CCTV IR LED를 활용한 Air-gap 네트워크 데이터 탈취 및 주입 경로 설계

Context

물리적 격리를 통해 외부 연결을 차단한 Air-gap 네트워크의 보안 신뢰성에 의존함. 하지만 내부망에 연결된 CCTV 하드웨어의 제어 권한을 획득할 경우 물리적 격리를 우회하는 새로운 통신 경로가 발생함.

Technical Solution

• 소프트웨어 제어가 가능한 CCTV의 IR LED를 Binary Data 송신 매체로 활용하는 Covert Channel 설계
• LED의 On/Off 상태를 1과 0으로 매핑하여 시각적 신호를 생성하는 데이터 인코딩 로직 구현
• 외부에서 IR 카메라를 통해 해당 LED의 깜빡임을 캡처하고 이를 다시 디지털 데이터로 복원하는 디코딩 프로세스 구축
• 역방향으로 강력한 외부 IR 광원을 CCTV 센서에 투사하여 내부망 Malware로 명령어를 전달하는 Infiltration 구조 설계
• ONVIF 또는 RTSP 프로토콜을 통한 내부 CCTV 제어 권한 획득으로 하드웨어 기능의 오용 유도