IP 카메라를 사용하는 연결형 감시 시스템의 보편적 사용과 함께, 비디오 데이터의 보안은 중대한 현안이 되었다. 민감 정보가 은밀한 채널을 통해 손상될 가능성에 대응하여, 미국과 영국은 중요 기반시설에서 의심스러운 카메라의 사용을 경고하였다. 이러한 보안 우려를 완화하기 위해서는 Common Criteria 및 Cryptographic Module Validation Program과 같은 평가 및 검증 프로그램을 통해 IP 카메라 내부의 모든 구성요소를 조사하는 것이 필수적이다. 그러나 시험 대상 구현에 대한 이러한 규정 준수 시험만으로는, 특히 영상 감지 모듈이나 난수생성기(RNG)에 삽입되는 트로이 목마를 블랙박스 구성요소에 이용한 악의적 공격으로부터 제품을 예방하는 데에는 충분하지 않다. 본 논문에서는 잠재적 취약점을 분류하고, 백도어의 위협을 완화하기 위해 IP 카메라가 모듈의 구성요소를 공개해야 한다고 주장한다. 이를 바탕으로 백도어가 없는 RNG를 구성하는 방법을 제시한다. RNG 내부에 백도어가 존재할 가능성을 제거하기 위해, 우리는 이미지 센서의 광학적 블랙 픽셀에서 난수를 추출하고, 약한 가정 하에서 축적 데이터의 최소엔트로피(min-entropy)가 보장되도록 두 가지 엔트로피 누적 방법을 적용한다. 이는 IP 카메라 자체가 추가적인 의심스러운 엔트로피 소스 없이도 하드웨어 엔트로피 소스를 이미 내재하고 있음을 의미한다. Cortex-A53 프로세서를 탑재한 IP 카메라를 사용한 실험에서, 우리는 7.3kbps의 속도로 엔트로피를 수확할 수 있었다. 대칭 키를 1분마다 갱신할 때 RNG의 동작 속도는 지연 없이 난수 비트를 제공하기에 충분하다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.