생활공공기관
도구
- 스마트폰,태블릿 화면크기비교
- 양쪽 윈도우키를 한영한자키로(AutoHotKey)
- 매크로: Robotask Lite
- 파일이름변경: ReNamer Lite
- 파일압축: 반디집
- 공공서식 한글(HWP편집가능, 개인비영리)
- 오피스: 리브레오피스(LibreOffice)
- 텍스트뷰어: 이지뷰어
- PDF: FoxIt리더, ezPDF에디터
- 수학풀이: 울프램 알파 ( WolframAlpha )
- 수치해석: 셈툴, MathFreeOn
- 계산기: Microsoft Mathematics 4.0
- 동영상: 팟플레이어
- 영상음악파일변환: 샤나인코더
- 이미지: 포토웍스
- 이미지: FastStone Photo Resizer
- 화면갈무리: 픽픽
- 이미지 편집: Paint.NET, Krita
- 이미지 뷰어: 꿀뷰
- 국립중앙도서관 소장자료 검색
- KS국가표준인증종합정보센터
- 대한무역투자진흥공사(KOTRA) 해외시장뉴스
- 엔팩스(인터넷팩스발송)
- 구글 드라이브(문서도구)
- MS 원드라이브(SkyDrive)
- 네이버 N드라이브
- Box.com (舊 Box.net)
- Dropbox
- 구글 달력
- 모니터/모바일 픽셀 피치 계산
- Intel CPU, 칩셋 정보
- MS윈도우 기본 단축키
- 램디스크
- 초고해상도 관련
- 게임중독
- 표준시각
- 전기요금표/ 한전 사이버지점
- HWP/한컴오피스 뷰어
- 인터넷 속도측정(한국정보화진흥원)
- IT 용어사전
- 우편번호찾기
- 도로명주소 안내, 변환
- TED 강연(네이버, 한글)
- 플라톤아카데미TV
- 세바시
- 명견만리플러스
- 동아사이언스(과학동아)
- 과학동아 라이브러리
- 사이언스타임즈
- 과학잡지 표지 설명기사
- 칸아카데미
- KOCW (한국 오픈 코스웨어) 공개강의
- 네이버 SW 자료실
- 네이버 SW자료실, 기업용 Free
- 계산기
공공데이터베이스
PC Geek's
컴퓨터나 단말기의 스피커를 통한 통신이 가능하고 이걸로 해킹하는 방식 시연 본문
2015.7.23.
2026.4.7. 수정
글과 댓글을 모두 읽어볼 만한 이야기입니다.
(링크 삭제. 사이트가 개편됐는지 링크가 죽었더군요)
그리고 기사.
컴퓨터에 마이크가 없이 스피커만 있어도 음향교신이 가능하다는 이야기입니다.
마이크가 없어도 된다는 것이 포인트. 제목 고쳤습니다.
“많은 사람들이 폐쇄망에 악성코드가 감염됐더라도 인터넷과 연결되지 않아 작동하지 못한다는 이론을 내세우고 있지만 실상을 그렇지 않다. 인터넷이 연결되지 않은 망에서도 전혀 다른 채널로 악성코드가 활동할 수 있다”
http://www.etnews.com/tools/article_print.html?art_code=20150720000153&charset=utf-8
ㅡ 윤지원 고려대 사이버국방학과 교수팀은 인터넷에 전혀 연결되지 않은 두 대 PC 스피커를 이용해 자료를 전송하는 데 성공
ㅡ ‘부채널 공격(Side Channel Attack)’ : IC카드나 전자여권, 사물인터넷(IoT) 기기 등에서 암호 알고리즘이 작동할 때 전기 소모량, 전자기 신호량, 고주파 소음 등을 분석해 암호키나 정보를 빼내는 기법
ㅡ 윤 교수팀은 PC 스피커를 활용해 망분리 환경에서 부채널 공격 시연에 성공
이번 시연에는 우선 폐쇄망 안에 악성코드가 유입됐다는 전제가 깔린다. 이란 핵시설에 장애를 일으킨 스턱스넷 바이러스도 USB에 저장돼 직원이 많이 오가는 곳에 놓여졌다. 직원이 무심코 주운 USB 저장장치를 들고 핵시설 안으로 들어갔고 안에 있던 악성코드가 제어시스템에 설치됐다. 이렇게 사회공학적 방법으로 폐쇄망 안으로 악성코드가 유입되면 인터넷이 연결되지 않은 환경도 보안 위험에 놓인다.
ㅡ 윤 교수팀은 스피커 간 통신을 이용
ㅡ 폐쇄망 안에 들어간 악성코드는 PC 스피커 레지스트리값을 바꿔 마이크 기능으로 전환
ㅡ 공격자가 외부 PC 스피커로 폐쇄망 안 악성코드에 자료를 빼내라는 명령을 전송
ㅡ 악성코드는 PC내 중요 파일을 (컴퓨터 스피커가 음향효과를 낼 때 사용되는 1비트 오디오 포맷인) ‘0’과 ‘1’로 표현되는 디지털로 바꾸고 이 정보를 사람이 들을 수 없는 소리로 전환해 공격자 PC로 전송
ㅡ 공격자는 인터넷이 전혀 연결되지 않았지만 폐쇄망 안에 놓인 PC에서 각종 문서와 그림파일까지 빼내
ㅡ 공격자는 다양한 방식을 이용해 망분리 환경에서 자료를 유출 (......) 직교주파수분할다중방식(OFDM)으로 소리를 전송하면 초당 400바이트로 송수신 가능 (......) 주파수호핑방식(FHSS)은 초당 3바이트로 속도는 느리지만 전파 방해를 적게 받아 (......)
윤 교수는 “대부분 PC에 들어있는 스피커를 제거하기 어렵고 폐쇄망 내 기기에 어떤 통신 채널이 있는지 점검이 필요하다”며 “폐쇄망은 100% 안전하다고 믿는 맹신을 버려야 한다”고 말했다.
보통 무선랜, 모바일 데이터, 블루투스같은 통신 칩셋이 연결돼있지 않으면
인터넷에 연결돼있지 않으므로 해킹도 안 당한다고 생각하는데,
그렇지 않을 수 있다는 얘기입니다.
그러니까,
평소 인터넷에 연결돼있는 컴퓨터 A와 B가 있는데,
이 A, B가 특별한 악성코드, 해킹 프로그램에 감염됐다고 치죠.
그런데, 보안을 요하는 작업을 해야 해서 이 컴퓨터 A에서 무선랜카드나 랜선을 뽑아버리거나 diable해버리고 작업한다면, 작업자는 인터넷 연결이 안 돼있으니 안심하겠지만,
해킹프로그램이 컴퓨터A의 스피커를 통해 작은 노이즈나, 비가청주파수로 소리를 내고,
컴퓨터 B가 마이크를 통해 그 신호를 수신하면
해킹이 된다는 얘기.
첫 번째 링크의 댓글을 보면 같은 원리가 스타벅스 주문앱에 적용돼있다는 말이 나옵니다.
이 말은 곧, 이런 해킹의 대상이 스마트폰 앱이 될 수도 있다는 얘깁니다.
특히 스마트폰은 로컬 랜이 아니라 이동통신사의 데이터 네트워크에 바로 연결되고,
안드로이드 스마트폰 앱 중에는 마이크 입력을 요구하는 게 널리고 널려서 사람들은 별 생각없이, 아니, 대부분의 앱이 그러니 별 수 없이 동의해주니 어느 게 해킹앱인 지 경계할 수가 없으니..
그래서 가끔 이런 생각을 해봅니다.
앱을 설치한 다음에, OS레벨에서, 그 앱이 요구한 권한 목록을 개별적으로 강제로 꺼주는 기능이 있으면 좋겠습니다.
'컴퓨터 고장,보안,백신 > 교양 읽을거리' 카테고리의 다른 글
| 해킹, 보안문제터진 웹사이트, 이용자는 비밀번호를 안바꾼다? (0) | 2020.06.03 |
|---|---|
| 공인인증서대신 삼성패스 생체인식하면 편하겠는데.. (0) | 2020.05.22 |
| 특정 시점에 A기지국에 접속한 적 있는 단말기 목록과 소유자 실명 추적 (0) | 2020.05.13 |
| 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제 (0) | 2017.06.24 |
| [판결] “UCC사이트 운영자도 저작권 가져” (0) | 2017.05.23 |
| 공정거래위원회 약관 개정. 금융범죄와 사고시 은행책임 강화/ 보안책임과 비밀번호 타입 (0) | 2017.01.28 |
| 주민등록번호를 대신할 수단에 관한 기사를 읽고 (0) | 2016.12.06 |
| 북한 OS 붉은 별에 관한 해외 언론 기사 (0) | 2016.01.07 |
|
Viewed Posts
|
|
Recent Posts
|