2020. 5. 7. 06:49 사이버 보안
GPU (Graphics Processing Unit)나 PSU (Power Supply Unit)의 신호 해킹
일반적인 해킹기법은 시스템의 취약한 부분을 침투한 후 악성코드를 설치하고, 외부와 채널(ftp, ftps)을 설정하여 데이터를 복사하는 방식일 것입니다. 이를 방어하기 위해 시스템의 허용되지 않은 외부 통신채널을 탐지하고 이를 차단함으로써 예방할 수 있습니다. 최근에는 이러한 기존의 틀을 벗어난 여러가지 해킹기법들이 소개되고 있습니다. 예를 들면, 컴퓨터의 GPU (Graphics Processing Unit)나 PSU (Power Supply Unit)의 신호를 해석하여 사용자의 입력값을 훔치는 것입니다. 해커는 사용자의 PC에 GPU나 PSU에서 발생시키는 미세한 진동을 주파수로 변환할 수 있는 악성코드를 심어 놓고, 사용자가 작업할 때마다 graphic card나 power supply에서 반응하는 팬의 세기나 전력량의 변화를 주파수로 변화하여 외부에 송출하게 됩니다. 이러한 신호는 약 15미터(50피트) 밖의 수신기에 전달이 가능하며, 기존의 탐지기법을 통한 차단은 불가능하게 됩니다. 물론 현재까지는 기술적으로 완벽한 것이라고 볼 수는 없지만, 사용자의 크리덴셜(ID/Password) 정보를 유출할 수 있을 가능성은 존재합니다.
최근에 개봉된 영화, 울프콜 (The Wolf’s Call)에서는 핵잠수함 음향 탐지사가 상사의 타이핑 소리만 듣고도 패스워드를 알아내는 장면이 나오는데, 이러한 해킹기법들을 연상시킵니다.
- 관련기사: New Hacking Concept Uses PSU to Steal Data, AMD GPU Turned into Data Stealing Radio Transmitter
※ IBM Security: Trusteer 는 사용자 접속 패턴 및 바이오 행위 패턴 학습을 통해 크리덴셜 도용을 방지하고, 인공지능에 의한 판단으로 사기식별 및 오탐을 최소화 합니다. (홈페이지, 소개자료)
'사이버 보안' 카테고리의 다른 글
| WebEx의 주소를 위장한 이메일을 통해 사용자의 크리덴셜(계정, 패스워드)을 탈취 시도 (0) | 2020.05.12 |
|---|---|
| 파비콘 웹 스키밍(Web skimming, e-skimming, 또는 Magecart attack) (0) | 2020.05.08 |
| 영리한 해커들은 돈을 버는 방법을 잘 알고 있습니다. (0) | 2020.05.06 |
| 해커는 인도네시아 최대 온라인 쇼핑몰인 Tokopedia의 사용자 계정 1천 5백만개의 사용자 정보를 유출 (0) | 2020.05.04 |
| 해커는 당신이 지난 여름에 한 일을 알고 있다? (0) | 2020.04.28 |
