소리로 스마트폰 해킹할 수 있다
[지디넷코리아]
스마트폰이나 운동량 추적기 등 웨어러블 기기가 소리로 해킹 당할 수 있다는 연구결과가 나왔다.
가속도계는 스마트폰, 피트니스 트래커 및 많은 IT 제품 내부에 탑재되어 있는 센서다. 하지만, 이번에 공개된 연구 결과는 가속도계를 갖춘 기기들이 해킹 공격에 취약할 수 있다는 것을 알려준다.
IT 매체 씨넷은 미국 미시간 대학, 사우스캐롤라이나 대학 공동 연구진이 특정 소리가 IT 기기에 들어있는 가속도계에 접근해 기기의 오작동을 일으키거나 공격하는 방법을 설명하는 논문을 발표했다고 14일(현지시간) 보도했다.
이 방법은 음악 파일에 특정 주파수를 추가한 후 재생해 기기의 센서에 영향을 줘 오작동을 일으키거나 해커가 원하는 방법으로 기기를 제어하는 방식이다. 연구진은 이 방법을 통해 삼성전자 갤럭시S5와 운동량 추적기 핏빗의 가속도계 센서를 해킹하는 방법을 발견했다. 그들은 삼성전자 갤럭시S5의 가속도계가 스마트폰에서 ‘WALNUT(땅콩)’이라는 단어를 쓰도록 하고, 핏빗에서 제공되는 사용자 걸음 수를 조작하기도 했다.
연구진은 이 같은 방법으로 20개 이상의 IT 제품을 테스트한 결과 75%의 제품이 오작동을 일으켰고, 65%의 제품은 마음대로 제어할 수 있었다고 밝혔다. 이를 테스트하는 데 음악 파일과 5달러의 스피커만 사용됐다고 덧붙였다.
미시간 대학의 티모시 트리펠 연구원은 우리가 눈, 코, 귀 등 감각기관에 의존하는 것처럼 IT기기들도 센서에 의존한다며 혼란스러운 정보를 센서로 전송하면 기기들이 큰 혼란을 겪을 수 있다고 말했다. 그는 “만약 자율 시스템이 그들의 센서를 신뢰할 수 없다면, 그 시스템의 보안과 신뢰성은 실패할 것이다.”고 트리펠은 성명을 통해 밝혔다.
연구진은 이번 테스트에서 5개 칩 제조업체에서 내놓은 제품 20개 중 절반 이상에서 이런 결함을 발견했다고 밝혔다. 미 국토안보부는 이번 연구 결과에 언급된 제조사에 대해 보안 자문 경보를 발표한다는 계획이다.
▶ IT 세상을 바꾸는 힘 <지디넷코리아>,
▶ IT뉴스는 <지디넷코리아>, 게임트렌드는 <뉴스앤게임>
▶ 스마트폰으로 읽는 실시간 IT뉴스 <모바일지디넷>
[저작권자ⓒ메가뉴스 & ZDNet & CNET. 무단전재 및 재배포 금지]