물리 계층 전압 결합을 통한 정보 유출 취약성

물리 계층 전압 결합(PSVC) 취약성을 이용하면 장치를 수정하지 않고도 민감한 정보를 추출할 수 있다.

이 논문은 물리 계층 전압 결합(PSVC) 취약성을 소개하고 이를 이용한 공격 기법을 제안한다. PSVC 취약성은 전력 소비 변화가 전압 도메인 간에 전파되어 정보 유출을 야기할 수 있다. 논문에서는 PSVC 취약성 평가 방법론을 제안하고, 4가지 사례 연구를 통해 PSVC 취약성의 효과를 입증한다: 전원 레일 프로빙을 통한 공격: 공격자가 장치의 전원 레일에 직접 접근할 수 있는 경우, PSVC 취약성을 이용해 정보를 추출할 수 있다. 전압 레귤레이터를 통한 공격: 공격자가 장치의 전압 레귤레이터에 접근할 수 있는 경우, PSVC 취약성이 다른 전압 도메인으로 전파되어 정보 유출이 가능하다. 무선 통신을 통한 원격 공격: 공격자가 장치의 무선 통신 범위 내에 있는 경우, PSVC 취약성을 이용해 원격으로 정보를 추출할 수 있다. 전압 범위가 PSVC 공격에 미치는 영향: 장치의 전압 범위가 낮을수록 PSVC 취약성이 줄어들어 공격이 어려워진다. 이러한 사례 연구를 통해 PSVC 취약성이 다양한 환경에서 존재하며, 공격자의 능력 수준에 따라 다양한 공격이 가능함을 보여준다.

전압 변동으로 인한 전류 변화는 ΔV = L × dI/dt + IR 식에 따라 전압 변동을 유발한다. 전압 변동은 제조업체가 권장하는 디커플링 커패시터 구성으로도 완전히 제거되지 않는다. 전압 변동은 전력 소비 변화와 연관되어 PSVC 취약성을 야기한다.

"PSVC 취약성을 이용하면 장치를 수정하지 않고도 민감한 정보를 추출할 수 있다." "PSVC 취약성은 전압 도메인 간에 전파되어 정보 유출을 야기할 수 있다." "장치의 전압 범위가 낮을수록 PSVC 취약성이 줄어들어 공격이 어려워진다."