2024-03-29 21:15 (금)
전화 센서로 사용자의 PIN 추적하는 기계 학습 소프트웨어 개발
상태바
전화 센서로 사용자의 PIN 추적하는 기계 학습 소프트웨어 개발
  • 배수연 기자
  • 승인 2017.11.22 16:45
이 기사를 공유합니다

z.jpg

▲ 사진 출처 : 플리커

싱가포르 난양기술대학교(Nanyang Technological University, NTU)의 암호화 공학 연구진이 휴대전화의 방향과 동작을 추적할 수 있는 소프트웨어를 개발했다. 소프트웨어로 추적한 내용을 토대로 개인 식별 번호(PIN)을 추측해서 휴대전화의 잠금을 해제할 수 있다.

연구진은 안드로이드 장치의 허점을 노리고 소프트웨어를 개발했다. 즉, 애플리케이션을 실행할 때 자이로스코프(방향), 가속도계(측정 속도), 주변 광, 기압계(압력), 근접성(가까운 기기의 존재 여부) 등을 알 수 있는 기기 내 센서 액세스를 허용하면, 사용자가 알지 못하는 사이에 소프트웨어가 모든 정보를 수집한다.

NTU 테마섹 연구소의 수석 연구원인 쉬밤 바신 박사는 "PIN은 휴대전화 잠금뿐만 아니라 은행 업무용 응용 프로그램에서도 사용된다"고 말했다. 사용자가 PIN을 입력할 때는 휴대전화의 방향과 각도가 약간 바뀐다. 이런 움직임을 센서의 자이로스코프와 가속도계가 측정 및 수집하고 소프트웨어가 PIN을 추측할 수 있도록 한다.

바신 박사는 암호 공학 및 물리 분석 그룹의 동료들과 함께 다양한 센서의 미가공 데이터를 모으고 기계 학습 소프트웨어를 실행했다. 해당 소프트웨어는 휴대전화 사용자가 전화 키패드에 누르는 숫자와 동작을 일치시켜 PIN을 추측했다.

IT 보안 업체인 ESET의 선임 연구원 닉 피츠제럴드는 휴대전화 사용자가 자신의 기기에 악성 코드를 설치하지 않도록 앱을 다운로드할 때 신중해야 한다고 조언했다. 그는 NTU 연구진이 개발한 소프트웨어는 앞으로 약점이 아니라 유용한 기능으로 쓰일 것이라고 덧붙였다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★