iOS / 모바일 / 보안

스마트폰 액셀러레이터, 키보드 키입력을 훔치는데 사용 가능

John P. Mello Jr. | PCWorld 2011.10.20
스마트폰 액셀러레이터가 가까운 키보드에서 키 입력을 훔치는데 사용될 수 있다는 것을 아는 이는 드물다. 또한 이 기술은 스마트폰 게임을 하고 있는 동안에도 해커에게 사용되어질 수 있다. 
 
조지아 테크 연구팀은 아이폰 4와 몇가지 해적 소프트웨어를 사용해 가까운 키보드로부터 완전한 문장을 캡처하는데 최대 80%의 정확도를 보였다고 전했다. 
 
연구팀 일원인 헨리 카터는 "우리는 스마트폰 소유자 자신에게 무해하게 보이는 애플리케이션을 다운로드하라는 요청 또는 요구가 있는 메시지를 보냄으로써 공격 작업을 시작했고 이에 응답하면 성공"이라며, "그런다음 키보드 검색 악성코드를 켜고, 폰을 옆에 두고 키보드 입력을 시작하면, 들리기 시작한다"고 설명했다. 
 
이 팀은 처음에 팀의 실험에서 아이폰 3GS를 사용했지만 그 결과를 읽기에는 너무 어려웠다고. 조지아 테크 스쿨 컴퓨터 과학 조교수 패트릭 트레이놀은 "이후 아이폰 4으로 시도했다. 액셀러레이터 잡음을 정리하기 위해 자이로스코프를 추가한 결과는 매우 좋았다. 우리는 지난 2년동안 만들어진 대부분의 스마트폰이 이런 공격에 노출되어 있다고 생각한다"고 주장했다. 
 
다른 연구자들은 전화 마이크를 사용해 키 입력을 훔치기를 시도했지만, 이 방법에는 결정적인 단점이 있었다. 예를 들어 마이크로폰은 4만 4,000의 샘플링 주파수를 갖고 있다. 샘플 주파수는 100배나 높아서 이를 분석하는 것은 액셀러레이터보다 너무 어려웠다.    
 
또한 단말기 제조업체는 일반적으로 전화 마이크에 애플리케이션 접속을 제한한다. 만약 애플리케이션을 마이크에 묶기를 시도할 때 일반적으로 단말기는 그것을 원하고 있는지 묻는다. 그러나 액셀러레이터 주위에는 이런 보호가 배치되지 않는다. 
 
80%의 높은 비율
악성코드는 확률과 키보드를 기반으로 한 모델을 생성해낸다. 키보드가 왼쪽이나 오른쪽에 있다면, 다른 한 쪽으로 얼마나 떨어트릴 것인지 거리를 결정한다. 일련의 데이터를 분석한 후, 그것이 오른쪽이냐 왼쪽이냐, 거리가 먼지, 가까운지 등 네 가지 조건에 따라 분류해 미리 조정해 놓은 사전을 들려 주는 것으로 비교했다. 
 
예를 들어, 단어 '카누(canoe)'는 C-A, A-N, N-O, 그리고 O-E 등 네개의 쌍으로 구성된다. 악성코드는 각 조건에 따라 스트로크를 해석하는 것이다. 카누의 경우, 해당 데이터가 미리 정해진 사전에서 항목을 비교할 때, 통계적으로 의미있는 결과를 생성했다.        
 
안정적으로 작업이 되려면 글자 수가 세개 이상이어야 한다. 5만 8,000 단어 사전 작업에서 연구자들은 80%의 높은 복구 비율을 보였음을 발견했다. 
 
트라이놀은 "자신이 키보드를 치고 있는데 동료의 휴대전화가 옆에 있다고 과민 반응을 보일 사람은 없다. 그렇다고 이런 공격으로 희생될 수 있는 확률은 상당히 희박하다.  이것은 정말 힘들었다. 그러나 정말로 원한다면 할 수 있다고 생각한다"고 말했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.