USB를 사용하여 근접해 있는 USB 포트의 데이터 탈취하는 방법

국내외 보안동향

알약(Alyac) 2017. 8. 21. 16:20

최근, 오스트리아 보안연구원들이 USB를 이용하여 또 다른 USB 포트의 데이터를 모니터링 할 수 있는 방법을 발견하였습니다.

이 모니터링 툴은 인접해있는 포트의 전기 신호를 탈취할 수 있어, 이러한 방법을 통하여 해커들이 민감 데이터를 탈취할 수 있습니다. 이러한 기술을 "channel-to-channel crosstalk leakage"라고 명명하였습니다.

"crosstalk"은 전기학에서 두개의 서로다른 통신 회선의 전기 신호가 전자기적으로 결합하는 현상을 뜻합니다. 이러한 현상은 물리적으로 가까운 거리에 위치하는 경우 더 쉽게 발생하게 됩니다.

그리고 보안연구원들은 USB 디바이스를 통하여 근접해 있는 USB 포트의 데이터를 탈취할 수 있는 방법을 발견하였습니다.

"전류는 마치 수도관에 있는 물과 같아서 외부로 유출이 될 수도 있습니다. 우리는 USB 허브와 인접해 있는 USB 포트의 전자신호를 모니터링 해보았습니다"라고 보안연구원은 밝혔습니다.

공격과정은, 악성 usb를 모니터링 하고자 하는 USB 포트 바로 옆에 꽂는다면, 공격자는 인접한 USB가 주고받는 데이터 트래픽을 모니터링 할 수 있을 뿐만 아니라, 이러한 정보들을 수집하여 자신의 서버로 전송할 수도 있게 됩니다.

즉, crosstalk leakage를 통하여 인접한 USB 포트의 암호화 되지 않은 모든 정보들을 수집할 수 있다는 뜻입니다.

연구원들은 약 50개의 USB 디바이스를 테스트해 보았으며, 그 중 90% 이상에서 crosstalk 공격이 가능했습니다.

출처 :