[Iot] Nvidia jetbot Http protocol vulnerability

부제 . 드론 짱재밌음

jetbot의 움직임 컨트롤을 위해서 jupyter notebook 으로 웹을 열어놓고, http protocol 로 연결하여 사용을 하는 도중,

드론의 보안 취약점 분석 및 대응방안 연구 라는 제목의 논문을 보았다.

우선 드론과 컨트롤러 사이의 패킷을 잡아보았다.

아니나 다를까 http protocol 을 통해 jetbot contoll interface인 jupyter notebook에 로그인하는 과정에

passward 가 평문으로 보이는 현상이 일어났다.

하지만 우리의 jetbot드론은 안전해야 하기에, 보안조치를 하려한다.

우선 웹 인터페이스 접속을 ssl 인증을 사용, https만 접속이 가능하게 바꾸려한다.

서버에 인증서 설치

위의 명령어를 서버에 입력. 기본 정보 입력후, 서버에 인증서를 설치했다.(설치 경로는 해당 디렉터리이다)

mykey 와 mycert 가 생성됨.

그 후 jupyter notebook server 의 설정 파일인,

~/.jupyter/jupyter_notebook_config.py 파일에 맨끝 부분에

설정을 추가해준다.

인증서와 키값 설정 추가

이후에 웹에서 접속을 시도하면,

이렇게 https로 접속 시킨 다음 Wireshark로 통신패킷을 잡아보겠다.

SSl 통신은 위의 TLS handshake 과정을 거치고 통신을 시작한다.

서버와 클라이언트의 인증서를 검증 후, 클라이언트 키를 교환한다.

이 이후의 통신 패킷을 잡아서 분석해보면, 서버와 클라이언트의 통신 내용이

위 처럼 암호화되어 해커에게 보이지 않는다!! 대박