이스라엘 네게브 벤구리온 대학의 연구팀은 인터넷에 연결되지 않은 컴퓨터에서 정보를 추출하는 데 소리를 이용하는 방법을 연구해 왔다. 지난 6월, 이 연구팀은 PC의 쿨릭팬이 비밀번호, 암호화 키 등의 정보를 전송하는 데 쓰일 수 있다고 발표했다.
새로운 보고서는 PC의 하드 디스크 드라이브 역시 데이터를 전송하는 소음을 생성하는 데 악용될 수 있다는 내용을 담고 있다. 2진수 신호를 생성하도록 드라이브 내부를 제어하는 프로그램을 개발할 수 있다는 것이다.
연구자들은 보통 하드 드라이브에서 데이트 읽기와 쓰기에만 쓰이는 부품으로 각기 다른 주파수 소리를 만들어냈다.
연구팀은 ‘디스크필트레이션(DiskFiltration)’이라는 멜웨어를 개발했는데, 이 멜웨어는 리눅스 기반 PC를 감염시켜 하드 디스크 드라이브 활동을 제어할 수 있다. 연구팀은 PC에서 나는 소음을 녹음하기 위해 갤럭시 S4 스마트폰을 PC 근처에 두고 신호를 기록하고 해독했고, 데이터 전송을 0과 1로 변환해 비밀번호를 포함한 개인 정보를 전송할 수 있다는 결과를 얻었다고 발표했다. 그러나 전송 속도는 1분당 180비트이며 범위도 6피트 이내로 제한돼 있다.
그럼에도 이러한 해킹 방식은 은밀하게 악용될 수 있다. USB로 인터넷에 연결되지 않은 PC를 감염시킨 뒤 근처에서 소리를 녹음해 데이터를 추출할 가능성이 존재한다는 의미다. 연구팀은 이러한 해킹 방식을 예방하려면, 인터넷에 연결되지 않은 PC에 SSD를 설치하는 것이 좋다고 말했다. editor@itworld.co.kr