[사진: 미시간 주립대학교] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 AI리포터] 블루투스 이어폰에 초음파를 보내 피해자가 인식하지 못하게 스마트폰에 음성 명령을 내리는 해킹 방법이 보고됐다.
최근 미국 미시간 주립대학교 연구진은 '에코어택: 실제로 들리지 않는 이어버드 공격'(EchoAttack: Practical Inaudible Attacks To Smart Earbuds)이라는 제목의 논문을 발표했다.
30일 일본 IT미디어에 따르면 이 논문은 피해자 근처에서 초음파를 방출해 블루투스 이어폰을 통한 음성 명령을 보내는 해킹 방법을 담고 있다.
해커가 블루투스 이어폰을 표적으로 삼는 이유는 다음과 같다. 먼저 이어폰은 귀에 장착하기 때문에 가방이나 주머니에 넣는 스마트폰 같은 기기보다 찾기가 쉽다. 또 이어폰은 컴퓨팅 리소스가 스마트폰보다 제한돼 있어, 소프트웨어를 통한 해킹 방어 방법을 만들기가 어렵다는 설명이다.
이를 바탕으로 연구진은 블루투스 이어폰에 대한 실용적인 초음파 공격 시스템인 '에코어택'을 제안했다. 에코어택은 해커가 피해자 이어폰의 블루투스 범위 내에 있는 것을 전제로 스피커에서 초음파를 보내 음성 명령을 보내는 방식이다.
해커는 최적의 공격 경로를 포괄적으로 탐색한 다음, 공격 신호의 신호대잡음비(SNR)를 향상시키기 위한 고조파 노이즈 제거 알고리즘을 만든다. 이를 통해 공격 신호의 효과를 증가시키는 것이다. 이후 이어폰과 스마트폰 사이의 블루투스 통신을 감지하는 지그비(Zigbee) 기술로 공격 성공 여부를 알아낼 수 있다.
연구진은 픽셀 버즈, 갤럭시 버즈, JBL 버즈, 에어팟 1세대 및 2세대, 보스 콰이어트컴포트 45의 6개 블루투스 이어폰으로 공공 학습 장소, 버스 정류장, 체육관, 복도라는 4개의 시나리오에서 해킹을 시도했다. 그 결과, 88.1%의 평균 공격 성공률을 달성했다는 설명이다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.