brainstack

OT(Operation Technology)망이란?산업 공정/기반시설/설비를 바탕으로 한 작업공정을 감시하고, 제어하기 위한 일체의 기술을 그 목적에 맞게 구성한 네트워크 제조부터 유통까지 모든 부분에 OT망이 있으며, 이게 실패할 경우 = 공급망 관리 실패 OT 공격의 공통점:가능한 모든 합법, 불법적 수단을 총동원하여 비즈니스의 핵심이 되는 공정의 OT 설비의 중단을 통해 공급망 중단의 기회비용을 유발함 - 공급망 관리; 공급망 관리로 인한 OT 보안의 어려움- purdue reference; 표준 ICS망의 구성- OT 보안 프레임워크; OT 보안을 위한 MITRE ATTACK과 대응- OT 보안 위협탐지 예시; 국내 OT 보안위협탐지를 위한 솔루션의 예시 공급망이란?기업의 생산과 유통부터 고객까..

BLE (Bluetooth Low Energy) 보안 취약점 분석: 릴레이 공격과 방어BLE는 저전력으로 기기 간 통신을 가능하게 함 -> IoT 장치에 많이 쓰임.편리함 있으나, 여러 취약점 존재 -> 릴레이 공격(Relay Attack) 1. BLE 통신 자체의 보안 메커니즘 (기본)BLE가 제공하는 기본적인 보안 기능: '페어링(Pairing)', '암호화(Encryption)'페어링 (Pairing): 기기 간에 처음 연결할 때 인증 과정을 거침. 이걸 통해 공유할 수 있는 임시 키(Temporary Key)를 생성하고, 이 키를 기반으로 장기 키(Long Term Key, LTK)를 만듦.페어링 방식은 여러 가지가 있는데, 최신 버전일수록 보안성이 강화Just Works: 가장 간단. 그냥 ..