As Internet of Things (IoT) is growing more and more nowadays, IoT-equipped things are also increasing. These IoT-equipped things use sensors and sensor inputs take important part of device's operation. Sensor is a device which receives input from measuring external environment. However, distinguishing malicious input from an attacker and genuine input is very difficult and many spoofing attacks against sensors has been studied based on these idea.
In this paper, we propose methodoly to make false alarm of PIR based motion sensor which detects motion by measuring the far infrared radiation. Far infrared radiation is radiated from the heat source such as human and it is diffused so it can not be propagated to long distance. Our proposed methodology use separate far infrared radiation source from a long distance, which is far than motion sensor's operating distance, to let motion sensor recognize there is a motion when nothing exists. Moreover, motion sensor is frequently used in IoT such as household security system, so our methodology can be also applyed to IoT environment to cause security threats.
Moreover, for the defense of IR injection spoofing attack, we propose fingerprinting IR source from the received IR intensity data. We trained with 10 IR LED data with machine learning and the accuracy was 54.67%.
사물 인터넷 기기들이 점점 많아져가고 있는 오늘날, 다양한 사물 인터넷 기기들에서 센서가 활용되고 있다. 센서는 주변 환경을 측정하여 입력을 받아들이기 위한 장치로서, 센서를 사용하는 사물 인터넷 기기들에서 센서 입력은 기기들의 동작에 중요한 영향을 미친다. 하지만, 이러한 기기들에서 센서 입력에 있는 악의적인 조작 여부를 판단하는 것은 어려운 문제이며, 이러한 점을 이용한 센서 공격들이 연구되어왔다.
본 논문에서는 원적외선을 감지함으로써 동작을 감지하는 동작 감지 센서에 원거리에서 허위경보를 발생시키는 방법을 제시한다. 원적외선은 인체 등의 열원으로부터 발생되며, 열은 물체에서 자연스럽게 나오는 파장이기 때문에 멀리 전파되지 못한다. 제안하는 방법은 별도의 원적외선 발생장치를 이용하여 동작 감지 센서를 실제 동작 범위보다 먼 곳에서 사람이나 물체가 없어도 물체가 움직이고 있다고 인식하도록 할 수 있음을 보인다. 또한 동작 감지 센서는 가정용 보안 장치를 비롯한 사물 인터넷에 많이 사용되고 있기 때문에 제안하는 방법은 사물 인터넷 환경에서 보안위협을 일으킬 수 있다.
또한, 이런 센서 공격을 막기 위한 방법으로 머신 러닝 기법을 사용하여 받은 적외선 값으로부터 어떤 적외선 장치에서 왔는지 특정 짓는 방법을 제시한다. 10종류의 LED에 대하여 실험한 결과, 54.67%의 정확도로 어떤 적외선 장치에서 왔는지 구분할 수 있음을 보였다.