적외선 CCTV를 해킹해서 기밀정보를 카메라에 누설시키는 경악의 사이버 공격 「aIR-Jumper」
인간의 눈으로 보이지 않는 적외선을 사용하고, CCTV에 명령을 보내고, 기밀정보를 적외선으로 누설시키는 사이버 공격 「aIR-Jumper」를 이스라엘 연구자가 개발했습니다. aIR-Jumper에는, 가령 CCTV 시스템이 외부와 네트워크를 가지지 않을 경우에서마저 원격으로부터 조작할 수 있고, 공격하는 모양이 밖에서 보이지 않는다고 하는 교묘함이 있습니다.
고성능 CCTV는 암소촬영용에 적외선을 이용하고 있습니다. 가장 적외선자체는 눈으로 보이지 않기 위해서, 어두움에서 CCTV의 동작을 인간은 육안으로 확인할 수 없습니다. 이 적외선이 눈으로 보이지 않는 점을 이용한 해킹 수법 「aIR-Jumper」를 이스라엘의 Negev (BGU)의 Mordechai Guri씨들 연구자팀이 개발했습니다. aIR-Jumper는 「적외선을 사용한 신호를 송수신하는 것으로, CCTV를 통해서 CCTV 시스템을 조작한다」라고 하는 것.
aIR-Jumper에서는, 먼저 CCTV 시스템내에 적외선신호를 송수신하기 위한 말웨어를 가르칩니다. 말웨어에 감염한 시스템은, 적외선신호를 CCTV에서 읽어내거나, 반대로 정보를 적외선신호로 CCTV에 발신시키거나 할 수 있습니다.
적외선 카메라를 이용한 사이버 공격aIR-Jumper 구조는, 이하 무비로부터 이해가능합니다.
hidden communication via security cameras
leaking data via security cameras
CCTV가 외부에서 해킹되는 리스크는 주목받고 있어, 외부와 네트워크를 차단하는 것이 유효한 수단에 하나라고 생각되고 있습니다. 그러나, 가령 외부와 네트워크를 차단하고 있었다고 한들, 내부 네트워크에 말웨어의 침입을 용서하면, 적외선을 통해서 원격조작 할 수 있는 aIR-Jumper공격을 막는 것이 불가능합니다. aIR-Jumper에 의한 공격을 받고 있는 것은 외부에서 식별하는 것은 지극히 어렵기 때문에, 사이버 공격을 받은 사실을 발각하기가 늦는 위험성이 있음직 합니다.
'IT,과학' 카테고리의 다른 글
| 동경대학교 연구팀이 현대 슈퍼컴퓨터를 훨씬 능가하는「양자 컴퓨터」기본원리의 개발에 성공! (0) | 2017.09.22 |
|---|---|
| 체온조절해 주는 획기적인 에어컨 워치가 등장! (1) | 2017.09.22 |
| 인기 사이트가 액세스수의 많음을 이용해 열람자 CPU파워로 가상 통화 마이닝, 광고를 대신하는 수입원이 될 것인가? (0) | 2017.09.20 |
| 마침내 인간의 뇌를 직접 인터넷에 연결시키는 방법이 찾는다! 공각기동대 세계가 온다!? (0) | 2017.09.20 |
| 스마트폰을 근처에 두는것만으로 복수대에 동시에 충전할 수 있는 무선 충전 단말 「Pi」 (0) | 2017.09.19 |