Skip to main content
QUICK REVIEW

[논문 리뷰] All Your Bulbs Are Belong to Us: Investigating the Current State of Security in Connected Lighting Systems

Philipp Morgner, Stephan Mattejat|arXiv (Cornell University)|2016. 08. 12.
Smart Grid Security and Resilience참고 문헌 6인용 수 37
한 줄 요약

이 논문은 ZigBee Light Link(ZLL) 기반 연결형 조명 시스템의 보안 결함을 조사하며, 터치링크 커missioning 절차를 통한 새로운 공격에 대해 필립스 휠, 오스람 라이트파이, 지에이 링크가 취약하다고 밝힌다. 저자들은 원격으로 30미터 이상 떨어진 곳에서 마스터 키 없이도 전구를 제어할 수 있도록 하는 펜etration 테스팅 프레임워크를 개발하여, 키 관리 및 접근 제어의 근본적인 설계 결함을暴露한다.

ABSTRACT

ZigBee Light Link (ZLL) is the low-power mesh network standard used by connected lighting systems, such as Philips Hue, Osram Lightify, and GE Link. These lighting systems are intended for residential use but also deployed in hotels, restaurants, and industrial buildings. In this paper, we investigate the current state of security in ZLL-based connected lighting systems. We extend the scope of known attacks by describing novel attack procedures to show that the ZLL standard is insecure by design. Using our penetration testing framework, we are able to take full control over all three systems mentioned above. Besides novel attack procedures, we also extend the intended wireless range of max. 2 meters for configuring a ZLL device to over 30 meters, thus making ZLL-based systems susceptible to war driving. We conclude with a discussion about the security needs of connected lighting systems and derive several lessons for Internet of Things security that can be learned from the insecure design of ZLL-based connected lighting systems.

연구 동기 및 목표

  • ZigBee Light Link(ZLL) 기반 연결형 조명 시스템의 보안 상태를 분석하며, 터치링크 커미션닝 절차에 집중한다.
  • ZLL 네트워크의 기밀성과 무결성을 침해하는 새로운 공격 벡터를 식별하고 시연한다.
  • 필립스 휠, 오스람 라이트파이, 지에이 링크와 같은 유명 소비자 조명 시스템에 대한 원격 공격의 실제 가능성을 평가한다.
  • ZLL 마스터 키 泄露의 영향을 평가하고, 泄露 이전에도 존재했던 취약점을 식별한다.
  • ZLL 기반 시스템의 비보안 설계에서 얻을 수 있는 보다 넓은 IoT 보안 교훈을 도출한다.

제안 방법

  • ZLL 디바이스에 대한 공격을 시뮬레이션하고 실행하기 위한 맞춤형 펜etration 테스팅 프레임워크 개발.
  • 암호학적 및 프로토콜 수준의 약점을 식별하기 위해 ZLL 터치링크 커미션닝 프로토콜의 역공학 분석.
  • 소프트웨어 정의 무선(SDR) 플랫폼을 사용하여 2~3미터 사양을 초월해 최대 30미터 이상의 무선 전송 범위를 연장.
  • ZLL 프로토콜의 후속 조치 메커니즘을 악용해 비인가된 장치의 네트워크 참여 또는 네트워크 키 삽입을 가능하게 함.
  • ZLL 마스터 키 泄露의 영향 분석 및 다수의 벤더가 참여하는 IoT 생태계에서의 키 관리에 대한 함의 분석.
  • 물리적 보안 측면 평가, 즉 터미널 저항성 하드웨어 부재 및 신호 강도에 의존하는 접근 제어

실험 결과

연구 질문

  • RQ1ZLL 터치링크 커미션닝 절차에 어떤 취약점이 존재하여 비인가된 네트워크 키 삽입이 가능한가?
  • RQ2ZLL 디바이스의 무선 범위는 얼마나 기존 2~3미터 사양을 초월할 수 있으며, 원격 공격에 어떤 함의를 지닌다?
  • RQ3ZLL 마스터 키 泄露 이전에도 ZLL 기반 조명 시스템에 지속되는 보안 결함이 있는가?
  • RQ4ZLL 프로토콜의 후속 조치 메커니즘이 보안을 어떻게 약화시키고 비인가된 장치 접근을 가능하게 하는가?
  • RQ5ZLL의 설계 결함에서 얻을 수 있는 보다 넓은 IoT 시스템 보안 향상 교훈은 무엇인가?

주요 결과

  • 저자들은 수정된 SDR 설정을 사용하여 마스터 키 없이도 30미터 이상 떨어진 곳에서 필립스 휠, 오스람 라이트파이, 지에이 링크 전구를 원격 제어하는 데 성공했다.
  • ZLL 마스터 키를 알지 못해도 새로운 네트워크 키를 ZLL 디바이스에 삽입할 수 있는 새로운 공격 벡터를 발견하여 전구의 완전한 제어를 가능하게 했다.
  • 전구는 수시간 동안 지속적으로 깜빡이는 상태로 강제로 전환되어 정상적인 원격 제어로는 사용할 수 없게 되며, 복구를 위해 물리적 분리가 필요하다.
  • 2015년 ZLL 마스터 키 泄露로 인해 터치링크 절차가 비보안이 되었지만, 본 논문은 이 전부터 존재했던 추가적인 취약점을 드러냈다.
  • ZLL 표준이 공유된 NDA 보호 마스터 키에 의존함으로써 단일 장애 지점이 되며, 암호학적 바인딩 부재로 인해 키 泄露 위험이 증가한다.
  • 터미널 저항성 하드웨어 부재 및 신호 강도에 의존하는 접근 제어로 인해 이러한 시스템은 물리적 및 원격 공격에 매우 취약하다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.