자동차-소리로 데이터 훔친다…新해킹수법 ‘픽스헬 공격’ 등장

[디지털투데이 AI리포터] 최근 화상회의 중 키보드 소리로 입력 데이터를 추측하는 등 소리를 이용해 데이터를 훔치는 방법이 일반화되고 있다.

이번에는 액정 모니터가 그림을 그릴 때 발생하는 소음을 이용해 데이터를 전송하고, 디스플레이를 스피커 대신 사용해 기밀 정보를 빼내는 '픽스헬'(PIXHELL) 공격이 새롭게 발표됐다고 12일(현지시간) 온라인 매체 기가진이 전했다.

픽스헬 공격은 작동 중인 전기 제품에서 나는 고음의 코일 소리, 커패시터 노이즈, 혹은 진동으로 인해 모니터에서 나오는 의도하지 않은 소리를 이용한 공격이다. 악성코드가 모니터의 픽셀 패턴을 변조해 0~22kHz 주파수의 노이즈를 발생시키고, 그 음파 내에 인코딩된 신호를 전송해 스마트폰 등의 디바이스에서 이를 수신하면 데이터가 유출된다.

픽스헬 공격에 사용되는 소리는 사람이 거의 들을 수 없고, 모니터에 표시되는 픽셀 패턴도 낮은 밝기로도 충분하기 때문에 공격에 은밀성이 있다. 이 기술은 이스라엘 네게브 벤구리온대학이 개발했으며, 테스트 결과 최대 2미터 거리에서 20bps의 속도로 데이터를 유출할 수 있는 것으로 확인됐다.

이 전송 속도로는 대용량 파일을 탈취할 수는 없지만, 실시간 키 입력이나 비밀번호 입력 등 중요한 데이터가 포함된 텍스트 파일이라면 충분히 가능하다. 아울러 마이크가 장착된 장비의 반입을 금지하거나 소음으로 방해하면 픽스헬 공격을 억제할 수 있다고 한다.

소리로 데이터 훔친다…新해킹수법 ‘픽스헬 공격’ 등장

가격대별 인기 장기 렌트카

빠르게 차량을 받고 싶다면?