스마트 장치 마이크와 음성 비서의 취약점 악용...원격에서 접근 가능

요약 : IT 외신 레지스터에 의하면 미국 연구진이 스마트 장치 마이크와 음성 비서의 취약점을 악용하여 스마트폰과 홈 장치에 자동으로 원격에서 액세스할 수 있는 Near-Ultrasound Inaudible Trojan용 NUIT라는 공격을 개발했다. 애플의 시리, 구글의 어시스턴트, 마이크로소프트의 코타나, 아마존의 알렉사 모두 NUIT 공격에 취약한 것으로 드러났다.


배경 : 이러한 초음파 공격에 대한 연구는 과거에도 진행돼 왔지만, 이번에는 매우 심각한 보안 위협을 초래할 수 있다. 스마트폰과 노트북을 비롯해 스피커, 조명, 차고 문 개폐 장치 및 현관문 잠금 장치에 이르기까지 수백만 개의 장치가 정교하게 제작된 초음파에 가까운 소리를 사용하여 원격으로 하이재킹될 수 있으며 원치 않는 전화를 걸거나 송금을 하도록 강요할 수 있다. 경보 시스템 또는 잠금장치를 해제할 수도 있다.

말말말 : “이 공격은 음성 명령을 거의 들리지 않는 초음파 신호로 변조하여 사람이 들을 수는 없지만 음성 비서가 여전히 응답하도록 하는 방식으로 작동합니다.” -샌안토니오 텍사스대학 Guenevere Chen 교수-
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>