애플 Bonjour 프로토콜을 위한 ECDH 기반 인증 프로토콜

• Published in: 스마트미디어저널 Vol. 8; no. 3; pp. 9 - 16
• Main Authors: 권순홍(Soonhong Kwon), 이종혁(Jong-Hyouk Lee)
• Format: Journal Article
• Language: Korean
• Published: 한국스마트미디어학회 30.09.2019; Korean Institute of Smart Media; (사)한국스마트미디어학회
• Subjects: 컴퓨터학; 중간자 공격; Bonjour protocol; 신분위장 공격; Bonjour 프로토콜; Man-in-the-Middle attack; ECDH protocol; ECDH 프로토콜; Masquerade attack; Airdrop; ECDH; Bonjour
• ISSN: 2287-1322; 2288-9671
• DOI: 10.30693/smj.2019.8.3.9

Apple provides its own protocol, the Bonjour protocol, for convenient file transmission and reception between device. Airdrop is a Bonjour-based, representative service that is widely used as a simple data transmission/reception protocol for Apple's desktops, laptops and smartphones. However, it was demonstrated in Black Hat, a hacking security conference in 2016, that it is possible to commence a Man-in-the-Middle attack by exploiting the Bonjour protocol's weak points. In this paper, we explain the Bonjour protocol's such vulnerability for secure file transmission/reception between devices and propose an ECDH (Elliptic Curve Diffie-Hellman) based authentication protocol to enhance the protocol's security. The proposed protocol is described along with detailed operational procedures, demonstrating that it is possible to reduce the possibility of Man-in-the-Middle attack and its masquerade variant. 애플사는 장비 간 간편한 파일 송수신을 위해 자체적인 프로토콜인 Bonjour 프로토콜을 제공한다. 대표 서비스로는 Airdrop이 있으며, 애플사의 데스크탑, 노트북, 스마트폰 간에 간편한 데이터 송수신 프로토콜로 널리 사용되고 있다. 하지만, 2016년 해킹 보안 컨퍼런스인 Black Hat에서 Bonjour 프로토콜 취약점을 통해 중간자 공격이 가능함을 보였다. 본 논문은 장비 간 안전한 파일 송수신을 위해 Bonjour 프로토콜의 알려진 취약점을 설명하고, Bonjour 프로토콜의 안전성을 높이기 위해 ECDH(Elliptic Curve Diffie-Hellman) 기반 인증 프로토콜을 제안한다. 제안된 프로토콜을 상세한 동작 프로시저와 함께 설명하며, 중간자 공격과 신분위장 공격 가능성을 줄일 수 있음을 증명한다.