0xNews - LED 전원 표시기에서의 기기 소리를 통해 정보 복구

이스라엘 벤 구리온 대학 연구팀 발표

Glowworm 공격이라 명명

도청자가 광학 분석을 통해 소리를 복구하는데 사용할 수 있는 광학 tempest 공격

기기의 전원 표시기에서 다양한 정보를 출력하는 LED 를 통해 얻은 측정값을 통해 정보 탈취 가능

연구팀은 실험 설정과 함께 제공되는 광학 오디오 변환 OAT Optical-Audio Transformation 는 기기의 전원 표시기 LED 에서 전기 광학 센서를 지시하여 얻은 광학 측정에서 음성을 분리하여 소리를 검색할 수 있음

tempest 는 전자, 전자기계 정보 처리 기기에서 생성되는 의도하지 않은 정보를 포함하는 방출의 코드명

Glowworm 은 2020년 동일한 연구팀이 시연한 Lamphone 라는 유사한 공격을 기반으로 하며 머리 위에 매달려 있는 전구가 포함된 피해자의 방에서 소리를 복구할 수 있음

위 두 방법 모두 전기 광학 센서를 통해 빛에서 소리를 검색

Lamphone 공격은 음파가 전구를 때리는 결과인 전구의 미세한 진동을 이용하는 사이드채널 공격

Glowworm 은 전기 회로가 설계된 방식을 이용하는 tempest 공격

스피커에서 재생되는 음향 정보에 응답하여 움직이지 않은 USB 허브 스풀리터와 같은 기기에서 사운드 복구 가능

공격의 성공 여부는 연결된 스피커에서 재생되는 소리와 LED 전원 표시기의 강도 사이의 광학적 상관 관계에 달려 있음

이는 전원 라인에 직접 연결될 뿐만 아니라 기기의 LED 전원 표시기의 강도가 스피커에 의해 영향을 받음

복구된 사운드의 품질은 도청자가 사용하는 기기의 품질에 비례함

실제 테스트 시나리오에서의 위협 모델은 Zoom, Google Meet, MS Teams 와 같은 기상 회의 플랫폼에서 참가자가 생성한 방을 목표로 하고 공격자는 인접한 건물의 방에 위치하여 공격할 수 있도록 함

스피커의 LED 전원 표시등에서 소리 복구

LED 전원 표시등이 방 외부에서 보이지 않는 간접 공격 시나리오에서 도청자는 스피커에 전원을 공급하는데 사용되는 기기의

LED 전원 표시등에서 소리 복구 가능

이러한 공격은 기기의 LED 전원 표시기 위에 검은색 테이프를 붙여 사용자 측에서 대응 가능

연구팀은 기기 제조업체가 스피커에서 소리가 날 때 발생하는 전력 소비 변동을 제거하기 위해 콘덴서나 연산 증폭기 operational amplifier 를 통합해야할 것을 권장

대책 비용은 무시할 수 있는 것처럼 보일 수 있지만 기기가 대량 생산될 가능성을 고려할 때 공격을 방지하기 위한 구성 요소를 추가하는데 제조업체에 수백만 달러의 추가 비용이 발생할 수 있음

소비자의 비용 중심 특성과 제조업체의 이익 중심 특성을 고려할 때 알려진 취약점은 종종 비용 절감 수단으로 무시가 됨

하지만 이러한 사실로 인해 많은 전기 회로가 향후 몇년 동안 이번에 발견된 Glowworm 공격에 취약해질 수 있음

openLab