2020-03-31 02:15 (화)
USB 사용해 근처 USB 포트 해킹…데이터 탈취 가능해
상태바
USB 사용해 근처 USB 포트 해킹…데이터 탈취 가능해
  • 길민권 기자
  • 승인 2017.08.21 17:32
이 기사를 공유합니다

인접해있는 USB 포트의 전기 신호 탈취해 민감 정보 탈취 가능

usb-1.jpg
오스트리아 보안연구원들이 USB를 이용해 또 다른 USB 포트의 데이터를 모니터링 할 수 있는 방법을 발견했다.

이 모니터링 툴은 인접해있는 포트의 전기 신호를 탈취할 수 있어 이러한 방법을 통해 해커들이 민감 데이터를 탈취할 수 있다. 이러한 기술을 ‘channel-to-channel crosstalk leakage’라고 명명했다.

‘crosstalk’은 전기학에서 두개의 서로다른 통신 회선의 전기 신호가 전자기적으로 결합하는 현상을 뜻한다. 이러한 현상은 물리적으로 가까운 거리에 위치하는 경우 더 쉽게 발생하게 된다.

그리고 보안연구원들은 USB 디바이스를 통해 근접해 있는 USB 포트의 데이터를 탈취할 수 있는 방법을 발견했다.

보안연구원은 "전류는 마치 수도관에 있는 물과 같아서 외부로 유출이 될 수도 있다. 우리는 USB 허브와 인접해 있는 USB 포트의 전자신호를 모니터링 해보았다"라고 밝혔다.

공격 과정은 악성 USB를 모니터링 하고자 하는 USB 포트 바로 옆에 꽂는다면 공격자는 인접한 USB가 주고받는 데이터 트래픽을 모니터링 할 수 있을 뿐만 아니라 이러한 정보들을 수집해 자신의 서버로 전송할 수도 있게 된다.

즉 crosstalk leakage를 통해 인접한 USB 포트의 암호화 되지 않은 모든 정보들을 수집할 수 있다는 뜻이다.

연구원들은 약 50개의 USB 디바이스를 테스트해 보았으며 그 중 90% 이상에서 crosstalk 공격이 가능한 것으로 조사됐다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★