인접해있는 USB 포트의 전기 신호 탈취해 민감 정보 탈취 가능
이 모니터링 툴은 인접해있는 포트의 전기 신호를 탈취할 수 있어 이러한 방법을 통해 해커들이 민감 데이터를 탈취할 수 있다. 이러한 기술을 ‘channel-to-channel crosstalk leakage’라고 명명했다.
‘crosstalk’은 전기학에서 두개의 서로다른 통신 회선의 전기 신호가 전자기적으로 결합하는 현상을 뜻한다. 이러한 현상은 물리적으로 가까운 거리에 위치하는 경우 더 쉽게 발생하게 된다.
그리고 보안연구원들은 USB 디바이스를 통해 근접해 있는 USB 포트의 데이터를 탈취할 수 있는 방법을 발견했다.
보안연구원은 "전류는 마치 수도관에 있는 물과 같아서 외부로 유출이 될 수도 있다. 우리는 USB 허브와 인접해 있는 USB 포트의 전자신호를 모니터링 해보았다"라고 밝혔다.
공격 과정은 악성 USB를 모니터링 하고자 하는 USB 포트 바로 옆에 꽂는다면 공격자는 인접한 USB가 주고받는 데이터 트래픽을 모니터링 할 수 있을 뿐만 아니라 이러한 정보들을 수집해 자신의 서버로 전송할 수도 있게 된다.
즉 crosstalk leakage를 통해 인접한 USB 포트의 암호화 되지 않은 모든 정보들을 수집할 수 있다는 뜻이다.
연구원들은 약 50개의 USB 디바이스를 테스트해 보았으며 그 중 90% 이상에서 crosstalk 공격이 가능한 것으로 조사됐다. [정보출처. 이스트시큐리티]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지