취약점, 백도어, 스파이웨어 없이 해킹할 수 있는 신개념 해킹기법 등장
첨부 '8' |
|
---|
대부분의 해킹은 웹/시스템 취약점을 이용하거나 백도어, 스피아웨어를 설치하는 것으로 이루어 집니다. 하지만 이런 전통적인 방법과는 차원이 다른 해킹기법이 한 대학의 연구결과에서 공개됐는데요. 이 방법을 사용하면 네트워크 연결 없이도 원격에서 컴퓨터를 손상 또는 다운시킬 수 있다고 합니다. 그래서 오늘은 이 신개념 해킹기법에 대해서 알아보도록 하겟습니다.
▼이 해킹 기법은 특수장치를 이용하거나, 컴퓨터 근처에 있는 스피커를 해킹하는 방법인데요. 눈치 빠르신 분들인 이 해킹이 스피커에서 나오는 사운드를 이용한 공격이라는 것을 이미 예상하셨을 수도 있습니다. 이 Hacking의 핵심은 소리의 공명현상을 이용하는 것입니다.
▼모든 물체는 고유의 진동수를 가지고 있으며, 그 진동수와 동일한 음파가 물체에 부딪치면 점점 그 진동이 커지게 됩니다. 동일한 진동을 가진 음파가 계속해서 물체이 부딪히면 결국 그 물체는 엄청난 진동이 발생하게 되는데요. 국내에서는 가수 김종서씨가 이 공명현상을 이용 유리잔을 깨뜨리는 실험에 성공한 적도 있습니다.
▼미국 워싱턴 주의 다코마 다리는 자연적으로 발생한 강풍에 의한 공명현상이 발생했는데요. 동일한 진동을 가진 강풍이 계속해서 불면서 완공된지 4개월 밖에 안된 이 강철다리는 힘없이 무너지고 맙니다.
▼이와 같은 원리로 HDD와 동일한 진동수를 가진 소리를 스피커를 통해 재생하면 하드디스크에도 공명현상이 발생하게됩니다. 그리고 이 공명으로 인해 하드디스크의 플래터와 헤드가 충돌되며 배드섹터가 발생하는 것입니다. 이렇게 되면 HDD에 영구적인 손상이 발생하기 때문에 기록된 데이터가 소실되게 됩니다.
▼물론 요즘 만들어지는 하드들은 이런 충격이나 진동에 의한 물리적 손실을 막기 위한 안전장치가 되어 있는데요. 오히려 이 안전장치가 사운드 해킹방식에 오히려 도움을 주고 있습니다. 하드디스크에 공명현상(진동)이 발생하면 데이터를 보호하기 위해 안정장치는 HDD의 동작을 멈추게 되는데요. 이 때문에 시스템 다운이 발생하게 되는 것입니다.
▼프린스턴과 퍼듀 대학교에서는 실제로 이 아이디어가 현실에서 발생할 수 있는지 실험을 진행했습니다. 실험결과 사운드 해킹은 충분히 현실에서도 발생가능한 것으로 확인되었습니다. 물론 실험에서는 하드디스크와 스피커의 거리가 일반적인 경우보다 가까웠는데요. 실험을 진행한 연구원들은 스피커와 하드의 거리는 스피커 볼륨을 올리면 극복할 수 있는 것이기 때문에 중요한 요소는 아니라고 밝혔습니다.
▼연구팀은 또한 이 기법을 활용할 수 있는 위험분야에 대해서도 언급을 했는데요. ATM 기기를 해킹할때 로그를 남기지 않고 시스템을 다운시키거나 저장된 데이터를 손상시킬 수 있으며, CCTV 시스템을 공격하며 HDD에 녹화영상이 저장되는 것을 중단 시킬 수도 있다고 밝혔습니다. 물론 이 외에도 다양한 분야에서도 응용이 가능합니다.
▼끝으로 연구팀은 이 해킹을 막기 위해서는 음향이 차폐된 공간에 HDD를 설치하거나, SSD로 교체하는 방법을 권고했습니다.
[출처] http://aedi.tistory.com/936
-
평범해 보이지만 그러기 힘든 인생
결혼하고 토끼 같은 자식 한마리 보고 내 명의로 된 집 사고, 차 사고 가족 중에 아픈 사람 아무도 없이 정년까지 무사히 일하고 퇴직해서 손주들 대학까지 가는거 보고 자다가 사망 -
생각하게 하는 일러스트
어려운 것도 있고 한눈에 들어오는 것도 있고.. SNS나 커피에 대한 내용도 있는 거 같고.. [출처] 일러스트 레이터 'Avogado6'의 작품 시리즈 -
프랑스의 이중성
1945년 5월 8일 프랑스는 자신의 나라가 독립된것에 대해 기뻐하며 대대적 행진을 벌였다. 같은날 1945년 5월 8일 프랑스는 식민지 알제리의 독립을 막고자 대대적인 학살을 벌였다. -
후니넷에 접속하는 검색 키워드
또 하나의 잉여짓.. 3월 부터 후니넷(hooni.net) 평일 기준 일일 방문자가 천 명이 넘었다. 크롤링하는 봇인지 실제 사용자인지.. 그리고 실제 사용자라면 어떤 경로로 접속을 하는지.. 그 유입 경로를 확인해보려고 PHP로 프로그램을 간단한 만들어서 HTTP Re... -
집중하는데 말걸 때
뭔가에 집중하고 있을 때 말 걸면 이렇게 됨 ㅋㄷ [참고] IT 엔지니어가 일할 때는 방해하지 말라 https://hooni.net/93734 <!-- Focus Hey! Do you have 1 sec? Poof Never mind What was I doing? -
이름을 불렀더니 아이들이 달라졌다.
▲ 사진 찍는거 알고 일부러 다른데 쳐다보고 있는 하은이 ㅠㅠ 작년 9월부터 목요일 아침마다 딸 아이 반에서 Volunteer를 하고 있다. 반 전체 28명의 학생이 4그룹으로 나뉘어서, 그룹마다 나와 함께 20~30분 정도씩 수학(?) 놀이를 한다. 놀이는 간단하지만... -
기회의 신 카이로스(Kairos)
기회의 신 카이로스의 뒷머리가 대머리인 이유 "기회의 신 카이로스(Kairos)" 그리스 신화에 나오는 제우스의 아들 카이로스의 모습은 무척이나 독특하다. 앞머리는 숱이 무성한 대신 뒷머리는 대머리이며, 어깨와 양발 뒤꿈치에는 날개가 달려있을 뿐만 아니... -
사운드포지 MP3-Plugin 시리얼
그대로 따라하면 됨 ㅋㅋ #1 #2 #3 #4 #5 #6 #7 #8 -
No Image
강의 자료 아젠다 등.
기본은 CRUD 임시저장, 레지스트리, 유저디폴츠, 쉐어드프리퍼런스, 파일, 데이터베이스 사용자 측면 디자인과 UI - 편리함, 정보력 (한눈에 잘 보이고 안보이고, 잘 눌러지고 아니고, 불편한 볼륨조절) 개발자 측면 개발방법론 - 효율, 유지보수, 속도, 가독... -
아마존 물류창고의 찰리 채플린
아마존이 물류센터 직원들을 통제하는 방식 최신 기술로 만든 웨어러블 팔찌가 손목에 채워졌다. 첨단 장치는 직원의 근무 중 생길 수 있는 빈틈을 효율적으로 통제했다. 마치 100년 전 포드처럼. [출처] http://www.ttimes.co.kr/view.html?no=20180208170577... -
한국 음식 영문 이름 (LA 공항에서 유용함)
한국 음식물 관련 영문 이름 LAX 공항에서 써먹을거 ㅋㄷ 01. 김 : Dried Laver 02. 김치 : Kimchi 03. 고추장 : Red Pepper Paste 04. 간장 : Soy Sauce 05. 다시마 : Kelp 06. 된장 : Bean Taste 07. 들기름 : Perilla Oil 08. 고춧가루 : Chili Pepper 09. ... -
DIY 화장실문 페인트 칠하는 날
홈디포(Home Depot) 에서 맞춘 문짝 페인트 칠하기 아침부터 삽질하면서 홈디포를 세 번이나 왔다갔다.. 1. 페인트 사러 감 2. 브러시가 굵어서 칠할 때 문에 붓자국이 남음 3. 페인트 색상이 틀림, 환불도 안되고 한통 더.. 결국 홈디포 직원에게 추천해준 스...