2020-02-20 22:20 (목)
장비 LED 제어해 데이터 절취가 가능한 악성코드 개발
상태바
장비 LED 제어해 데이터 절취가 가능한 악성코드 개발
  • 길민권 기자
  • 승인 2017.06.12 14:18
이 기사를 공유합니다

LED 제어해 인근 공격자에게 바이너리 데이터 전송 가능해

LED-5.jpg
이스라엘 벤-구리온 대학의 연구원들은 보안네트워크에서 공유기 LED등을 사용해 데이터를 절취할 수 있는 악성 프로그램을 개발 했다.

공유기 혹은 게이트웨이 상에 이 악성프로그램을 설치하면 장비의 LED를 제어할 수 있다.

LED를 제어해 인근의 공격자에게 바이너리 데이터를 전송할 수 있으며, 공격자는 영상기록장비를 사용해 데이터를 받을 수 있는 것으로 나타났다.

해당 연구원들은 이전에도 네트워크에 연결되지 않은 표적 컴퓨터상의 데이터를 하드디스크 소음 및 LED등을 이용해 절취할 수 있다는 것을 증명했다.

최근 장비의 상태를 나타내기 위해 LED를 사용하는 경우가 많아져 절취효율이 더욱 높아졌으며, LED 하나당 1000bit/sec 속도로 데이터를 절취할 수 있다고 보안연구원은 밝혔다. (정보제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★