FreeTalk

취약점, 백도어, 스파이웨어 없이 해킹할 수 있는 신개념 해킹기법 등장

by hooni posted Jan 18, 2018
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

hack01.jpg


대부분의 해킹은 웹/시스템 취약점을 이용하거나 백도어, 스피아웨어를 설치하는 것으로 이루어 집니다. 하지만 이런 전통적인 방법과는 차원이 다른 해킹기법이 한 대학의 연구결과에서 공개됐는데요. 이 방법을 사용하면 네트워크 연결 없이도 원격에서 컴퓨터를 손상 또는 다운시킬 수 있다고 합니다. 그래서 오늘은 이 신개념 해킹기법에 대해서 알아보도록 하겟습니다.




▼이 해킹 기법은 특수장치를 이용하거나, 컴퓨터 근처에 있는 스피커를 해킹하는 방법인데요. 눈치 빠르신 분들인 이 해킹이 스피커에서 나오는 사운드를 이용한 공격이라는 것을 이미 예상하셨을 수도 있습니다. 이 Hacking의 핵심은 소리의 공명현상을 이용하는 것입니다. 

hack02.jpg




▼모든 물체는 고유의 진동수를 가지고 있으며, 그 진동수와 동일한 음파가 물체에 부딪치면 점점 그 진동이 커지게 됩니다. 동일한 진동을 가진 음파가 계속해서 물체이 부딪히면 결국 그 물체는 엄청난 진동이 발생하게 되는데요. 국내에서는 가수 김종서씨가 이 공명현상을 이용 유리잔을 깨뜨리는 실험에 성공한 적도 있습니다.

hack03.jpg




▼미국 워싱턴 주의 다코마 다리는 자연적으로 발생한 강풍에 의한 공명현상이 발생했는데요. 동일한 진동을 가진 강풍이 계속해서 불면서 완공된지 4개월 밖에 안된 이 강철다리는 힘없이 무너지고 맙니다.

hack04.jpg




▼이와 같은 원리로 HDD와 동일한 진동수를 가진 소리를 스피커를 통해 재생하면 하드디스크에도 공명현상이 발생하게됩니다. 그리고 이 공명으로 인해 하드디스크의 플래터와 헤드가 충돌되며 배드섹터가 발생하는 것입니다. 이렇게 되면 HDD에 영구적인 손상이 발생하기 때문에 기록된 데이터가 소실되게 됩니다.

hack05.jpg




▼물론 요즘 만들어지는 하드들은 이런 충격이나 진동에 의한 물리적 손실을 막기 위한 안전장치가 되어 있는데요. 오히려 이 안전장치가 사운드 해킹방식에 오히려 도움을 주고 있습니다. 하드디스크에 공명현상(진동)이 발생하면 데이터를 보호하기 위해 안정장치는 HDD의 동작을 멈추게 되는데요. 이 때문에 시스템 다운이 발생하게 되는 것입니다.

hack06.jpg




▼프린스턴과 퍼듀 대학교에서는 실제로 이 아이디어가 현실에서 발생할 수 있는지 실험을 진행했습니다. 실험결과 사운드 해킹은 충분히 현실에서도 발생가능한 것으로 확인되었습니다. 물론 실험에서는 하드디스크와 스피커의 거리가 일반적인 경우보다 가까웠는데요. 실험을 진행한 연구원들은 스피커와 하드의 거리는 스피커 볼륨을 올리면 극복할 수 있는 것이기 때문에 중요한 요소는 아니라고 밝혔습니다.

hack07.jpg




▼연구팀은 또한 이 기법을 활용할 수 있는 위험분야에 대해서도 언급을 했는데요. ATM 기기를 해킹할때 로그를 남기지 않고 시스템을 다운시키거나 저장된 데이터를 손상시킬 수 있으며, CCTV 시스템을 공격하며 HDD에 녹화영상이 저장되는 것을 중단 시킬 수도 있다고 밝혔습니다. 물론 이 외에도 다양한 분야에서도 응용이 가능합니다.

hack08.jpg




▼끝으로 연구팀은 이 해킹을 막기 위해서는 음향이 차폐된 공간에 HDD를 설치하거나, SSD로 교체하는 방법을 권고했습니다.



[출처] http://aedi.tistory.com/936