레이저 기술을 기반으로 사물과의 충돌 피하는 로봇, 각종 음향 정보도 수집 가능
환경 변수에 민감하다는 단점 있긴 하나 사물인터넷 장비의 위험성 시사하기엔 충분
[보안뉴스 문가용 기자] 인공지능을 가진 진공 청소 로봇을 도청 장치로 활용할 수 있다는 연구 결과가 나왔다. 탑재된 스마트 센서를 통해 자동으로 지정된 영역 안을 돌아다니며 먼지를 빨아들이는 장비들을 공략할 경우, 장비 주인 및 근처에 있는 사람들을 염탐할 수 있다는 게 주된 내용이다. 이 공격의 이름은 라이더폰(LidarPhone)이라고 한다.
[이미지 = utoimage]
자동화 진공 청소 로봇들은 흔히 라이다라고 불리는 센서들을 탑재하고 있다. 라이다는 레이저 광선을 사용하여 일종의 레이더 기능을 실행하는 기술을 말한다. 로봇들은 라이더 센서로 물체 사이를 충돌 없이 돌아다닐 수 있게 된다.
라이더폰 공격과 관련하여 먼저 다행스러운 소식이 있다면, 공격을 성립시키는 과정이 매우 복잡하다는 것이다. 공격자들은 라이더폰 공격을 하기 이전에 이미 장비를 장악하고 있어야만 한다. 또한 피해자와 같은 네트워크에 접속해 있는 상태여야 한다. 먼저 수행해야 할 공격이 적지 않다는 것.
라이다폰 공격 원리에 대해 메릴랜드대학, 컬리지파크, 싱가포르국립대학의 연구원들은 다음과 같이 설명한다. “라이다 센서를 조작해 물체가 아니라 음향 신호를 받아들이도록 만들면, 주변에서 음성 데이터를 수집하고 처리해 정보를 빼낼 수 있게 됩니다.” 물론 앞서 언급했다시피 라이다 센서를 조작하는 게 간단한 일은 아니다.
보고서를 통해 연구원들은 “라이다를 조작했다면 원격에서 로봇에 접근함으로써 라이다 센서의 측정 값을 취득하고 분석하는 게 가능하다”고 설명하기도 했다. 실험을 통해 이들은 신용카드 정보나 추가 협박 공격에 사용될 만한 민감 정보를 훔치는 데 성공했다고 한다.
실험에 활용된 장비는 샤오미 로보록(Roborock)이라는 제품이었다. 먼저는 ARM 코텍스 엠(ARM Cortex-M)을 기반으로 한 펌웨어를 리버스 엔지니어링 했다. 그런 후 로보록 장비가 엔드포인트 서버 혹은 프록시로 활용하고 있는 더스트클라우드(Dustcloud) 소프트웨어의 취약점을 익스플로잇 함으로써 루트 접근 권한을 얻어냈다(여기까지는 2018년 데프콘 행사에서 발견된 공격 방식).
“로보록은 거의 항상 샤오미 클라우드 생태계에 연결되어 있습니다. 이 연결이 성립되어야 정상적인 데이터 교환과 처리가 가능하거든요. 로봇과 같은 로컬 네트워크에 연결되어 있다면 연결 인터페이스를 오버라이드할 수 있습니다. 거기서부터 센서를 조작함으로써 여러 가지 소리를 수집할 수 있었습니다. 근처에서 흘러나오는 음악인 TV 소리 등을 19시간 동안 녹음 및 저장하는 데 성공했습니다.” 보고서에 나오는 내용이다.
한 실험에서 연구원들은 양탄자가 스치거나 밟히는 소리, 쓰레기통 근처에서 나는 소리, 각종 뉴스 채널의 인트로 음악, 광고 음악 등을 수집하고 정확히 분간하는 데 성공했다. 심지어 음성 발화자의 성별도 높은 정확도로 맞출 수 있었다고 한다.
그러나 단점도 분명히 존재한다. 주변 소음이 어느 정도 수준에 이르면 공격의 정확도가 크게 떨어지고, 음원과 멀어지는 것 역시 공격 효율을 감소시켰다. 심지어 조명의 상태도 공격에 영향을 미치는 것으로 나타났다. 환경이라는 변수에 민감하게 작용한다는 뜻이다. “청소기 로봇이 하드웨어 잠금 장치를 탑재하고 있다면, 특정 회전 각도에서 레이저가 전송되지 않도록 설정하는 게 가능하고, 그렇다면 공격의 위험성을 크게 낮출 수 있습니다.”
그럼에도 이번 연구가 갖는 의미는 사소하지 않다. 사물인터넷 및 자동화 장비들은 항상 공격의 통로가 될 수 있다는 것이 다시 한 번 증명되었기 때문이다. 누군가 동기만 분명하다면 얼마든지 사물인터넷 장비 주인의 대화를 엿들을 수 있다는 건 반드시 기억해야 할 일이다. “이번 실험이야 라이다 기술을 탑재한 청소 로봇에 국한되어 있었지만, 광센서를 가진 모든 장비들에도 통용될 것이라고 보고 있습니다. 공격의 통로가 다양해질 수 있다는 뜻입니다. 소비자들은 자신이 직접 제어할 수 있는 옵션이 많은 장비를 알아보는 편이 지금으로썬 유리할 것입니다. 그래야 여차하면 특정 기능을 비활성화시킬 수 있으니까요.”
3줄 요약
1. 인공지능 청소 로봇, 도청 장치로 둔갑시키는 것 가능.
2. 라이다 센서를 조작하면 음향 정보를 수집할 수 있게 됨.
3. 공격 성공시키는 게 쉬운 일은 아니지만, 사물인터넷 장비가 위험하다는 것은 충분히 증명됨.
[국제부 문가용 기자(globoan@boannews.com)]
환경 변수에 민감하다는 단점 있긴 하나 사물인터넷 장비의 위험성 시사하기엔 충분
[보안뉴스 문가용 기자] 인공지능을 가진 진공 청소 로봇을 도청 장치로 활용할 수 있다는 연구 결과가 나왔다. 탑재된 스마트 센서를 통해 자동으로 지정된 영역 안을 돌아다니며 먼지를 빨아들이는 장비들을 공략할 경우, 장비 주인 및 근처에 있는 사람들을 염탐할 수 있다는 게 주된 내용이다. 이 공격의 이름은 라이더폰(LidarPhone)이라고 한다.
[이미지 = utoimage]
자동화 진공 청소 로봇들은 흔히 라이다라고 불리는 센서들을 탑재하고 있다. 라이다는 레이저 광선을 사용하여 일종의 레이더 기능을 실행하는 기술을 말한다. 로봇들은 라이더 센서로 물체 사이를 충돌 없이 돌아다닐 수 있게 된다.
라이더폰 공격과 관련하여 먼저 다행스러운 소식이 있다면, 공격을 성립시키는 과정이 매우 복잡하다는 것이다. 공격자들은 라이더폰 공격을 하기 이전에 이미 장비를 장악하고 있어야만 한다. 또한 피해자와 같은 네트워크에 접속해 있는 상태여야 한다. 먼저 수행해야 할 공격이 적지 않다는 것.
라이다폰 공격 원리에 대해 메릴랜드대학, 컬리지파크, 싱가포르국립대학의 연구원들은 다음과 같이 설명한다. “라이다 센서를 조작해 물체가 아니라 음향 신호를 받아들이도록 만들면, 주변에서 음성 데이터를 수집하고 처리해 정보를 빼낼 수 있게 됩니다.” 물론 앞서 언급했다시피 라이다 센서를 조작하는 게 간단한 일은 아니다.
보고서를 통해 연구원들은 “라이다를 조작했다면 원격에서 로봇에 접근함으로써 라이다 센서의 측정 값을 취득하고 분석하는 게 가능하다”고 설명하기도 했다. 실험을 통해 이들은 신용카드 정보나 추가 협박 공격에 사용될 만한 민감 정보를 훔치는 데 성공했다고 한다.
실험에 활용된 장비는 샤오미 로보록(Roborock)이라는 제품이었다. 먼저는 ARM 코텍스 엠(ARM Cortex-M)을 기반으로 한 펌웨어를 리버스 엔지니어링 했다. 그런 후 로보록 장비가 엔드포인트 서버 혹은 프록시로 활용하고 있는 더스트클라우드(Dustcloud) 소프트웨어의 취약점을 익스플로잇 함으로써 루트 접근 권한을 얻어냈다(여기까지는 2018년 데프콘 행사에서 발견된 공격 방식).
“로보록은 거의 항상 샤오미 클라우드 생태계에 연결되어 있습니다. 이 연결이 성립되어야 정상적인 데이터 교환과 처리가 가능하거든요. 로봇과 같은 로컬 네트워크에 연결되어 있다면 연결 인터페이스를 오버라이드할 수 있습니다. 거기서부터 센서를 조작함으로써 여러 가지 소리를 수집할 수 있었습니다. 근처에서 흘러나오는 음악인 TV 소리 등을 19시간 동안 녹음 및 저장하는 데 성공했습니다.” 보고서에 나오는 내용이다.
한 실험에서 연구원들은 양탄자가 스치거나 밟히는 소리, 쓰레기통 근처에서 나는 소리, 각종 뉴스 채널의 인트로 음악, 광고 음악 등을 수집하고 정확히 분간하는 데 성공했다. 심지어 음성 발화자의 성별도 높은 정확도로 맞출 수 있었다고 한다.
그러나 단점도 분명히 존재한다. 주변 소음이 어느 정도 수준에 이르면 공격의 정확도가 크게 떨어지고, 음원과 멀어지는 것 역시 공격 효율을 감소시켰다. 심지어 조명의 상태도 공격에 영향을 미치는 것으로 나타났다. 환경이라는 변수에 민감하게 작용한다는 뜻이다. “청소기 로봇이 하드웨어 잠금 장치를 탑재하고 있다면, 특정 회전 각도에서 레이저가 전송되지 않도록 설정하는 게 가능하고, 그렇다면 공격의 위험성을 크게 낮출 수 있습니다.”
그럼에도 이번 연구가 갖는 의미는 사소하지 않다. 사물인터넷 및 자동화 장비들은 항상 공격의 통로가 될 수 있다는 것이 다시 한 번 증명되었기 때문이다. 누군가 동기만 분명하다면 얼마든지 사물인터넷 장비 주인의 대화를 엿들을 수 있다는 건 반드시 기억해야 할 일이다. “이번 실험이야 라이다 기술을 탑재한 청소 로봇에 국한되어 있었지만, 광센서를 가진 모든 장비들에도 통용될 것이라고 보고 있습니다. 공격의 통로가 다양해질 수 있다는 뜻입니다. 소비자들은 자신이 직접 제어할 수 있는 옵션이 많은 장비를 알아보는 편이 지금으로썬 유리할 것입니다. 그래야 여차하면 특정 기능을 비활성화시킬 수 있으니까요.”
3줄 요약
1. 인공지능 청소 로봇, 도청 장치로 둔갑시키는 것 가능.
2. 라이다 센서를 조작하면 음향 정보를 수집할 수 있게 됨.
3. 공격 성공시키는 게 쉬운 일은 아니지만, 사물인터넷 장비가 위험하다는 것은 충분히 증명됨.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
