냉각팬의 진동에서 PC의 기밀 데이터를 훔치는 것이 가능하다고 판명

 

인터넷에 한 번도 연결하지 않고 네트워크에서 완전히 격리된 "에어 갭(Air-Gap)"상태의 컴퓨터도 "냉각팬의 진동을 통해 데이터를 훔쳐낼 수 있다"는 연구 결과가 이스라엘의 보안 연구원을 통해 보고되었습니다.

AiR-ViBeR : Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs

AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs

Cyberattack can steal data via cooling fan vibrations

Cyberattack can steal data via cooling fan vibrations

에어갭 상태에 있는 컴퓨터를 외부와 연결하는 방법은 지금까지도 연구가 이루어지고 있으며 컴퓨터의 열이나 초음파, 전선의 전류량에서 통신을 가능하게 하고 데이터를 훔치는 수법이 보고되고 있습니다.

네게브 사막의 벤구리온 대학의 보안 연구자인 모르데카이 그리(Mordechai Guri)씨가 새로 발견한 것은 "컴퓨터 냉각팬의 진동을 이용하여 근처에 놓인 스마트 폰과 통신이 가능하다는 것"입니다. 구리 씨는 "컴퓨터 내부의 팬 속도와 연관된 주파수로 진동하는 것을 발견했다"고 합니다. 내부의 팬 속도를 조작하여 컴퓨터의 진동을 제어할 수 있다고 설명했습니다.

 

구리 씨는 구체적인 방법으로 컴퓨터 냉각팬의 진동을 악성 말웨어로 제어하여, 가속도 센서 데이터를 읽어내는 스마트폰 앱으로 진동을 분석하는 'AiR-ViBeR'라는 시스템을 제안하고 있습니다.

실제로 스마트폰을 사용하여 에어 갭 상태의 PC에서 데이터를 훔치는 것이 아래의 영상입니다.

AiR ViBeR : Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs - YouTube

로컬 네트워크에서 인터넷이나 Wi-Fi에 연결되지 않은 에어 갭 상태의 PC입니다.

자신의 PC에 들어있는 기밀 파일이...

같은 테이블에 놓인 스마트 폰에서 냉각 팬의 진동을 읽어내는 것으로 유출해 버립니다. 구리 씨에 의하면, 컴퓨터에 숨겨둔 악성 코드가 기밀 데이터를 냉각 팬의 진동에 인코딩하는 것. 또한 사용하고 있는 스마트폰의 가속도 센서는 약 0.0024m/제곱초의 해상도로 움직임을 감지할 수 있다고 합니다.

연구소 및 군사 시설, 원자력 발전소 등에서는 중요한 파일의 유출을 방지하기 위해 컴퓨터가 에어 갭 상태에 있는 경우가 많습니다. 그러나 AiR-ViBeR를 사용하면 내부자의 협력을 얻어 악성 코드를 컴퓨터에 심기만 한다면 누구에게도 들키지 않고 데이터를 몰래 꺼내는 것이 가능해집니다.

구리 씨는 "최대 전력 모드에서 CPU를 항상 풀가동하거나, CPU와 GPU의 냉각 팬의 회전 속도를 일정하게 고정하거나 CPU 주파수를 고 정하 거나하면 AiR-ViBeR의 대책이 가능하다"라고 주장합니다.