[임베디드] 파이류 기기의 SD카드 보안 방법 및 상용제품 개발

쓰기

[임베디드] 파이류 기기의 SD카드 보안 방법 및 상용제품 개발

2019-06

2019-06-23 02:09:39

조회 4400 추천 0

현재 중국산 라즈베리파이류(바바나파이등) 임베디드 개발보드를 사용하여 IOT 장치의 프로토타입을 개발하고 있습니다.

기존 계획상 현재의 개발보드를 사용한 프로토타입은 20-30 여개 정도의 제품만 한정적인 클로즈 베타 테스트로 돌릴 예정이었으나, 약 200-1000 대까지 현재의 개발보드 or 다른 개발보드로 상용품에 준하는 제품을 개발 후 판매할 수 있는 방법이 있는지 현재 조사중에 있습니다.

궁금한 부분이 몇 가지 있는데, 아래와 같습니다.

1. 파이류 보드로 개발할 시 SD카드 보안은 어떻게 할 수 있을까요?

(sd카드에 중요정보가 포함되어 있으니, 악의적인 접근에 의해 내부 프로그램정보가 탈취되어 서버가 해킹에 노출될 위험 등 )

2. 1번이 불가능하다면, 시중에 대량생산 되는 다른 개발용 보드(라즈베리 류, 아두이노 류 등 )로 적정 수준의 보안이 보장되는 상용품을 만들 수 있을까요?

물론 보안 이슈에 100%는 완벽한 제품은 존재하지 않을 것 입니다만, 일반적인 기준은 충족했으면 합니다.

어려운 질문인 듯 합니다만 혹시 경험있으신 분이 계시면 조언 주시면 감사하겠습니다~

서버/하드웨어에 관심이 많습니다

짧은글 일수록 신중하게.



Villanus 2019-06 1. 불가능(낸드 이미지는 언제든지 뜯어볼수 있다고 생각하시면 됍니다). 따라서 상용제품을 만들고자 하는경우, 중요한 정보(데이터 입력을 위한 TNS이름/비밀번호류)라고 생각되는것은 코딩해서 넣으시면 안됍니다. 2. 파이류의 경우 제조사 이미지를 쓰지 않으면 장기 가동시 Hang되는 문제가 간혹있습니다. 따라서, 제조사 이미지를 쓸수밖에 없는데, 적정 수준의 보안이라 함은 파이 머신을 그냥 서버라고 생각하고 서버 보안수준으로 해야합니다.(일반적인 기준이라는것이 매우 애매합니다. 보안은 끝이 없습니다. TradeOff일뿐이죠.) 또한 상용사용이 허락되지 않는 패키지류도 있으므로 확인후 미리 지워두셔야 합니다. 1. 불가능(낸드 이미지는 언제든지 뜯어볼수 있다고 생각하시면 됍니다). 따라서 상용제품을 만들고자 하는경우, 중요한 정보(데이터 입력을 위한 TNS이름/비밀번호류)라고 생각되는것은 코딩해서 넣으시면 안됍니다. 2. 파이류의 경우 제조사 이미지를 쓰지 않으면 장기 가동시 Hang되는 문제가 간혹있습니다. 따라서, 제조사 이미지를 쓸수밖에 없는데, 적정 수준의 보안이라 함은 파이 머신을 그냥 서버라고 생각하고 서버 보안수준으로 해야합니다.(일반적인 기준이라는것이 매우 애매합니다. 보안은 끝이 없습니다. TradeOff일뿐이죠.) 또한 상용사용이 허락되지 않는 패키지류도 있으므로 확인후 미리 지워두셔야 합니다.



NEWZ 2019-06 글읽기 전에.. 1. 저는 아직 학생입니다. 그렇기에 실 회사에 적용되는 내용이 아닐수 있음을 알려드립니다. 2. 아래 답변은 예전에 저도 똑같은 생각으로 고민해봤던 내용입니다. 1. 파이류 보드로 개발할 시 SD카드 보안은 어떻게 할 수 있을까요? 1-1 하드웨어 부분 sd규격의 메모리가 아닌 온보드 메모리로 smd나 BGA같은 방식으로 땜질시켜 일반인이 빼서 리더기로 읽기 힘들게 만드는게 최선의 방법같네요. 그러나 위 방식은 재설계가 필요하고 제작 수가 적으면 단가가 비싸지는 문제가 있습니다. 그것도 힘들다면.. 방열판으로 가장하여 감추는방법 필요 이외의 io단자를 제거 HDMI, audio,등 .. 그러나 추후 as를 고려한다면 디버깅 포트하나정도를 남김.. 1-2 소프트웨어 부분 운영체제 root 암호설정 sd카드의 앞쪽 섹터를 fat32로써 운영체제를 넣어 부팅 역할을 수행하고 나머지 잔여세터에 ext4에 암호화를 걸어 중요데이터 등을 보관하게 하는 방법 fat32영역에서 ext4를 마운트할떄 명령어에 암호를 쉘스크립트형식이 아닌 프로그램화시켜 최대한 해커가 찾아내기 만들기 힘들게 만드는 방법 2. 1번이 불가능하다면, 시중에 대량생산 되는 다른 개발용 보드(라즈베리 류, 아두이노 류 등 )로 적정 수준의 보안이 보장되는 상용품을 만들 수 있을까요? 2-1 온보드형 메모리 https://m.post.naver.com/viewer/postView.nhn?volumeNo=17721791&memberNo=5148059 2-2 제가 보기엔 상업용으로 보안성까지 원한다면 1-1처럼 하드웨어 재설계를 요청하는방법 밖에 없지 않을까합니다.. 개발용 보드란 애초에 접근성을 극대화한 제품인데.. 접근성과 편리성은 보안성과 반 비례하니깐요. Ps. 라이센스 체크는 필수라고 들었습니다. http://www.gisdeveloper.co.kr/?p=130 글읽기 전에.. 1. 저는 아직 학생입니다. 그렇기에 실 회사에 적용되는 내용이 아닐수 있음을 알려드립니다. 2. 아래 답변은 예전에 저도 똑같은 생각으로 고민해봤던 내용입니다. 1. 파이류 보드로 개발할 시 SD카드 보안은 어떻게 할 수 있을까요? 1-1 하드웨어 부분 sd규격의 메모리가 아닌 온보드 메모리로 smd나 BGA같은 방식으로 땜질시켜 일반인이 빼서 리더기로 읽기 힘들게 만드는게 최선의 방법같네요. 그러나 위 방식은 재설계가 필요하고 제작 수가 적으면 단가가 비싸지는 문제가 있습니다. 그것도 힘들다면.. 방열판으로 가장하여 감추는방법 필요 이외의 io단자를 제거 HDMI, audio,등 .. 그러나 추후 as를 고려한다면 디버깅 포트하나정도를 남김.. 1-2 소프트웨어 부분 운영체제 root 암호설정 sd카드의 앞쪽 섹터를 fat32로써 운영체제를 넣어 부팅 역할을 수행하고 나머지 잔여세터에 ext4에 암호화를 걸어 중요데이터 등을 보관하게 하는 방법 fat32영역에서 ext4를 마운트할떄 명령어에 암호를 쉘스크립트형식이 아닌 프로그램화시켜 최대한 해커가 찾아내기 만들기 힘들게 만드는 방법 2. 1번이 불가능하다면, 시중에 대량생산 되는 다른 개발용 보드(라즈베리 류, 아두이노 류 등 )로 적정 수준의 보안이 보장되는 상용품을 만들 수 있을까요? 2-1 온보드형 메모리 https://m.post.naver.com/viewer/postView.nhn?volumeNo=17721791&memberNo=5148059 2-2 제가 보기엔 상업용으로 보안성까지 원한다면 1-1처럼 하드웨어 재설계를 요청하는방법 밖에 없지 않을까합니다.. 개발용 보드란 애초에 접근성을 극대화한 제품인데.. 접근성과 편리성은 보안성과 반 비례하니깐요. Ps. 라이센스 체크는 필수라고 들었습니다. http://www.gisdeveloper.co.kr/?p=130



찬이 2019-06 SD카드 자체를 아에 읽지 못하게 하는 방법은 최소한 라즈베리파이에는 없습니다. Secure world를 지원하는 CPU의 경우에는 이 안에 암호화키를 넣고 이 키로 SD카드 파일시스템을 복호화하여 사용한다면 안전하게 사용 가능합니다.(물론 추가로 리눅스시스템상에서 IO(Uart, Ethernet , Keyboard 등)을 통해 시스템 접근이 불가하도록 해야겠죠) 뭐 완전한 보호는 힘들어도 분석하는 사람 빡치게 하려면 부트로더에 키를 넣고 해당 키로 SD카드 임호화하면 파이에서도 쓸 수 있습니다.. 하지만 어짜피 그 키는 털리게 되기 때문에.. 혹은 단순히 보안을 위해 SD카드보안을 생각하신거라면 좀 더 깊게 생각해 보신다면 애초에 디바이스 시스템과 프로그램 자체를 보호할 필요가 없을수도 있습니다. 소프트웨어 상으로 적절한 보안을 구현하고 HSM(I2C칩/USB 토큰 등)을 통해 라이센스 관리 및 복제방지는 가능하겠죠. SD카드 자체를 아에 읽지 못하게 하는 방법은 최소한 라즈베리파이에는 없습니다. Secure world를 지원하는 CPU의 경우에는 이 안에 암호화키를 넣고 이 키로 SD카드 파일시스템을 복호화하여 사용한다면 안전하게 사용 가능합니다.(물론 추가로 리눅스시스템상에서 IO(Uart, Ethernet , Keyboard 등)을 통해 시스템 접근이 불가하도록 해야겠죠) 뭐 완전한 보호는 힘들어도 분석하는 사람 빡치게 하려면 부트로더에 키를 넣고 해당 키로 SD카드 임호화하면 파이에서도 쓸 수 있습니다.. 하지만 어짜피 그 키는 털리게 되기 때문에.. 혹은 단순히 보안을 위해 SD카드보안을 생각하신거라면 좀 더 깊게 생각해 보신다면 애초에 디바이스 시스템과 프로그램 자체를 보호할 필요가 없을수도 있습니다. 소프트웨어 상으로 적절한 보안을 구현하고 HSM(I2C칩/USB 토큰 등)을 통해 라이센스 관리 및 복제방지는 가능하겠죠.



엠브리오 2019-06 1. 땜질해서 써야죠. 아니면 스마트폰처럼 기판에 얹어지는 eMMC 를 쓰거나.. 파일시스템을 암호화 하는 방법도 있으나 권장하지 않습니다. 매우 느립니다. 2 "적정 수준의 보안" <- 참 애매한 말입니다. "갑"님들이 주로 쓰는 용어이기도 하고.. 일반적인 데스크탑 및 서버용 패키지와 동일한 수준의 동작환경을 제공한다면 비슷하게 보안대책을 세울수는 있습니다. ssh 접속을 인증서 기반으로 바꾼다든지, fail2ban 을 설치해서 접근시도를 막는다든지.. iptables 를 서서 방화벽 설정을 한다든지.. 그게 아니라면 돌산에서 삽질하는 셈이 되겠지요. 1. 땜질해서 써야죠. 아니면 스마트폰처럼 기판에 얹어지는 eMMC 를 쓰거나.. 파일시스템을 암호화 하는 방법도 있으나 권장하지 않습니다. 매우 느립니다. 2 "적정 수준의 보안" <- 참 애매한 말입니다. "갑"님들이 주로 쓰는 용어이기도 하고.. 일반적인 데스크탑 및 서버용 패키지와 동일한 수준의 동작환경을 제공한다면 비슷하게 보안대책을 세울수는 있습니다. ssh 접속을 인증서 기반으로 바꾼다든지, fail2ban 을 설치해서 접근시도를 막는다든지.. iptables 를 서서 방화벽 설정을 한다든지.. 그게 아니라면 돌산에서 삽질하는 셈이 되겠지요.



김경철 2019-06 사실상 불가능합니다. 암호화하든 뭘하든 맘먹고 뜯어보고 녹이고 갈고 현미경으로 들여다보고... 등등... 다 합니다. 만약 해당 머신이 항상 인터넷에 연결된 환경에서 돌아가는 거라면, 보드에는 프로그램 다운로더 정도만 넣고, 보드 부팅하면 그 다운로더가 돌면서, 서버에서 프로그램 코드를 그때그때 다운받게 하는 방법도 있습니다. 이게 사실 예전에 온라인 게임서버 중국에 퍼블리쉬 할때 쓰던 방법이기도 한데요, 서버에서 요청하는 ip별로 다운로드 허용/불허 설정할 수도 있고 업데이트도 서버에서만 업데이트 해놓고 보드 한번 리부팅 하면 되고 여러 장점은 많이 있습니다. 물론 이런 방법이 100% 안전한것은 아닙니다. 시뮬레이터나 디버거 모드로 다운로더 동작시키며 어떤 실행파일 이미지 받는지 분석할수도 있고 네트웍 단에서 패킷 분석해서 실행파일 이미지 뽑아낼 수도 있을겁니다. 사실상 불가능합니다. 암호화하든 뭘하든 맘먹고 뜯어보고 녹이고 갈고 현미경으로 들여다보고... 등등... 다 합니다. 만약 해당 머신이 항상 인터넷에 연결된 환경에서 돌아가는 거라면, 보드에는 프로그램 다운로더 정도만 넣고, 보드 부팅하면 그 다운로더가 돌면서, 서버에서 프로그램 코드를 그때그때 다운받게 하는 방법도 있습니다. 이게 사실 예전에 온라인 게임서버 중국에 퍼블리쉬 할때 쓰던 방법이기도 한데요, 서버에서 요청하는 ip별로 다운로드 허용/불허 설정할 수도 있고 업데이트도 서버에서만 업데이트 해놓고 보드 한번 리부팅 하면 되고 여러 장점은 많이 있습니다. 물론 이런 방법이 100% 안전한것은 아닙니다. 시뮬레이터나 디버거 모드로 다운로더 동작시키며 어떤 실행파일 이미지 받는지 분석할수도 있고 네트웍 단에서 패킷 분석해서 실행파일 이미지 뽑아낼 수도 있을겁니다.



안규민 2019-06 답변 주신 모든 분들 정말 감사드립니다. 저도 sd카드 보안은 어려울 것이라 예상해서 2번 질문을 추가했습니다. 역시 어려워 보이네요. -라이센스 등은 c++ 의 기본 기능과 boost 라이브러리, 그리고 MIT, BSD 정도에서만 사용할 예정입니다. (사실 기능이 많지도 않은 편입니다.) -현재 os 는 ubuntu core 를 고려중인데, 어제 오늘 설치해서 써본 결과, ssh 접속을 인증서 기반으로 하는 등의 서버 수준의 기본적인 보안은 적용한 듯 보입니다. -조금 더 연구해보고 상용제작을 고려해봐야 할 듯 합니다. 다시 한번 답변 주신 모든 분들 저 감사드립니다. 답변 주신 모든 분들 정말 감사드립니다. 저도 sd카드 보안은 어려울 것이라 예상해서 2번 질문을 추가했습니다. 역시 어려워 보이네요. -라이센스 등은 c++ 의 기본 기능과 boost 라이브러리, 그리고 MIT, BSD 정도에서만 사용할 예정입니다. (사실 기능이 많지도 않은 편입니다.) -현재 os 는 ubuntu core 를 고려중인데, 어제 오늘 설치해서 써본 결과, ssh 접속을 인증서 기반으로 하는 등의 서버 수준의 기본적인 보안은 적용한 듯 보입니다. -조금 더 연구해보고 상용제작을 고려해봐야 할 듯 합니다. 다시 한번 답변 주신 모든 분들 저 감사드립니다.



분노의다운힐 2019-06 SD카드는 모르겠는데.. 중국산 파이류 보드라면 SATA 인터페이스를 통해 SSD를 사용할 수 있을 것 같은데요. 그렇다면 SED(Self-Encrypting Drive)를 사용하면 어떨까요. SD카드는 모르겠는데.. 중국산 파이류 보드라면 SATA 인터페이스를 통해 SSD를 사용할 수 있을 것 같은데요. 그렇다면 SED(Self-Encrypting Drive)를 사용하면 어떨까요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2202/5678

번호	제목Page 2202/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478280	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478280 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4941443	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4941443 1 정은준1
69533	서버 구매, 입주, DBMS 관련 문의 드립니다. (17)	FOKKIA	2015-12	4352	0
서버 구매, 입주, DBMS 관련 문의 드립니… (17) 2015-12 4352 1 FOKKIA
69532	놋북의 불투가 문제일까요? 블투마우스가문제일까요? (5)	김건우	2016-01	4352	0
놋북의 불투가 문제일까요? 블투마우스가… (5) 2016-01 4352 1 김건우
69531	파워 문제인것 같은데 조언 부탁드립니다. (1)	김정강	2006-01	4352	14
파워 문제인것 같은데 조언 부탁드립니다. (1) 2006-01 4352 1 김정강
69530	26192번 답변 좀 부탁 드립니다. (5)	김현우	2007-10	4352	8
26192번 답변 좀 부탁 드립니다. (5) 2007-10 4352 1 김현우
69529	질 문 드려요!!! (18)	qerrttte	2018-05	4352	0
질 문 드려요!!! (18) 2018-05 4352 1 qerrttte
69528	인터넷 신청해야하는데 포트가 안막힌 곳 있나요? (7)	네이스터	2017-01	4352	0
인터넷 신청해야하는데 포트가 안막힌 곳 … (7) 2017-01 4352 1 네이스터
69527	MS 오피스2007 SBE 설치파일만 구할 수 있을까요? (5)	앙드레준	2020-10	4352	0
MS 오피스2007 SBE 설치파일만 구할 수 있… (5) 2020-10 4352 1 앙드레준
69526	MicroATX to ATX 컨버터. 국내에서 구할 수 있는데가.... (8)	오성기	2017-03	4352	0
MicroATX to ATX 컨버터. 국내에서 구할 … (8) 2017-03 4352 1 오성기
69525	Intel 975XBX의 이상한 행동? - 수정 (7)	임성환	2007-04	4352	8
Intel 975XBX의 이상한 행동? - 수정 (7) 2007-04 4352 1 임성환
69524	그래픽카드 문의드립니다. (4)	테러리스트	2016-05	4352	0
그래픽카드 문의드립니다. (4) 2016-05 4352 1 테러리스트
69523	pcie x16 라이저를 샀는데 원래 이런걸까요? (4)	일론머스크	2017-12	4352	0
pcie x16 라이저를 샀는데 원래 이런걸까… (4) 2017-12 4352 1 일론머스크
69522	메인보드칩셋의 SATA, 메인보드자체의 SATA ? (1)	조중연	2007-05	4352	5
메인보드칩셋의 SATA, 메인보드자체의 SAT… (1) 2007-05 4352 1 조중연
69521	[질문]메모리가 불량이 되는 경우 (5)	김동민	2006-12	4352	26
[질문]메모리가 불량이 되는 경우 (5) 2006-12 4352 1 김동민
69520	SCSI 어찌 하는편이 좋을까요? (3)	김용훈	2007-05	4352	3
SCSI 어찌 하는편이 좋을까요? (3) 2007-05 4352 1 김용훈
69519	컴퓨터 psu가 안 좋으면 dhcp 서버에서 ip 할당을 못하는 경우가 생기나요? (7)	audacity	2016-07	4352	0
컴퓨터 psu가 안 좋으면 dhcp 서버에서 ip… (7) 2016-07 4352 1 audacity
69518	통관번호알려면 어떻게 하나요 (6)	2CPU최주희	2016-03	4352	0
통관번호알려면 어떻게 하나요 (6) 2016-03 4352 1 2CPU최주희
69517	[DELL 2950 문의 드립니다.] (4)	구리구리	2014-05	4352	0
[DELL 2950 문의 드립니다.] (4) 2014-05 4352 1 구리구리
69516	서버컴퓨터 HDD에 관련하여 (10)	테돌아이	2014-07	4353	0
서버컴퓨터 HDD에 관련하여 (10) 2014-07 4353 1 테돌아이
69515	제품이름 좀 여쭙고 싶습니다. (2)	차평석	2007-01	4353	19
제품이름 좀 여쭙고 싶습니다. (2) 2007-01 4353 1 차평석
69514	랜 wol 전원문의... (3)	lovemiai	2016-11	4353	1
랜 wol 전원문의... (3) 2016-11 4353 1 lovemiai