정보보안 스토리

2001년 MIT 학생이었던 엔드류 휠러(Andrew Wheeler) 와 로버트 풀(Robert Poor) 두 사람이 엠버(Ember)라는 회사를 세우게 되고, 2005년에 EM260 지그비 네트워크 프로세서,EM250, ZigBee 시스템 칩(SoC), 엠버넷 지그비 소프트웨어 등을 출시하게 됩니다. 벌이라는 단어를 이름에 쓴 이유가 있답니다. 꿀벌들은 서로 단체생활을 할때 서로에게 새로운 먹이감을 찾으면 서로에게 신호를 주는데, 지그재그 모양의 춤을 춥니다. 이 춤을 춤으로서 먹이의 위치와 거리를 알려주게 되는데요. 바로 이러한 단체 통신네트워크를 구축하고 싶다는 철학이 이름에 담겨 있습니다. 실제로 이름처럼 지그비의 기술은 단체 네트워크에 강합니다. 지그비(ZigBee) ---------------..

회사에서 IoT 기기 진단에 대한 공부요구가 들어와 IoT진단을 하기위한 필요 정보들 및 지식들을 나열해 보도록 하겠습니다. 오늘은 UART를 활용한 점검입니다. 디바이스의 하드웨어 안전성 점검은 하드웨어 분해의 용이성과 디버그 포트의 접근 가능성을 기준으로 점검합니다. 디버그 포트의 예로는 UART(범용 비동기화 송수신기)와 JTAG(Joint Test Action Group)가 있습니다. IoT 점검은 해당 포트가 물리적으로 노출되어있는지, 해당 포트에서 송수신 신호가 활성화 되어있는지를 점검합니다. 보통 로직분석기와 함께 활용해서 진단을 수행합니다. 특히 UART의 허점을 악용하면 중요정보가 해커에게 노출될 수있습니다. 여기서 UART란? UART(범용 비동기화 송수신기: Universal asyn..