|
|
|
¡ã µ¶ÀÏ ¿¬±¸ÆÀÀÌ DJI µå·ÐÀÇ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇß´Ù.(»çÁø=º¸ÈÉ ·ç¸£´ë) |
µ¶ÀÏ º¸ÈÉ ·ç¸£´ë(Ruhr University Bochum) ¿¬±¸ÆÀÀÌ DJI µå·Ð¿¡¼ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í Å×Å©¿¢½ºÇ÷ξ Áö³ 2ÀÏ(ÇöÁö ½Ã°¢) º¸µµÇß´Ù.
À̹ø¿¡ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ µå·ÐÀÇ ÀÏ·Ã ¹øÈ£¸¦ º¯°æÇϰųª º¸¾È ´ç±¹ÀÌ µå·Ð°ú Á¶Á¾»ç¸¦ ÃßÀûÇÒ ¼ö ÀÖ´Â ¸ÞÄ¿´ÏÁòÀ» ¹«½ÃÇÒ ¼ö ÀÖ´Ù. µå·ÐÀ» ¿ø°ÝÀ¸·Î ºñÇà Áß Ã߶ô½Ãų ¼öµµ ÀÖ´Â ½Ã³ª¸®¿Àµµ °¡´ÉÇÒ ¼ö ÀÖ´Ù.
µ¶ÀÏ º¸ÈÉ ·ç¸£´ë »êÇÏ º¸¾È¿¬±¸¼Ò(Horst Görtz Institute for IT Security) ´ÏÄÚ ½¯·¯¿Í ÀÚ¸£ºê·óÄË CISPA Á¤º¸º¸¾È¼¾ÅÍ( Helmholtz Center for Information Security)ÀÇ Å佺Å٠ȦÃ÷ ±³¼ö°¡ À̲ô´Â ¿¬±¸ÆÀÀº Áö³ 27ÀϺÎÅÍ 3ÀϱîÁö »÷µð¿¡°í¿¡¼ ¿¸° ‘³×Æ®¿öÅ© ¹× ºÐ»ê ½Ã½ºÅÛ º¸¾È ½ÉÆ÷Áö¾ö(NDSS)’¿¡¼ À̹ø ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù.
¿¬±¸ÆÀÀº ÀϹݿ¡ Á¤º¸¸¦ °ø°³Çϱâ Àü¿¡ 16°³ÀÇ º¸¾È Ãë¾àÁ¡À» DJI¿¡ ¾Ë·ÈÀ¸¸ç DJI´Â À̸¦ ¼öÁ¤Çϱâ À§ÇÑ Á¶Ä¡¸¦ ÃëÇß´Ù.
¿¬±¸ÆÀÀº DJI ¹Ì´Ï2, ¸Åºò2, ¿¡¾î2 µî ´Ù¸¥ ¹üÁÖÀÇ µå·Ð 3´ë¸¦ ´ë»óÀ¸·Î º¸¾È Ãë¾àÁ¡À» ½ÃÇèÇß´Ù. µå·ÐÀÇ Çϵå¿þ¾î¿Í Æß¿þ¾î¿¡ ¸¹Àº ¾çÀÇ ¹«ÀÛÀ§ ÀԷ°ªÀ» Á¦°øÇÏ°í, ¾î¶² ÀԷ°ªÀÌ µå·ÐÀ» Ãæµ¹ÇÏ°Ô Çϰųª ÀϷùøÈ£ µî µå·Ð µ¥ÀÌÅÍ¿¡ º¯°æÀ» °¡ÇÒ ¼ö ÀÖ´Â Áö È®ÀÎÇß´Ù.
¿¬±¸ÆÀÀº ¸ÕÀú µå·Ð°ú ³ëÆ®ºÏ¿¡ ¿¬°áÇÑ ÈÄ, µå·Ð°ú ¾î¶»°Ô Åë½ÅÇÒ ¼ö ÀÖ´ÂÁö, ±×¸®°í ¾î¶² ÀÎÅÍÆäÀ̽º°¡ ÀÌ¿ë °¡´ÉÇÑÁö¸¦ »ìÆñ´Ù. ´ëºÎºÐ Åë½ÅÀº ÆÐŶ ¹æ½ÄÀ¸·Î µå·Ð¿¡ ¸í·ÉÀ» º¸³»´Â DUMLÀ̶ó°í ºÒ¸®´Â µ¿ÀÏÇÑ ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ÀÌ·ç¾îÁö´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¿¬±¸ÆÀÀÌ °³¹ßÇÑ 'ÆÛÀú'(fuzzer)´Â DUML µ¥ÀÌÅÍ ÆÐŶÀ» »ý¼ºÇÏ¿©, µå·Ð¿¡ Àü¼ÛÇÏ°í µå·ÐÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ Ãæµ¹ÇÏ´Â ¿øÀÎÀÌ µÇ´Â ÀÔ·ÂÄ¡¸¦ Æò°¡Çß´Ù. ÀÌ·¯ÇÑ Ãæµ¹Àº ÇÁ·Î±×·¡¹Ö¿¡ ¿À·ù°¡ ÀÖÀ½À» ³ªÅ¸³½´Ù.
¿¬±¸ÆÀÀº ³í¸®Àû Ãë¾à¼ºÀ» °¨ÁöÇϱâ À§ÇØ µå·ÐÀ» DJI ¾ÛÀ» ½ÇÇàÇÏ´Â ÈÞ´ëÆù°ú Æä¾î¸µÇß´Ù. À̸¦ ÅëÇØ ÆÛ¡ÀÌ µå·ÐÀÇ »óŸ¦ º¯È½ÃÅ°°í ÀÖ´ÂÁö ¾ÛÀ¸·Î È®ÀÎÇß´Ù. Å×½ºÆ®µÈ 4°³ µå·Ð ¸ðµÎ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¿¬±¸¿øµéÀº ÃÑ 16°³ÀÇ Ãë¾àÁ¡À» ¹®¼ÈÇß´Ù. |