법에 의해 자료를 공유하는 방법을 제시하는 연구에 대한 것이다. 원격장 치 공유는 실제로 서버 가상화 환경에서 개인화된 하나의 접근방법이 되는 USB장치의 연결기술을 그 기반으로 한다. 가상화된 서버 환경에서 서버를 자유롭게 할당받아 사용하는 사용자는 원격컴퓨팅 환경을 로컬환경의 저장장치로의 이동을 원할 수 있다. 또한 USB장치 같은 경우는 파일시스템 수준이 아니라 장치 드라이버 수준에서 공유를 구현하 여 장치접근에 관한 문제를 해결할 수 있다. 이에 본 논문에서는 서버가상화 환경에서 개인화된 서비스의 기반이 되 는 USB장치의 가상화 기술에 대한 구현연구이다. 이와 같이 장치 드라이버 수준에서 장치를 가상화하여 네트워크에 서 공유하게 된다. USB가 장치수준에서 가상화되기 때문에 USB의 파티션 위의 파일시스템 수준에서 데이터를 저장 하는 것에 대한 처리 뿐만아니라 장치수준에서 기록한 데이터에도 접근할 수 있게 된다. This paper is related to the method for sharing some remote devices through USB/IP on the connected system environment. Sharing the remote devices is actually based on the connection technology using USB which is one way of access methods on virtualized server environment. The users who receive server computing unit might want to connect to remote allocated server with the local devices. We can solve the problem of the access methods related to the sharing devices through USB device emulation. This paper discusses the implementation of USB emulation which is based on personalized services on virtualized server environment. Like this, this paper will share devices on the level of USB device. This research can write to the device directly due to virtualizing the device level.

외장형 USB 저장장치의 포렌식 조사방법

송유진(Yu-Jin Song),이재용(Jae-Yong Lee) 한국산업정보학회 2010 한국산업정보학회논문지 Vol.15 No.4

휴대용 저장장치의 기술 발달로 저장장치의 대용량화가 가속화 되고 많은 데이터들의 이동 및 보관이 편리해 졌다. 휴대용 저장장치로는 USB 저장장치가 보편화 되어 사용되고 있으며, 포렌식 측면에서 이러한 USB 저장장치의 사용흔적 확보는 휴대용 저장장치를 통한 중요데이터 유출에 관한 조사를 가능하게 한다. 부트영역에 남아있는 USB 저장장치의 사용흔적을 확보하게 된다면 데이터 유출 및 범죄 행위 입증에 관한 조사가 가능하게 된다. 본 논문에서는 Disk Signature의 분석을 통한 USB Key/Thumb drive, USB Drive Enclosure 사용여부의 확인과 구분방법을 제시한다. Because of portable storage device’s technical improvement, it’s speeding up the conversion of mass storage. It means it’s easier to move and save data. Generally, USB is using for portable storage device and forensic perspective, it’s possible us to study data drain through portable storage device under securement of using vestige of USB. If we can secure using vestige of USB from boot domain it’s possible to investigate data drain & prove criminal act. This thesis is suggesting Key/Thumb drive & USB Drive Enclosure’s confirmation of using or not and division way though Disk Signature analysis.

산업보안 강화를 위한 AI X-Ray 검색능력 제고 방안 연구: AI X-Ray의 USB 탐지실험을 중심으로

이용강 ( Lee Yong-kang ),소대섭 ( So Dae-seop ) 한국융합과학회 2021 한국융합과학회지 Vol.10 No.6

연구목적: 현재 항공, 항만, 관세 경호 및 산업 보안 등에서 사용되고 있는 AI-X-Ray의 검색능력을 실험을 통하여 검증하기 위함이다. 연구방법: 본 논문에서는 산업보안 침해물품 대상으로 간주 될 수 있는 물품, 즉 스마트폰, 외장형 HDD, 노트북, 태블릿 PC, 마이크로 SD 및 USB 중 가장 일반적으로 널리 사용되는 USB만을 특정하여 이론 연구 및 실험을 진행하였다. 결과: AI X-Ray 이론연구 및 실험을 통하여 첫째, USB 탐지실험을 위한 절차모델을 제시함으로써 AI의 학습 방법과 연계한 USB 분류법을 제안하였다. 둘째, 실물 USB 통과 실험을 통하여 현 AI X-Ray의 문제점 및 개선방향을 도출하였다. 셋째, X-Ray 영상은 일반 영상과 달리 겹침현상이 발생되기 때문에 이 현상을 사전처리할 수 있는 기술능력보유의 필요성을 제기하였다. 결론: 현 AI X-Ray 개선을 위해 양방향 및 다방향의 정밀 영상 또는 3D 영상을 획득하여 분석할 수 있는 기술의 개발과 AI X-Ray를 객관적으로 평가할 수 있는 평가 툴의 개발 및 공인기관의 설립이 필요하다. Purpose: The purpose of this study is to verify the ability of AI X-Ray which is applied diverse fields, such as aviation, ports, customs and industrial security. Methods: In this paper, theoretical studies and experiments were carried out by specifying only the most commonly used USB among the items that can be considered as industrial security violation products, such as smartphones, external HDDs, and USBs. Result: First, by presenting a procedural model for USB detection experiment through AI X-Ray theory research and experiments, a USB classification method linked to the AI learning method was proposed. Second, the problems and improvement directions of the current AI X-Ray were derived through the real USB pass experiment. Third, since X-ray images have overlapping phenomenon unlike general images, the necessity of possessing technical capability to pre-process this phenomenon was raised. Conclusion: For the improvement of the current AI X-Ray, the importance of developing a technology that can acquire and analyze two-way and multi-directional precise images or 3D images is presented

RSSS 방식에 의한 USB Driver의 보안기능 강화

고찬(Koh Chan),박연(Park Youn) 한국산업응용수학회 2005 Journal of the Korean Society for Industrial and A Vol.9 No.1-1

본 연구에서 USB Driver의 보안 기능이 강화된 제품을 개발하도록 보안 강화 방법을 연구하였다. 기존의 USB메모리 보다 높은 수준의 보안을 제공하고, 사용자가 쉽게 사용할 수 있게 하며, 하드웨어의 변경을 최소한으로 하고 적용하기 쉽게 만들었다. 본 연구에서는 기존의 USB 메모리보다 보안성과 편리성이 뛰어 나도록, USB 메모리 하드웨어의 변경 없이 운영체제의 장치 드라이버와 핸들 USB 메모리 매니저 프로그램을 이용하도록 하였고, 표준 FAT(File Allocation Table)로 Format되는 USB 장치의Reserved Sector를 이용해서 중요 데이터를 저장하는 RSSS(Reserved Sector Storage Structure) 구조를 제안 하였고, Rijindael 블록암호화 알고리즘과 USB 메모리의 파일 관리 시스템인 Windows 파일 시스템을 기반으로 USB 보안 정책을 설계 하였다. 이를 시스템으로 구현하고 시뮬레이션으로 실험하여 그 우수성을 입증하였다.

USB 메모리의 컨테이너ID를 이용한 PKI 기반의 개인키 파일의 안전한 관리 방안

김선주(Seon-Joo Kim),조인준(In-June Joe) 한국콘텐츠학회 2015 한국콘텐츠학회논문지 Vol.15 No.10

대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다. Mosts user of internet and smart phone has certificate, and uses it when money transfer, stock trading, on-line shopping, etc. Mosts user stores certificate in a hard disk drive of PC, or the external storage medium. In particular, the certification agencies are encouraged for user to store certificate in external storage media such as USB memory rather than a hard disk drive. User think that the external storage medium is safe, but when it is connect to a PC, certificate may be copied easily, and can be exposed to hackers through malware or pharming site. Moreover, if a hacker knows the users password, he can use users certificate without restrictions. In this paper, we suggest secure management scheme of the private key file using a password of the encrypted private key file, and a USB Memorys hardware information. The private key file is protected safely even if the encrypted private key file is copied or exposed by a hacker. Also, if the password of the private key file is exposed, USB Memorys container ID, additional authentication factor keeps the private key file safe. Therefore, suggested scheme can improve the security of the external storage media for certificate.

소프트웨어 기반 보안 USB에 대한 취약성 분석 방법론

김민호(Minho Kim),황현욱(Hyunuk Hwang),김기범(Kibom Kim),장태주(Taejoo Chang),김민수(Minsu Kim),노봉남(Bongnam Noh) 한국정보보호학회 2012 정보보호학회논문지 Vol.22 No.6

USB 메모리가 보편화됨에 따라 보안 USB 제품들이 일반화 되고 있다. 보안 USB는 장치 기반의 접근제어, 저장된 파일의 암호화 등 다양한 방식으로 데이터를 보호하고 있다. 따라서 포렌식 관점에서 분석자가 데이터에 접근하기 위해서는 많은 어려움이 존재하여 데이터 복호화가 필요하다. 본 논문에서는 보안이 적용된 이동식 저장 매체에 대한 취약성 검증을 위해 소프트웨어 방식의 데이터 암·복호화 기술을 연구하고 이에 대한 분석 메커니즘을 제안한다. 보안 메커니즘이 적용된 USB 저장장치를 대상으로 데이터 복호화를 위한 취약점 분석을 수행하였으며, 그 결과 암호화가 적용된 보안 USB 제품에 대해서 패스워드 없이 원본 파일을 추출할 수 있는 취약점이 존재함을 확인할 수 있었다. The modern society with the wide spread USB memory, witnesses the acceleration in the development of USB products that applied secure technology. Secure USB is protecting the data using the method as device-based access control, encryption of stored files, and etc. In terms of forensic analyst, to access the data is a lot of troubles. In this paper, we studied software-based data en/decryption technology and proposed for analysis mechanism to validation vulnerability that secured on removable storage media. We performed a vulnerability analysis for USB storage device that applied security mechanism. As a result, we found vulnerabilities that extracts a source file without a password.

Secure USB bypassing tool

Bang, J.,Yoo, B.,Lee, S. Elsevier 2010 Digital investigation Vol.7 No.suppl

As storage capacity increases due to development of flash memory techniques, use of USB memory has increased. As use of USB memory increases, violations of privacy and company confidentiality and technical information leakage occur more often. In this context, use of USB memories that provide security functions to protect the data in them is increasing. Most USB memories are equipped with basic security functions offered by the USB flash drive controller (hereafter called the ''USB controller''). However, USB-controller-based security functions have several vulnerabilities. This paper explains how security functions can be bypassed using USB controller commands and presents the design and implementation of a secure USB bypassing tool that bypass the USB security functions.

EISC 임베디드 시스템을 위한 USB-JTAG Interface기반의 디버깅 시스템 개발

이호균,한영선,김선욱 한국정보처리학회 2010 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.17 No.3

Most of software developers use the GNU Debugger (GDB) in order to debug code execution. The GDB supports a remote debugging environment through serial communication. However, in embedded systems, the speed is limited in the serial communication. Due to this reason, the serial communication is rarely used for the debugging purpose. To solve this problem, many embedded systems adapt the JTAG and the USB interface. This paper proposes debugging environment via USB-JTAG interface to debug the EISC processor, and introduces how the USB interface works on the GDB and how the JTAG module handles debugging packets. 많은 개발자들은 프로세서 디버깅을 위해 GDB를 사용한다. 임베디드 시스템에서 GDB의 원격 디버깅은 시리얼 통신을 사용한다. 그러나, 시리얼 통신은 속도에 제한이 있으며, 시리얼 포트 마저 점차 사라져 가는 추세이다. 이를 극복하기 위해 많은 임베디드 시스템이 JTAG 인터페이스를 탑재하고 있으며, USB 인터페이스를 사용하여 통신을 한다. 이 논문에서는 EISC 아키텍처 기반의 임베디드 시스템을 디버깅하기 위한 USB-JTAG 인터페이스 개발 방법을 제안하고, GDB환경에서의 USB 인터페이스 구축 방법과 디버깅 패킷을 분석하기 위한 JTAG 모듈의 개발 방법을 소개한다.

USB 3.1 Gen1인터페이스의 IVI시스템 적용에 관한 연구

이종민(Jongmin Lee),정진혁(Jinhyuk Jung),최문석(Moonsuk Choi),임상언(Sangun Im) 한국자동차공학회 2019 한국자동차공학회 부문종합 학술대회 Vol.2019 No.5

IVI system has recently adopted the USB 3.1 Gen1 interface for playing high quality media and high speed data communication. Because data rate of USB3.1 Gen1 interface is up to 5Gbps, when designing a physical layer, SI characteristics should be considered at system level. This paper analyzes and improves the SI characteristic of USB3.1 Gen1 interface with the IVI system to satisfy the USB 3.1 Gen1 Tx compliance test specification required for USB product certification. This paper also proposes a configuration of IVI system for USB certification.

UTMI 표준에 부합하는 USB2.0 송수신기 칩 설계

남장진,김봉진,박홍준,Nam Jang-Jin,Kim Bong-Jin,Park Hong-June 대한전자공학회 2005 電子工學會論文誌-SD (Semiconductor and devices) Vol.42 No.5

본 논문에서는, UTMI호환 USB2.0 PHY 칩의 구조와 세부 설계 내용 전반에 대하여 기술하였다. 노이즈 채널 환경에서, 수신데이터의 유효성을 판단하기 위한 방법으로 squelch 상태 검출 회로 및 전류모드 슈미트-트리거 회로를 설계하였으며, 레플리카 바이어스 회로를 사용한 온칩 종단(ODT) 회로와, 480Mbps 데이터 송신을 위한 전류모드 차동 출력 구동회로를 설계하였다. 또한, 플레시오크로너스 클럭킹 방식을 사용하는 USB 시스템에서, 송수신단 사이의 주파수 차이를 보상하기 위하여, 클럭데이터 복원회로와 FIFO를 사용한 동기화 회로를 설계하였다. 네트웍 분석기를 이용한 손실전송선(W-model) 모델 파라미터를 측정을 통해 추출하였으며, 설계를 위한 시뮬레이션 과정에 활용하였다. 설계된 칩은 0.25um CMOS 공정으로 제작하였으며, 이에 대한 측정 결과를 제시하였다. IO패드를 제외한 칩의 코어 면적은 $0.91{\times}1.82mm^2$ 이었고, 2.5V 전원전압에서 전체 전력소모량은, 480MHz 동작 시 245mW, 12MHz 동작 시 150mW로 시뮬레이션 되었다. The architecture and the implementation details of a UTMI(USB2.0 Transceiver Macrocell Interface) compatible USB2.0 transceiver chip were presented. To confirm the validation of the incoming data in noisy channel environment, a squelch state detector and a current mode Schmitt-trigger circuit were proposed. A current mode output driver to transmit 480Mbps data on the USB cable was designed and an on-die termination(ODT) which is controlled by a replica bias circuit was presented. In the USB system using plesiochronous clocking, to compensate for the frequency difference between a transmitter and a receiver, a synchronizer using clock data recovery circuit and FIFO was designed. The USB cable was modeled as the lossy transmission line model(W model) for circuit simulation by using a network analyzer measurements. The USB2.0 PHY chip was implemented by using 0.25um CMOS process and test results were presented. The core area excluding the IO pads was $0.91{\times}1.82mm^2$. The power consumptions at the supply voltage of 2.5V were 245mW and 150mW for high-speed and full-speed operations, respectively.