스마트폰이나 운동량 추적기 등 웨어러블 기기가 소리로 해킹 당할 수 있다는 연구결과가 나왔다.
가속도계는 스마트폰, 피트니스 트래커 및 많은 IT 제품 내부에 탑재되어 있는 센서다. 하지만, 이번에 공개된 연구 결과는 가속도계를 갖춘 기기들이 해킹 공격에 취약할 수 있다는 것을 알려준다.
IT 매체 씨넷은 미국 미시간 대학, 사우스캐롤라이나 대학 공동 연구진이 특정 소리가 IT 기기에 들어있는 가속도계에 접근해 기기의 오작동을 일으키거나 공격하는 방법을 설명하는 논문을 발표했다고 14일(현지시간) 보도했다.
이 방법은 음악 파일에 특정 주파수를 추가한 후 재생해 기기의 센서에 영향을 줘 오작동을 일으키거나 해커가 원하는 방법으로 기기를 제어하는 방식이다. 연구진은 이 방법을 통해 삼성전자 갤럭시S5와 운동량 추적기 핏빗의 가속도계 센서를 해킹하는 방법을 발견했다. 그들은 삼성전자 갤럭시S5의 가속도계가 스마트폰에서 ‘WALNUT(땅콩)’이라는 단어를 쓰도록 하고, 핏빗에서 제공되는 사용자 걸음 수를 조작하기도 했다.
연구진은 이 같은 방법으로 20개 이상의 IT 제품을 테스트한 결과 75%의 제품이 오작동을 일으켰고, 65%의 제품은 마음대로 제어할 수 있었다고 밝혔다. 이를 테스트하는 데 음악 파일과 5달러의 스피커만 사용됐다고 덧붙였다.
미시간 대학의 티모시 트리펠 연구원은 우리가 눈, 코, 귀 등 감각기관에 의존하는 것처럼 IT기기들도 센서에 의존한다며 혼란스러운 정보를 센서로 전송하면 기기들이 큰 혼란을 겪을 수 있다고 말했다. 그는 “만약 자율 시스템이 그들의 센서를 신뢰할 수 없다면, 그 시스템의 보안과 신뢰성은 실패할 것이다.”고 트리펠은 성명을 통해 밝혔다.
관련기사
- 닌텐도스위치, 출시 9일 만에 해킹 뚫렸나?2017.03.15
- 스마트폰 암호, ‘열화상 카메라’로 보인다2017.03.15
- "美 CIA, 삼성-애플제품 무더기 해킹"2017.03.15
- 위키리크스, CIA 해킹 활동 문건 폭로2017.03.15
연구진은 이번 테스트에서 5개 칩 제조업체에서 내놓은 제품 20개 중 절반 이상에서 이런 결함을 발견했다고 밝혔다. 미 국토안보부는 이번 연구 결과에 언급된 제조사에 대해 보안 자문 경보를 발표한다는 계획이다.
소리를 통한 해킹 공격은 이번이 처음은 아니다. 한국 KAIST 연구진들은 작년에 자이로센서에 특정 주파수 소음을 보내 작동을 방해하는 해킹 기술을 발표한 적이 있다.
