3'00"읽기
- 이러한 형태의 공격은 네트워크에서 연결이 끊긴, 에어갭 상태 컴퓨터에서도 가능
- 안전이 중요한 시스템은 항상 광학적으로 차폐되어야 한다

레이저 광선에 의한 해커 공격
레이저, 취약한 LED 및 공급망 해킹의 조합으로 액세스 가능

레이저 빔으로 컴퓨터를 해킹하는 것 - 제임스 본드의 한 장면처럼 들리지만 IT 연구원들이 시연한 것처럼 실제로 실현 가능하다. 그들은 데이터를 컴퓨터의 발광 다이오드로 전송하고 데이터를 탭하기 위해 레이저를 사용할 수 있었다. 이러한 형태의 공격은 네트워크에서 연결이 끊긴 컴퓨터에서도 가능하다. 따라서 안전이 중요한 시스템은 항상 광학적으로 차폐되어야 한다고 연구원들은 설명했다. 

▲ IT 연구원들이 최근 입증했듯이 데이터는 레이저로 전송 및 추출될 수도 있다. © Andrea Fabry / KIT

보안이 중요한 컴퓨터나 네트워크는 일반적으로 인터넷이나 내부 네트워크와 격리돼 있다.
이러한 소위 에어 갭을 통해 시스템은 외부 세계에 유선 또는 무선 연결이 없다. 이것은 실제로 네트워크 기반 해커 공격을 방지하기 위한 것이다.

1년 전 소프트웨어 공급업체인 SolarWind에 대한 공격은 보안 수준이 높은 컴퓨터라도 소프트웨어가 외부 회사에서 제공되는 경우 공격을 받을 수 있음을 보여주었다.

SolarWind 해킹에서 해커는 수만 개의 회사와 여러 미국 당국에 공급된 소프트웨어에 백도어를 구축했다. 컴퓨터가 완전히 격리되지 않은 경우 민감한 데이터가 추출되거나 조작될 수 있다. 

▲ 레이저와 LED를 사용하여 광학적으로 데이터를 추출할 수도 있다. © KASTEL/KIT

공격 지점으로서의 장치 LED

그러나 에어갭으로 보호되는 시스템이 있더라도 해커는 데이터를 끌어내거나 명령을 보낼 수 있다. 베를린 공대(TU Berlin)의 Niclas Kühnapfel과 함께 일하는 IT 연구원이 현재 LaserShark 프로젝트에서 시연하고 있기 때문이다.

그들은 이미 공급망 해킹을 사용해 준비된 격리된 장치가 광신호를 사용하여 얼마나 쉽게 조작할 수 있는지 알아냈다. 이를 위해 필요한 것은 강력한 레이저와 발광 다이오드가 특정 방식으로 연결된 타겟 장치뿐이다.

"숨겨진 광통신은 이미 장치에 내장돼 있는 발광 다이오드를 사용한다. 예를 들어 프린터나 전화기에 상태 메시지를 표시하기 위한 것이다"고 공동 저자인 Karlsruhe Institute of Technology의 Christian Wressnegger는 설명했다. 이 LED는 실제로 빛을 받기 위한 것이 아니지만 레이저 방사선에 노출되면 전압 변화에 반응한다. 연구원들은 "LED가 범용 I/O 모드에서 작동한다면 이 전압은 펌웨어에 의해 등록될 수 있다"고 설명했다.

그들의 테스트에 따르면 이것은 전화기의 LED, W-LAN 라우터 및 소형 컴퓨터를 포함한 일반 장치의 48%에 적용된다. 해당 명령이 공급망 해킹을 통해 펌웨어에 침투하면 원칙적으로 전체 시스템을 광학 레이저 ​​펄스를 통해 원격으로 제어할 수 있다. Kühnapfel과 그의 동료들은 "펌웨어의 정상적인 업데이트는 눈에 띄지 않게 발광 다이오드를 통해 데이터를 송수신하기 위한 코드를 밀수하기에 충분하다"고 말했다.

▲ 그림 3: (a) 데이터에 사용되는 망원경, 레이저 및 오실로스코프 침입 및 (b) 공격자의 측에서 데이터 유출. (출처: 관련논문 pdf 파일 LaserShark: Establishing Fast, Bidirectional Communication into Air-Gapped Systems)

25m 떨어진 곳에서 데이터 훔쳐

과학자들은 이미 그러한 광학 공격이 실제로 얼마나 잘 작동하는지 시험해 보았다.
이를 위해 그들은 레이저 조각에 사용되는 강력한 레이저를 사용했으며 그 빔은 ​​25m 거리에서 전화기, 라즈베리 파이 컴퓨터 및 W-LAN 라우터와 같은 취약한 장치를 겨냥했다. 이전에 삽입된 코드는 민감한 데이터를 다시 전송하기 위해 일종의 모스 부호 시스템을 사용했다.

이 간단한 시스템은 내부적으로는 초당 18.2kb(kilobit,킬로비트), 외부에서는 초당 100kb의 양방향 데이터 연결을 얻기에 충분했다. "이러한 데이터 속도로 메가바이트의 데이터를 몇 분 안에 전송할 수 있으며 이는 에어 갭 시스템에도 심각한 위험을 초래할 수 있다"고 연구원들은 말했다. 그러나 전제 조건은 취약한 LED에 대한 명확한 가시선이 있다는 것이다.

Wressnegger는 "우리의 LaserShark 프로젝트는 정보 및 통신 기술 측면에서뿐만 아니라 광학적으로도 보안이 중요한 IT 시스템을 보호하는 것이 얼마나 중요한지를 보여준다"고 말했다.
(37. Annual Computer Security Applications Conference (ACSAC),

doi: 10.1145/3485832.348591, Preprint-PDF)
출처: KIT(Karlsruher Institut für Technologie) 칼스루에 공과대학교

[더사이언스플러스=문광주 기자]

[ⓒ the SCIENCE plus. 무단전재-재배포 금지]