피드로 돌아가기
Hacker NewsSecurity
원문 읽기
GPS Subframe 4를 활용한 글로벌 OTAD 암호 키 배포 시스템
U.S. Military Turned GPS into a Global "Numbers Station"
AI 요약
Context
군용 GPS 수신기의 암호 키를 업데이트하기 위해 현장 방문 기반의 수동 배포 방식을 사용하던 기존 체계의 비효율성 발생. 전 세계에 분산된 수신기에 실시간으로 보안 키를 전달할 수 있는 저지연, 고가용성 전송 채널 확보가 필요했던 상황.
Technical Solution
- 공용 GPS 신호 내 Subframe 4, Page 17의 176-bit 슬롯을 암호화 데이터 전송용 사이드 채널로 활용하는 설계
- Pentagon의 Over-the-Air Distribution(OTAD) 네트워크와 연동하여 전 세계 위성으로 암호 키를 브로드캐스팅하는 구조
- 일반 수신기는 무시하고 전용 수신기의 Decryption Key를 통해에만 복호화 가능한 Encrypted Material 전송 방식 채택
- Over-the-Air Rekeying(OTAR) 기술을 통해 물리적 접근 없이 원격으로 보안 키를 갱신하는 프로세스 자동화
- 특정 시점(2011년 5월 26일) 이후 31개 운용 위성 전체에 동시 송출하여 시스템 활성화 및 동기화 달성
- 최근 TEXT prefix 기반의 새로운 메시지 포맷 도입을 통한 프로토콜 현대화 진행
실천 포인트
1. 공개 표준 프로토콜 구현 시 정의되지 않은 예약 필드(Reserved Field)의 데이터 흐름 모니터링
2. 물리적 접근이 불가능한 Edge Device의 설정을 위한 Remote Configuration 채널 설계 시 보안 계층 검토
3. 암호화 데이터의 Randomness 분석을 통한 비정상 트래픽 및 은닉 채널 탐지 기법 적용