TechHolic
1,000+ Views

스마트폰 소음만 듣고 해킹을?

컴퓨터에서 정보를 빼내는 해킹 수법은 다양하다. 상당수는 통신을 가로채는 방법을 이용하는데 덕분에 통신을 차단하고 오프라인으로 작업하면 피해를 방지할 수 있었다. 그런데 기기 자체가 내는 소음을 분석해 정보가 유출될 위험성이 있다는 점이 지적되어 눈길을 끈다. 미국 조지아공대 연구팀에 따르면 PC나 스마트폰 같은 기기를 조작하거나 소프트웨어를 실행하게 되면 장치에 탑재한 하드웨어가 처리 과정에서 다양한 전자파나 소리 같은 잡음을 낸다는 것. 그런데 이 소음을 측정해 분석하면 정보를 훔쳐볼 수 있는 문제가 있다는 지적이다. 실제로 기기 소음을 측정해 정보를 분석하는 모습은 영상으로 확인할 수 있다. 이 문제에 대해 연구팀은 보통 해커가 정보를 빼내는 방법과는 전혀 다른 것이라면서도 정보를 빼낼 가능성이 충분하다는 점을 지적한다. 영상 속에서 분석용 PC 디스플레이에 표시된 파형은 PC 기판에서 발생한 전파를 분석한 것이다. 파형 옆쪽으로 차례로 텍스트가 나타난다. 이 문자는 컴퓨터에서 나온 잡음 파형을 분석한 결과를 해석한 것이다. 키보드 조작이 유출될 수 있다는 걸 확인한 것이다. 연구팀은 누구나 인터넷과 무선 통신 보안에는 공을 들이고 있지만 컴퓨터 본체 자체에서도 정보를 채갈 수 있다는 게 컴퓨터 보안의 함정이라고 말한다. 연구팀은 이런 문제를 해결하기 위해 SAVAT(Signal Available to Attacker), 공격자가 얻을 수 있는 신호라는 지표를 제시한다. 이를 통해 하드웨어의 신호 강도를 나타내는 지표로 삼고 제품을 개발할 때 수치 측정에 포함해 정보 유출 위험을 사전에 방지하는 데 도움을 주려는 것이다. 연구팀이 주목하는 것 가운데 하나는 스마트폰에서 발생하는 정보다. PC와 달리 스마트폰은 작동할 때와 대기모드 상태에서의 변화가 크다. 덕분에 정보를 뽑아내기도 훨씬 쉽다는 것. 연구팀은 지금은 안드로이드 기기만을 대상으로 검증을 한 상태라고 한다. 만일 이런 방법을 이용한다면 카페나 도서관 등 외부에서도 손쉽게 정보를 빼갈 수도 있다는 것이다. 또 공격이라고 해봐야 단순히 신호만 수신하는 것이기 때문에 피해자가 자신의 피해를 전혀 깨닫지 못하는 것도 문제다. 물론 실제로 이런 기술이 악용됐다는 흔적은 지금까지는 발견되지 않았다고 한다. 하지만 비교적 간단한 장치로도 실행 가능한 것인 만큼 실제로 피해가 발생할 위험은 높다는 설명. 하드웨어로 인한 취약점 탓에 실제로 뭔가 조치를 취하려고 해도 제한적일 수밖에 없다. 결국 공공장소 같은 곳에서 PC나 스마트폰으로 중요한 정보를 다룬다면 주위에 낯선 장치가 없는지 확인해보는 게 좋다고 말한다. 관련 내용은 이곳( http://www.news.gatech.edu/2015/01/08/researchers-work-counter-new-class-coffee-shop-hackers )에서 확인할 수 있다.
Comment
Suggested
Recent
Cards you may also be interested in
생체는 Passwordless 가 아니다.
h!@j65 123456 1234 모두 이 3가지로만 사용하고 싶지 않으신가요? 대부분 많이 노력하실 것입니다. 왜냐하면 통일하지 않고 잘 사용할 방법은 없으니까요? 지문으로 다 통일했다고 생각했는 데 어느날 비밀번호를 묻는 앱 서비스와 마주하면 머리가 쭈볏 서죠. 그런 경험 한 두번하고나면 어떻게던 통일하려고 애를 쓰기 마련입니다. 그런데 보안은 신경 안쓰도 될까요? 아,,,,비번은 일단 입력은 했지만 난 지문으로 하니까 안전하다???????? 정말 그럴까요? 그럼 비밀번호는 지문등록을 할 때 삭제되는 것인가요? 아니잖아요. 다음에 필요할 일이 있기 때문에 서버에 잘 저장되어 있지요 따라서 해커는 생체를 공격하지 않습니다. 비밀번호를 탈취하는 공격을 합니다. 그러니 제발 이제 내몸이 비밀번호라라는 거짓말은 안했으면 좋겠습니다. 양심있고 이성적인 학자, 전문가, 기자들에게 하는 말입니다. 거짓말하지 마세요^^^^ 바이오공인인증서? 이것도 마찬 가지입니다. 삼성패스를 먼저 가입해야하고, 내폰은 삼성패스 안되는데? 공인인증서 발급 받아야하고 일단 비밀번호 입력해야하고 그 다음에 생체 중에서도 홍채만 그것도 삼성패스 연동해서,,, 정말 안쓴다,,안써,,, 아래 사진을 보면 알게 모르게 비밀번호가 참 많아요. 저는 숫자 6자리와 4자리는 모두 하나로 다 통일했어요 IQ가 낮아서,,,, #비밀번호 #생체인증 #Passwordless #ㅖPassword #login #hacking #PASSCON is the truelys perfect #passwordless authentication technology. #IDall is the very platform for #DID empowered by #PASSCON. IDall White Paper https://brunch.co.kr/magazine/idall PASSCON Blue Paper https://brunch.co.kr/magazine/passcon
[부산IN신문] 부산테크노파크 스마트헬스케어센터, ‘ICT&스마트헬스케어 기반 스포츠산업 창업아이디어 경진대회’ 개최…오는 2월 14일까지 모집
(재)부산테크노파크 스마트헬스케어센터(원장 최종열)와 부산가톨릭대학교 지역 융복합 스포츠산업 거점 육성 사업단이 주관하는 ‘ICT&스마트헬스케어 기반 스포츠산업 창업아이디어 경진대회’가 개최됐다. 이번 경진대회는 ICT&스마트헬스케어 기반의 스포츠산업의 다양한 창업 아이디어를 발굴하여 스포츠산업 분야의 창업 분위기 조성과 확산을 촉진하기 위해 진행된다. 공모주제는 유소년, 청년·중장년, 고령자를 대상으로 한 ICT&스마트헬스케어 기반 스포츠산업 분야로 나누어진다. 유소년을 대상으로 한 게임·발달스포츠분야는 ICT, 3R(VR, AR, MR)등의 융합기술이 접목된 게임·놀이 등 신체활동 및 신체정보를 데이터화 가능한 스포츠용품 및 기기, 서비스 등이다. 청년·중장년 대상은 U-피트니스 스포츠분야로 ICT, 3R 등의 융합기술이 접목된 체력측정, 운동처방 등 스포츠를 통한 신체적인 건강을 개인이 유지관리가 가능한 스포츠용품 및 기기, 서비스 등이다. 마지막 고령자 대상의 시니어·재활스포츠분야는 ICT, 3R, 헬스케어 등의 융합기술이 접목된 고령자의 신체적 특성이 반영된 스포츠용품 및 기기, 서비스 등이다. 참가대상은 개인 및 5명 이내의 팀, 예비창업자(팀) 또는 공고일로부터 5년 이내 창업자(팀)이면 참여가 가능하다. 접수방법은 (재)부산테크노파크 스포츠융복합사업단 홈페이지(http://smarthealth.or.kr/)의 사업공고에서 공고 신청서 작성 후 홈페이지로 접수하면 된다. 공모전 접수기간은 오는 2월 14일 오후 6시까지다. 본대회는 부산 해운대구 마리안느 호텔 세미나홀에서 2월 25일부터 26일까지 1박 2일로 진행되며, 참가자에게 숙소가 제공될 예정이다. 이후 시상식은 2월 28일 서울 COEX, SPOEX 2020 행사장에서 진행될 계획이다. 대회 수상자에게는 △(재)부산테크노파크 원장상으로 최우수상 2팀은 상금 300만원 △부산가톨릭대학교 총장상으로 우수상 2팀은 상금 100만원을 시상하게 된다. 이외에도 수상자에게는 △(재)부산테크노파크가 주관하는 ‘2020년 ICT&스마트헬스케어 기반 스포츠산업 활성화 지원 사업’ 참여시 가산점 부여 △부산가톨릭대학교 창업보육센터 입주 신청시 가산점 부여 △부산가톨릭대학교 지역융복합스포츠산업거점육성사업단에서 창업 아이디어를 구체화할 수 있도록 수상자 수요에 맞춘 ‘맞춤형 멘토링’의 수상특전이 주어진다. 본 대회와 관련한 자세한 문의는 (재)부산테크노파크 스마트헬스케어센터 이우근 선임연구원(051-320-3527)으로 문의하면 된다. 강승희 기자 / busaninnews@naver.com #ICT #스마트헬스케어 #스포츠산업 #창업아이디어 #경진대회 #지역융복합스포츠 #게임스포츠 #발달스포츠 #U피트니스 #재활스포츠 #시니어스포츠 #공모전 #참가모집 #상금 #부산테크노파크 #부산가톨릭대학교 #스포츠융복합사업단
패스콘이 비밀번호가 아닌 이유 10가지
비밀번호는 문제가 많습니다. 인터넷과 블록체인에서 모두 문제의 근원입니다. 1. 입력값을 서버에 보내지 않는다. 2. 입력값이 무엇인지 본인도 모른다. 3. 요청->챌린지->대응의 2way인증이다. 4. 디바이스 입력인증키 자연난수 개인키의 4팩터 인증이다. 5. 키보드를 사용하지 않는다. 6. 가상키패드가 아니다. 7. 비대칭 키 즉 PKI 전자서명 인증이다. 8. 자연난수. 비대칭키를 간편하게 변경할 수 있다. 9. AES256 대칭키를 솔트없이 완전하게 적용한다. 10.Webauthn. CTAP과 완벽하게 호환돨 수 있다. 패스콘은 #지코드이노베이션 이 개발한 혁신 특허기술입니다. 패스콘 동영상 유투브 #Passwordless 검색상위 랭크되었습니다. #패스콘 은 가장 완전한 #passwordless 인증 보안 기술입니다. #IDall 은 혁신적인 #PASSCON 기술을 기반으로 하는 안전하고 편리한 #DID 플랫폼입니다. #Passwordless #인증 #보안 #비밀번호 #로그인 #지코드이노베이션 #Password #비밀번호관리 #암호관리 네이버: https://m.blog.naver.com/gcodpasscon 유투브: https://lnkd.in/fVyHipS 브런치: https://brunch.com/@idall 네이버: https://m.blog.naver.com/gcodpasscon 텔레그램 그룹: https://t.me/idalluser 텔레그램 채널: https://t.me/idalluser 지코드이노베이션: http://www.gcod.co.kr IDall 원아이디: http://www.idall.io