보안

HDD 소리로 데이터 갈취하는 신종 멜웨어 발견

Michael Kan | IDG News Service 2016.08.16
컴퓨터 속 하드 디스크 드라이브에서 나는 기계음으로 PC의 데이터를 해킹할 수 있다는 연구 결과가 발표됐다. 보편적으로 사용될 만한 실용적인 해킹 방법은 아니고, 인터넷에 연결되지 않은 컴퓨터 시스템을 대상으로 한다.

이스라엘 네게브 벤구리온 대학의 연구팀은 인터넷에 연결되지 않은 컴퓨터에서 정보를 추출하는 데 소리를 이용하는 방법을 연구해 왔다. 지난 6월, 이 연구팀은 PC의 쿨릭팬이 비밀번호, 암호화 키 등의 정보를 전송하는 데 쓰일 수 있다고 발표했다.

새로운 보고서는 PC의 하드 디스크 드라이브 역시 데이터를 전송하는 소음을 생성하는 데 악용될 수 있다는 내용을 담고 있다. 2진수 신호를 생성하도록 드라이브 내부를 제어하는 프로그램을 개발할 수 있다는 것이다.

연구자들은 보통 하드 드라이브에서 데이트 읽기와 쓰기에만 쓰이는 부품으로 각기 다른 주파수 소리를 만들어냈다.

 

연구팀은 ‘디스크필트레이션(DiskFiltration)’이라는 멜웨어를 개발했는데, 이 멜웨어는 리눅스 기반 PC를 감염시켜 하드 디스크 드라이브 활동을 제어할 수 있다. 연구팀은 PC에서 나는 소음을 녹음하기 위해 갤럭시 S4 스마트폰을 PC 근처에 두고 신호를 기록하고 해독했고, 데이터 전송을 0과 1로 변환해 비밀번호를 포함한 개인 정보를 전송할 수 있다는 결과를 얻었다고 발표했다. 그러나 전송 속도는 1분당 180비트이며 범위도 6피트 이내로 제한돼 있다.

 그럼에도 이러한 해킹 방식은 은밀하게 악용될 수 있다. USB로 인터넷에 연결되지 않은 PC를 감염시킨 뒤 근처에서 소리를 녹음해 데이터를 추출할 가능성이 존재한다는 의미다. 연구팀은 이러한 해킹 방식을 예방하려면, 인터넷에 연결되지 않은 PC에 SSD를 설치하는 것이 좋다고 말했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.