해커로부터 펌웨어 및 하드웨어를 보호하는 방법 (4) "하드웨어 해킹에 대비한 2개의 안테나" (영상)
- 기술 / 문광주 기자 / 2023-02-17 15:45:40
3'00" 읽기 + 0'28' 영상
- 시스템은 가장 섬세한 개입도 인식
- 전기 계량기에서 위성까지
- 원격 사이버 공격뿐만 아니라 하드웨어 조작으로부터 보호해야
시스템은 가장 섬세한 개입도 인식
테스트 결과 Bochum IT 전문가는 1cm의 침투 깊이에서 시스템을 사용하여 0.3mm 두께 바늘의 침투를 안정적으로 감지할 수 있는 것으로 나타났다. 0.1밀리미터 두께의 바늘(머리카락 두께 정도)로도 시스템은 여전히 맞지만 모든 위치에 있는 것은 아니다. "바늘이 수신 안테나에 가까울수록 감지하기가 더 쉽다"고 Staat는 설명했다.
바늘이 가늘고 멀수록 눈에 띄지 않을 가능성이 높아진다. 침투 깊이에도 동일하게 적용된다. 바늘이 시스템에 더 깊을수록 감지하기가 더 쉽다. "실제로 안테나를 배치할 위치를 신중하게 생각하는 것이 합리적이다"며 "특히 보호할 가치가 있는 구성 요소에 가능한 한 가까이 있어야 한다"고 토비쉬는 요약했다.
Johannes Tobisch와 Paul Staat는 실험을 10일 동안 실행하여 측정 시스템이 오랜 기간 안정적임을 보여주었다. 그들은 나중에 측정 기간을 한 달 내내 연장했다. 지문을 기록하는 고가의 매우 정밀한 측정 기술 외에도 그들은 몇 유로에 가질 수 있는 간단한 기술과 비교하기 위해 무선 신호를 평가했다. 약간 낮은 적중률에도 불구하고 이것은 작동했다. Paul Staat는 "항상 비용과 정확성 사이에서 타협점을 찾는다"고 말했다.
전기 계량기에서 위성까지
애플리케이션에 따라 환경 요인의 영향도 고려해야 한다. 방의 온도나 습도가 변하면 무선 지문도 변할 수 있기 때문이다. 요하네스 토비쉬(Johannes Tobisch)는 "미래에는 기계 학습의 도움으로 이러한 문제를 해결할 수 있기를 희망한다"고 말했다. 아이디어는 인공 지능이 무선 신호의 어떤 변화가 중요하지 않은 환경 변화로 인한 것인지 조작으로 인한 것인지 독립적으로 학습할 수 있다는 것이다.
“원칙적으로 기술의 광범위한 적용을 방해하는 것은 없다. 높은 보안 애플리케이션과 일상적인 문제 모두에 적합하다"고 PHYSEC의 설립자이자 전무이사인 Christian Zenger는 말했다. IT 회사는 이미 이 기술을 사용하여 중요한 인프라 구성 요소의 무단 조작을 방지하고 있다. "원격 사이버 공격뿐만 아니라 하드웨어 조작으로부터 보호해야 하는 다른 기술 시스템이 많이 있다"고 그는 덧붙였다. "예를 들어, 자동차의 제어 장치, 전기 계량기, 의료 기기, 위성 및 서비스 로봇 등이다."
- 시스템은 가장 섬세한 개입도 인식
- 전기 계량기에서 위성까지
- 원격 사이버 공격뿐만 아니라 하드웨어 조작으로부터 보호해야
전파가 범인을 밝히다
하드웨어 해킹에 대비한 2개의 안테나로
IT 연구원 Johannes Tobisch와 Paul Staat는 하드웨어 보호 시스템을 테스트할 때 체계적으로 진행한다. 목표는 모니터링을 위해 생성된 무선 신호의 미세한 변화로부터 하드웨어의 무단 조작을 감지하는 것이다.
<이것은 하드웨어 보호가 전파와 함께 작동하는 방식이다. © RUB>
작동 중 테스트
테스트 대상은 일정한 간격으로 구멍을 뚫은 기존의 컴퓨터다. 이 구멍을 통해 미세한 금속 바늘을 시스템 내부에 삽입하고 무선 신호의 변화를 감지하는지 확인할 수 있다. 바늘의 두께, 위치 및 침투 깊이를 변경한다. 실험이 제어되고 재현 가능한 조건에서 수행되도록 하기 위해 연구원들은 바늘을 마이크로미터 정밀도로 하우징에 삽입하는 고정밀 로봇을 구입했다.
"한 가지 특별한 기능은 컴퓨터가 실행되는 동안 실험을 수행한다는 것이다"고 Tobisch는 말했다. 이것은 모든 종류의 방해를 만든다. "팬은 작은 진공청소기와 같고 프로세서는 히터와 같다"고 Staat는 비교한다. 이러한 환경 조건의 변동은 무선 신호에 영향을 미친다. 연구자들은 신호의 변동이 정당한 것인지 또는 조작에 의한 것인지를 구분할 수 있도록 그러한 교란을 측정하고 계산해야 한다.
 |
| ▲ 두께가 0.2mm에 불과한 이와 같은 바늘도 하우징을 관통할 때 무선 신호를 변경하여 스스로를 드러낸다. © Michael Schwettmann/ RUB |
시스템은 가장 섬세한 개입도 인식
테스트 결과 Bochum IT 전문가는 1cm의 침투 깊이에서 시스템을 사용하여 0.3mm 두께 바늘의 침투를 안정적으로 감지할 수 있는 것으로 나타났다. 0.1밀리미터 두께의 바늘(머리카락 두께 정도)로도 시스템은 여전히 맞지만 모든 위치에 있는 것은 아니다. "바늘이 수신 안테나에 가까울수록 감지하기가 더 쉽다"고 Staat는 설명했다.
바늘이 가늘고 멀수록 눈에 띄지 않을 가능성이 높아진다. 침투 깊이에도 동일하게 적용된다. 바늘이 시스템에 더 깊을수록 감지하기가 더 쉽다. "실제로 안테나를 배치할 위치를 신중하게 생각하는 것이 합리적이다"며 "특히 보호할 가치가 있는 구성 요소에 가능한 한 가까이 있어야 한다"고 토비쉬는 요약했다.
Johannes Tobisch와 Paul Staat는 실험을 10일 동안 실행하여 측정 시스템이 오랜 기간 안정적임을 보여주었다. 그들은 나중에 측정 기간을 한 달 내내 연장했다. 지문을 기록하는 고가의 매우 정밀한 측정 기술 외에도 그들은 몇 유로에 가질 수 있는 간단한 기술과 비교하기 위해 무선 신호를 평가했다. 약간 낮은 적중률에도 불구하고 이것은 작동했다. Paul Staat는 "항상 비용과 정확성 사이에서 타협점을 찾는다"고 말했다.
전기 계량기에서 위성까지
애플리케이션에 따라 환경 요인의 영향도 고려해야 한다. 방의 온도나 습도가 변하면 무선 지문도 변할 수 있기 때문이다. 요하네스 토비쉬(Johannes Tobisch)는 "미래에는 기계 학습의 도움으로 이러한 문제를 해결할 수 있기를 희망한다"고 말했다. 아이디어는 인공 지능이 무선 신호의 어떤 변화가 중요하지 않은 환경 변화로 인한 것인지 조작으로 인한 것인지 독립적으로 학습할 수 있다는 것이다.
“원칙적으로 기술의 광범위한 적용을 방해하는 것은 없다. 높은 보안 애플리케이션과 일상적인 문제 모두에 적합하다"고 PHYSEC의 설립자이자 전무이사인 Christian Zenger는 말했다. IT 회사는 이미 이 기술을 사용하여 중요한 인프라 구성 요소의 무단 조작을 방지하고 있다. "원격 사이버 공격뿐만 아니라 하드웨어 조작으로부터 보호해야 하는 다른 기술 시스템이 많이 있다"고 그는 덧붙였다. "예를 들어, 자동차의 제어 장치, 전기 계량기, 의료 기기, 위성 및 서비스 로봇 등이다."
[더사이언스플러스=문광주 기자]
[ⓒ the SCIENCE plus. 무단전재-재배포 금지]
