이스라엘 벤구리온 대학의 연구원들, 데이터를 진동으로 변환시키는 멀웨어 개발
공격 대상 시스템에 대한 침해 기술 아냐...따라서 사전 침투 성공 전제로 하고 있어

[보안뉴스 문가용 기자] 한 보안 연구원이 망에서 분리된 컴퓨터 시스템에서 데이터를 빼내는 데에 성공했다. 해당 시스템의 내부 팬의 회전 속도를 제어함으로써 생기는 진동을 활용했다고 한다.


현재까지 많은 연구를 통해 망에서 분리된 시스템으로부터 데이터를 빼내는 방법들이 여럿 개발된 바 있다. 컴퓨터에서 나오는 열기, 하드드라이브 LED, 적외선 카메라, 자기장, 전력선, 라우터의 LED, 스캐너, 화면 밝기, USB, 하드드라이브와 팬에서 나오는 소음 등 다양한 요소들이 이론적으로 활용 가능하다는 것이 증명되었다.

그런데 이번에는 시스템 내부에 있는 팬의 진동을 이용한 방법이 고안됐다. 컴퓨터가 구조 상 내부 팬의 진동에 영향을 받을 수밖에 없다는 사실을 활용한 공격법이라고 볼 수 있다. 여기에다가 고도로 발전된 스마트폰에 장착된 고급 센서들이 있어 가능한 공격 기술이라고 한다.

이 방법을 고안하고 실험해 보고서까지 발표한 건 이스라엘 벤구리온 대학의 모데카이 구리(Mordechai Guri) 교수다. 그는 에어바이버(AiR-ViBeR)라는 새로운 멀웨어를 개발해 바이너리 정보를 인코딩 하고, 인코딩 한 결과물을 저주파를 가진 진동체로 변환시키는 데 성공했다고 한다.

에어바이버가 생성하는 진동은 악성 애플리케이션이 설치된 스마트폰을 같은 표면 위에 배치함으로써 측정 및 디코딩 하는 게 가능하다. 공격 표적이 되는 컴퓨터와 같은 책상에 핸드폰을 놓는다든지 하는 식으로 공략할 수 있다는 것이다. 악성 애플리케이션의 역할은 핸드폰의 가속도계와 같은 센서에 피해자 개입 없이 접근하기 위해서다.

구리 교수는 연구 결과를 PDF 문서로 공개했는데, 이를 통해 “망에서 분리가 된 컴퓨터에 에어바이버를 심고, 그 근처에 스마트폰을 가져다 둠으로써 데이터를 빼돌릴 수 있다는 것을 증명했다”고 주장했다. PDF 문서는 여기(https://arxiv.org/pdf/2004.06195v1.pdf)서 다운로드가 가능하다.

구리가 제안한 공격 시나리오는 다음과 같다.
1) 네트워크에서 분리된 시스템을 표적으로 삼고 미리 침해한다.
2) 해당 시스템에 가까이 접근하는 직원을 포착하고, 그의 핸드폰을 침해한다.
3) 2)의 직원이 1)의 시스템에서 작업할 때, 핸드폰을 시스템 근처에 두는 타이밍을 노린다.
즉, 현실적으로 실행하기에 상당히 어려운 공격법이라는 것이다.

하지만 이 조건들이 모두 성립할 경우, 사전에 심겨진 에어바이버가 시스템 내에서 정보를 수집해 인코딩 하고, 이를 진동으로 바꿔 시스템이 놓인 곳의 표면으로 전달하게 된다. 그러면 근처에 놓여 있던 핸드폰이 센서로 이를 감지해 디코딩을 해서 공격자에게 전송할 수 있게 된다.

이번 실험에 주로 사용된 건 섀시 팬이다. 섀시 팬이 만들어낸 진동이 가장 강력하기 때문이다. 그러나 구리 교수는 CPU와 GPU의 팬들도 활용 가능하다고 주장했다. 에어바이버 멀웨어가 팬의 회전 속도를 조절할 수 있기 때문이라고 한다. 이 때 데이터가 유출되는 속도는 초당 0.5비트 정도라고 한다.

3줄 요약
1. 네트워크에 연결되지 않은 시스템에서 데이터 추출하는 실험 성공함.
2. 컴퓨터 내부에 있는 팬의 진동을 활용해 데이터를 빼돌리는 원리.
3. 그러나 성립되어야 할 조건이 상당히 까다로워 실제 실현 가능성은 낮음.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>