MS 무선 키보드, 취약한 암호화로 크래킹 가능성 커

무선 키보드가 크래킹당할 수 있는 확률이 높다는 연구결과가 나왔다. 마이크로소프트의 무선 키보드가 취약한 암호화를 사용함으로써 크래킹될 수 있다고 스위스의 한 보안연구소가 발표했다. 이는 근거리에서 실시간으로 해커가 패스워드와 재정정보를 가로챌 수 있다는 것을 의미한다.

경찰청 사이버테러대응센터 관계자에 따르면 “저렴한 가격의 주파수 수신기와 몇인치의 선안테나를 사용하여 마이크로소프트 Optical Desktop 1000과 2000 키보드가 사용하는 1바이트 암호화 키는 해킹될 수 있으며, 키 입력 통신이 도청될 수 있다. 기술적으로 복호화 분석에 필요한 키 스트로크의 수가 약 30개만 있으면 텍스트로 변환할 수 있다”고 밝혔다.

또한, 80불 미만 가격의 라디오 리시버와 구리선 안테나가 장착된 정도로 33피트 거리에서 키보드와 컴퓨터 간의 무선신호를 탐지하고 도청할 수 있었다고 한다. 이때 창문과 벽은 장애가 되지 않으며, 이 거리는 차에 앉아 거리 건너편 빌딩의 주파수를 잡을 수 있는 정도이다. 트럭같은 대형 차량 안에 숨겨진 좀 더 긴 안테나를 사용한다면 거리는 130피트 이상 가능하다고 한다.

일단 컴퓨터로 향하는 키보드에서 전송되는 데이터 패킷이 가로채지면 코드를 풀어내는 것은 단순한 작업이라고 한다. 마이크로소프트의 무선 키보드는 각 키보드와 수신기 당 256개의 가능한 키 값을 제공하는 1바이트 암호화 키를 사용한다. 각 키 입력에 대해 모든 것을 시도했으며 가중치 알고리즘으로 조합하여 워드리스트를 비교하였고 암호화 키를 복구하는 약 30개의 키 입력이면 충분했다고 한다.

보안전문가들은 해킹된 키보드에 입력된 모든 것들은 스니퍼 및 해독 프로그램에서 분리된 창에 출력되고 여러 키보드에서 동시에 입력된 키입력을 잡아 키보드마다 분리된 창에 출력도 가능하다고 한다.

다른 무선 키보드에 대한 조사는 마치지 못했지만 현재 로지텍에서 일부 모델을 테스트하고 있는 중이며 키보드들이 통신하기 위해 27Mhz의 주파수를 동일하게 사용하기 때문에 다른 회사들의 것도 해킹하는 것이 가능할 것으로 예상하고 있다.

현재 무선 키보드의 펌웨어를 업데이트하는 것은 불가능하기 때문에 암호화 취약점을 패치할 수 없다. 그러나 마이크로소프트와 문제에 대해 확인하고 협의했다고 한다. 그러나 해커가 패스워드를 훔치는 것을 걱정하는 동안 좀 더 강력한 문제가 발생할 수 있다고 한다. 현재는 키 입력을 읽을 수 있지만 키 입력을 삽입할 수 있는지를 확인하면 컴퓨터로 입력하고 싶은 것을 입력할 수 가 있다.

예를 들면 공격자가 윈도우즈 키와 R을 누르는 신호를 보내고 Command 창에서 인터넷 브라우저를 열어 악성코드를 다운받도록 유도할 수 있다. 사용자는 키 입력을 알아챌 수 있을 수도 있으나 키 입력이 한동안 없는 등의 자리를 떠난 상태라고 판단될 때 사용할 수가 있다.

시만텍 관계자는 “사용자들이 무 선키보드를 사용하지 않는 것을 권고한다. 이는 많은 키보드들이 취약한 암호화의 수준일 것으로 보이기 때문”이라고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>