초음파로 인터넷으로 격리된 컴퓨터로부터 데이터를 훔치는 방법이 판명
네트워크로 완전히 격리된 상태의 「공기층 컴퓨터」는, 데이터 전송에 ESB 드라이브나 케이블을 통하는 물리적 액세스가 필요하고, 보안상 중요한 데이터 저장 장소로서 적절하다고 생각되고 있습니다. 그런데, 이스라엘 보안 연구자들이 「공기층 상태의 컴퓨터에서 초음파로 데이터를 흠치는 방법」을 발표했습니다.
이스라엘 Ben-Gurion University 연구팀은, 마이크 기능 탑재되지 않은 헤드폰이나 스피커 등에 말웨어를 감염시키는 것으로, 초음파 발신기나 수신기로서 사용가능하게 하는 방법을 개발했습니다. 많은 마이크나 스피커는, 18kHz∼24kHz의 초음파에 가까운 주파수 소리에 반응하는 것으로, 하드웨어 리스닝 기능과 마이크 기능을 역전시키는 말웨어에 의해, 마이크로서 기능시킬 수 있다고 합니다. 연구팀은 이번발표한 초음파를 통해서 데이터를 훔치는 방법을 「MOSQUITO(모스키토)」라고 명명했습니다.
Ben-Gurion University 연구팀이 실제로 모스키토로 데이터를 주고받고 시킨 무비가 이것.
MOSQUITO: Jump air-gaps via speaker-to-speaker communication
공격 시나리오로서는, 「스피커와 스피커간 교신」 「스피커와 헤드폰간 교신」 「헤드폰과 헤드폰간 교신」 3패턴이 상정된니다. 연구팀은 「스피커와 스피커간 교신에서는, 최대 9미터 떨어진 위치에서 비밀리에 데이터를 훔칠 수 있었습니다. 헤드폰끼리 교신에서도, 3미터 떨어진 장소에서 데이터를 흠칠 수 있습니다」라고 합니다.
또, 그냥 스피커보다도 성능이 좋은 라우드스피커를 사용하는 것으로, 8∼15미터의 거리로부터 10∼166bps의 유효 비트레이트로 교신가능하다고 해서, 공기층 상태의 컴퓨터다고 해서, 데이터가 도둑 맞을 일이 없다고 믿으면 위험합니다.
한편, Ben-Gurion University 연구팀은 공기층상태의 컴퓨터에서 데이터를 훔쳐내는 방법에 대해서 연구를 거듭하고 있어, 이전에도 「컴퓨터의 열을 사용해서 데이터를 훔쳐낸다」라고 하는 방법을 발표했습니다.
BitWhisper - Jumping the Air-Gap with Heat
'IT,과학' 카테고리의 다른 글
아마존이 미발표인 최신 인텔 CPU 「Coffee Lake」 시리즈를 무심코 게재ㅋ (0) | 2018.03.14 |
---|---|
AMD제CPU, PC가 탈취 당하는 치명적인 불량 발견! 「라이젠(Ryzen)은 악용가능한 백도어 있음」 (0) | 2018.03.14 |
일본 국립 암 연구센터가, 세계에서 처음으로 간장을 젊어지게 하는 것에 성공! (0) | 2018.03.13 |
커피 이외는 아무 것도 먹지도 마시지도 않고 하루를 보내면 사람이 어떻게 될까? (0) | 2018.03.12 |
SNS에서 사진을 공유하는 것의 영향력과 공포를 이야기하는 「브로콜리의 나무」 (0) | 2018.03.12 |