해커로부터 펌웨어 및 하드웨어를 보호하는 방법 (3) "하드웨어에 대한 공격"
- 기술 / 문광주 기자 / 2023-02-05 18:00:39
2'30" 읽기
- 트로이 목마와 바이러스 없이도 데이터 도난이 가능
- 사기꾼들은 하드웨어 변조로 카드 판독기에서 신용 카드 데이터를 훔친다.
전기 신호를 통한 액세스
다른 사람의 시스템에 들어가는 훨씬 더 직접적인 방법인 또 다른 위협도 있다. 바로 하드웨어를 변조하는 것이다. 궁극적으로 귀중한 정보는 도체 트랙을 통해 서로 다른 컴퓨터 구성 요소 사이를 이동하는 전류에 지나지 않는다. 하드웨어의 올바른 위치에 있는 작은 금속 물체만으로도 이러한 데이터 스트림을 수집하기에 충분할 수 있다.
파울 스타트(Paul Staat)와 요한네스 토비쉬(Johannes Tobisch)는 "예를 들어 사기꾼들은 이 간단한 방법을 사용하여 카드 판독기에서 신용 카드 데이터를 훔친다"고 설명헸다. 두 사람은 RUB에서 박사 학위를 받고 있으며 Bochum에 있는 Max Planck Institute for Security and Privacy에서 연구를 하고 있다. 그들은 하드웨어 조작으로부터 보호하는 방법을 개발한다. 그들은 RUB에서 분리된 PHYSEC 회사의 Christian Zenger와 협력하고 있다.
하드웨어를 보호하는 방법?
물론 하드웨어 조작을 방지하도록 설계된 메커니즘이 이미 있다. "일반적으로 이것은 하드웨어 구성 요소가 포장된 얇은 와이어가 있는 일종의 호일이다"고 Paul Staat는 설명했다. "필름이 손상되면 시스템에서 알람이 울린다." 그러나 이것은 전체 시스템이 아닌 작은 구성 요소만 보호한다. 따라서 컴퓨터 케이스 전체를 필름으로 감쌀 수는 없고 메모리 요소나 프로세서와 같은 특히 중요한 구성 요소만 감쌀 수 있다.
이미 2008년에 케임브리지의 연구원들은 조작 보호에도 불구하고 다양한 카드 판독기가 얼마나 쉽게 해킹될 수 있는지 보여주었다. 이는 프로세서와 같은 개별 구성 요소만 보호하고 회로 기판 도체는 보호하지 않기 때문이다. 과학자들은 삽입된 카드의 데이터와 입력된 PIN을 모두 읽는 데 성공했다. 범죄 행위자는 유사한 방식으로 진행하고 판독된 데이터가 블루투스를 통해 전송될 수 있도록 카드 판독기를 수정한다. Paul Staat는 "이러한 조작을 위한 실제 시장이 있다"고 설명했다.
전파를 이용한 보호
Tobisch와 Staat는 조작을 위해 전체 시스템을 모니터링하는 기술에 대해 연구하고 있다. 게다가 비용도 그렇게 많이 들지 않는다. 이를 위해 그들은 전파에 의존한다. 모니터링할 시스템에 두 개의 안테나(송신기 및 수신기)를 설치했다. 송신기는 시스템 전체에 퍼지고 벽과 컴퓨터 구성 요소에서 반사되는 특수 무선 신호를 환경으로 방출한다. 이러한 모든 반사의 결과로 수신기는 지문처럼 시스템의 특징인 신호를 수신한다.
시스템의 작은 변화만으로도 지문에 눈에 띄는 영향을 미치기에 충분하다. 측정된 무선 신호를 랩탑에서 다양한 주파수에서 실시간으로 신호 강도를 보여주는 곡선으로 볼 수 있다. 그런 다음 모니터링 대상에서 약간 떨어진 하우징 외부에 있는 나사 중 하나를 푼다. 그리고 주파수 곡선은 이전에는 없었던 눈에 띄는 편향으로 반응한다.
- 트로이 목마와 바이러스 없이도 데이터 도난이 가능
- 사기꾼들은 하드웨어 변조로 카드 판독기에서 신용 카드 데이터를 훔친다.
하드웨어에 대한 공격
트로이 목마와 바이러스 없이도 데이터 도난이 가능
결제 거래, 영업 비밀, 국가 안보에 중요한 문서:
세상의 위대한 비밀은 종이에 저장되지 않고 가상 공간에 1과 0으로 저장되는 경우가 많다. 사람들은 자신이 위험에 처했다고 생각할 때 일반적으로 멀리서 오는 위협, 즉 사이버 공격을 통해 기밀 데이터를 훔치려는 공격자를 상상한다. 그러나 이는 해커가 데이터에 액세스할 수 있는 한 가지 방법일 뿐이다.
 |
| ▲ 두 개의 단순한 무선 안테나(분홍색)로 연구원들은 서버와 같은 전체 시스템을 모니터링할 수 있다. © Michael Schwettmann/ RUB |
전기 신호를 통한 액세스
다른 사람의 시스템에 들어가는 훨씬 더 직접적인 방법인 또 다른 위협도 있다. 바로 하드웨어를 변조하는 것이다. 궁극적으로 귀중한 정보는 도체 트랙을 통해 서로 다른 컴퓨터 구성 요소 사이를 이동하는 전류에 지나지 않는다. 하드웨어의 올바른 위치에 있는 작은 금속 물체만으로도 이러한 데이터 스트림을 수집하기에 충분할 수 있다.
파울 스타트(Paul Staat)와 요한네스 토비쉬(Johannes Tobisch)는 "예를 들어 사기꾼들은 이 간단한 방법을 사용하여 카드 판독기에서 신용 카드 데이터를 훔친다"고 설명헸다. 두 사람은 RUB에서 박사 학위를 받고 있으며 Bochum에 있는 Max Planck Institute for Security and Privacy에서 연구를 하고 있다. 그들은 하드웨어 조작으로부터 보호하는 방법을 개발한다. 그들은 RUB에서 분리된 PHYSEC 회사의 Christian Zenger와 협력하고 있다.
하드웨어를 보호하는 방법?
물론 하드웨어 조작을 방지하도록 설계된 메커니즘이 이미 있다. "일반적으로 이것은 하드웨어 구성 요소가 포장된 얇은 와이어가 있는 일종의 호일이다"고 Paul Staat는 설명했다. "필름이 손상되면 시스템에서 알람이 울린다." 그러나 이것은 전체 시스템이 아닌 작은 구성 요소만 보호한다. 따라서 컴퓨터 케이스 전체를 필름으로 감쌀 수는 없고 메모리 요소나 프로세서와 같은 특히 중요한 구성 요소만 감쌀 수 있다.
이미 2008년에 케임브리지의 연구원들은 조작 보호에도 불구하고 다양한 카드 판독기가 얼마나 쉽게 해킹될 수 있는지 보여주었다. 이는 프로세서와 같은 개별 구성 요소만 보호하고 회로 기판 도체는 보호하지 않기 때문이다. 과학자들은 삽입된 카드의 데이터와 입력된 PIN을 모두 읽는 데 성공했다. 범죄 행위자는 유사한 방식으로 진행하고 판독된 데이터가 블루투스를 통해 전송될 수 있도록 카드 판독기를 수정한다. Paul Staat는 "이러한 조작을 위한 실제 시장이 있다"고 설명했다.
전파를 이용한 보호
Tobisch와 Staat는 조작을 위해 전체 시스템을 모니터링하는 기술에 대해 연구하고 있다. 게다가 비용도 그렇게 많이 들지 않는다. 이를 위해 그들은 전파에 의존한다. 모니터링할 시스템에 두 개의 안테나(송신기 및 수신기)를 설치했다. 송신기는 시스템 전체에 퍼지고 벽과 컴퓨터 구성 요소에서 반사되는 특수 무선 신호를 환경으로 방출한다. 이러한 모든 반사의 결과로 수신기는 지문처럼 시스템의 특징인 신호를 수신한다.
시스템의 작은 변화만으로도 지문에 눈에 띄는 영향을 미치기에 충분하다. 측정된 무선 신호를 랩탑에서 다양한 주파수에서 실시간으로 신호 강도를 보여주는 곡선으로 볼 수 있다. 그런 다음 모니터링 대상에서 약간 떨어진 하우징 외부에 있는 나사 중 하나를 푼다. 그리고 주파수 곡선은 이전에는 없었던 눈에 띄는 편향으로 반응한다.
[더사이언스플러스=문광주 기자]
[ⓒ the SCIENCE plus. 무단전재-재배포 금지]
