UART 기반 임베디드 펌웨어 획득 연구

임베디드 장비 펌웨어 획득을 위한 UART 연결 방법 연구 — 제조사 방어 기법 분석과 우회 연결 방법 제안 (KIISC 2019 하계학술대회)

기간2019

대상 저장소세종대학교 대학원 연구

역할제1저자 (김현욱·윤주범)

UART IoT Firmware Hardware Security USB-to-TTL Serial D-Link DIR-842

1문제

IoT·임베디드 장비가 늘어나면서 각 기기는 잠재적 취약점을 품은 펌웨어를 탑재한다. 펌웨어를 분석하려면 먼저 기기에서 펌웨어를 획득해야 하고, 이를 위해서는 임베디드 시스템을 PC에 물리적으로 연결해야 한다.

UART(Universal Asynchronous Receiver/Transmitter)는 가장 접근성이 높은 연결 수단이지만, 최근 제조사들이 하드웨어·소프트웨어 양쪽에서 UART 접근을 점점 더 강하게 차단하고 있어 펌웨어 획득이 어려워지는 것이 핵심 문제였다.

2접근 (한 일)

UART의 기본 구조(TX·RX·VCC·GND 4개 핀, USB-to-TTL 모듈·점퍼 케이블·터미널 소프트웨어 사용)를 정리한 뒤, 실제 펌웨어 획득 과정에서 마주치는 제조사 방어 기법과 그 우회 방법을 체계화했다.

제조사 UART 방어 기법 5종 분석:

UART 포트 미탑재 또는 관리자 설정에서 UART 비활성화
RX 핀 차단·은닉 (위치 이동, 두 핀 브리징 필요 등)
비표준 Baud rate 사용으로 수집 데이터가 깨져 보이게 함
연결 후 기기별 비밀 키 요구 (ipTime 공유기 등에서 흔함)
라이선스 매칭 — 기기와 호스트의 라이선스가 일치해야만 연결 (대형 제조사가 제품 기밀 보호용으로 사용)

UART 연결·우회 방법 7종 제안:

직접 연결: PCB의 UART 포트에 USB-to-TTL 연결 후 터미널에서 확인
라벨 없는 핀: 멀티미터로 RX/TX/GND 식별 (VCC는 사각 솔더 패드)
오디오 포트 경유: RX/TX/GND를 담은 오디오 포트에 오디오형 USB-to-TTL 케이블 사용
micro-USB 포트 경유: USB 커넥터로 USB-to-TTL과 UART 브리징 (구형 스마트폰에서 성공)
CPU 핀 경유: CPU 데이터시트에서 RX/TX 핀을 찾아 USB-to-TTL 점퍼를 납땜
차단된 RX 재활성화: 특정 PCB 패드 브리징 또는 보드의 다른 RX 핀 탐색
전압 매칭: Level Converter로 전압을 맞춰 통신 (불일치 시 데이터 손상·기기 손상 위험)

3결과·성과

5종

제조사 UART 방어 기법 분석

7종

UART 연결·우회 방법 제안

실기기 검증 (D-Link DIR-842)

제안한 방법을 실제 라우터 D-Link DIR-842에서 검증했다. USB-to-TTL 모듈 SZH-CVBE-004와 터미널 XShell 6.0.0024를 사용해, PCB의 UART 포트 확인 → RX/TX/VCC/GND 구분 → USB-to-TTL 연결 → Serial 프로토콜 설정 및 Baud Rate 매칭 → 연결 수립의 순서로 펌웨어 획득 경로를 확보했다.

연구 결과를 2019 정보보호 하계학술대회(KIISC Summer Conference 2019)에 제1저자로 발표했다.

4의의

UART는 펌웨어를 얻는 가장 손쉬운 물리적 경로다. 제조사들이 하드웨어·소프트웨어로 UART를 점점 차단하고 있지만, 여전히 많은 임베디드 시스템이 UART로 셸 접근을 노출하고 있고 다수의 잠금은 우회가 가능하다는 점을 정리·검증했다.

이 연구는 동일한 연구 라인의 펌웨어 획득 프론트엔드에 해당하며, 이후 획득·에뮬레이션된 펌웨어를 대상으로 한 퍼징(IoT 펌웨어 퍼징) 및 하이브리드 퍼징 연구로 이어진다.

★원본 자료

원본 논문(KIISC 2019 하계학술대회 발표 자료)은 외부 자료로, 공개 포트폴리오 폴더에 포함하지 않았습니다. 정확한 페이지·게재 정보는 확인 필요.