컴퓨터나 단말기 스피커와 마이크를 통한 통신이 가능하고 이걸로 해킹하는 방식 시연

글과 댓글을 모두 읽어볼 만한 이야기입니다.

http://clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2022831

그리고 기사

http://www.etnews.com/tools/article_print.html?art_code=20150720000153&charset=utf-8

보통 무선랜, 모바일 데이터, 블루투스같은 통신 칩셋이 연결돼있지 않으면

인터넷에 연결돼있지 않으므로 해킹도 안 당한다고 생각하는데,

그렇지 않을 수 있다는 얘기입니다.

그러니까,

평소 인터넷에 연결돼있는 컴퓨터 A와 B가 있는데,

이 A, B가 특별한 악성코드, 해킹 프로그램에 감염됐다고 치죠.

그런데, 보안을 요하는 작업을 해야 해서 이 컴퓨터 A에서 무선랜카드나 랜선을 뽑아버리거나 diable해버리고 작업한다면, 작업자는 인터넷 연결이 안 돼있으니 안심하겠지만,

해킹프로그램이 컴퓨터A의 스피커를 통해 작은 노이즈나, 비가청주파수로 소리를 내고,

컴퓨터 B가 마이크를 통해 그 신호를 수신하면

해킹이 된다는 얘기.

첫 번째 링크의 댓글을 보면 같은 원리가 스타벅스 주문앱에 적용돼있다는 말이 나옵니다.

이 말은 곧, 이런 해킹의 대상이 스마트폰 앱이 될 수도 있다는 얘깁니다.

특히 스마트폰은 로컬 랜이 아니라 이동통신사의 데이터 네트워크에 바로 연결되고,

안드로이드 스마트폰 앱 중에는 마이크 입력을 요구하는 게 널리고 널려서 사람들은 별 생각없이, 아니, 대부분의 앱이 그러니 별 수 없이 동의해주니 어느 게 해킹앱인 지 경계할 수가 없으니..

그래서 가끔 이런 생각을 해봅니다.

앱을 설치한 다음에, OS레벨에서, 그 앱이 요구한 권한 목록을 개별적으로 강제로 꺼주는 기능이 있으면 좋겠습니다.