2024-03-29 08:45 (금)
스마트폰으로 PC 키보드 입력내용 도청 가능
상태바
스마트폰으로 PC 키보드 입력내용 도청 가능
  • 길민권
  • 승인 2011.10.24 02:46
이 기사를 공유합니다

스마트폰 가속도계 이용 PC 키보드 입력 내용 도청 성공
[박춘식 교수의 보안 이야기] 미국 조오지아 공과대학 연구팀이 스마트폰의 가속도계를 사용해서 데스크 탑 PC의 키보드로 입력된 내용을 도청하는데 성공했다는 논문을 발표했다고 정보보호 기업인 소포스가 10월 20일 블로그에서 전했다.  
 
이 블로그에 의하면, 연구팀은 가속도계가 탑재된 스마트폰을 키보드 가까이에 두고, 전용 소프트웨어를 사용해서 키보드의 진동을 해석함으로써 입력 내용을 도청했다. 이 결과, 최고 80%의 정확도로 입력된 문자를 해석할 수 있다고 밝혔다.  

연구자는 “iPhone 3GS를 사용한 실험에서는 내용의 판독이 어려웠지만, iPhone 4에서는 자이로스코프가 추가되어 가속도계의 잡음이 해소되어 정확도가 보다 향상되었다. 이 공격은 과거 2년이내에 제조되었던 스마트폰의 대부분에 적용될 수 있다”고 말했다.
 
구체적인 공격의 수법으로는 언뜻보면 무해한 어플리케이션을 사용자에게 다운로드시켜 키보드 도청의 맬웨어를 기동시켜 사용자가 키보드 옆에 스마트폰을 둔 상태에서 입력한 경우에, 그 내용을 도청하는 것 등이 생각되어 진다.
 
현 시점에서 실제로 통용될 가능성은 낮다고 보이지만 이러한 공격이 실현된다면 패스워드 등이 유출된 우려가 있다고 Sophos 연구자는 지적하고 있다. 또한 신용 카드 번호 등의 숫자도 읽혀질 우려가 있는 지 없는 지도 흥미 깊다고 생각하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★