이더넷 케이블을 전송 안테나로 활용해 에어 갭 네트워크에서 민감한 데이터 유출할 수 있어
요약 : 이스라엘 벤구리온 대학 사이버보안연구센터의 모데차이 구리 박사팀이 이더넷 케이블을 통해 에어 갭 네트워크에서의 데이터 유출 공격이 가능하다는 것을 논문을 통해 발표하고, 이를 LANtenna Attack이라 명명했다. 해당 공격은 이더넷 케이블을 전송 안테나로 활용해 에어 갭 네트워크에서 민감한 데이터를 은밀하게 유출할 수 있는 것으로 알려졌다.
[이미지=utoimage]
배경 : 벤구리온 대학 구리 박사팀은 LANtenna 공격을 통해 전송 LAN 카드의 네트워크 속도를 전환하는 동안 위장 데이터를 보내거나 고정된 형식의 위장 데이터 패킷을 시간이 지정된 버스트에서 보내는 두 가지 방법으로 인코딩된 데이터를 유출할 수 있다는 걸 발견했다.
말말말 : “네트워크의 안전하지 않은 측면을 보다 안전하게 처리해야 합니다. 휴대전화, 헤드셋, 키보드 또는 확인되지 않은 ┖하드웨어 동글┖을 포함해 누구나 공유되는 보안 영역에서의 무선 장치를 가져오지 말아야 합니다. 이와 함께 네트워크 케이블을 최신 사양으로 업그레이드 하는 등 케이블 차폐를 개선해야 합니다” –모데차이 구리 박사-
[권 준 기자(editor@boannews.com)]
요약 : 이스라엘 벤구리온 대학 사이버보안연구센터의 모데차이 구리 박사팀이 이더넷 케이블을 통해 에어 갭 네트워크에서의 데이터 유출 공격이 가능하다는 것을 논문을 통해 발표하고, 이를 LANtenna Attack이라 명명했다. 해당 공격은 이더넷 케이블을 전송 안테나로 활용해 에어 갭 네트워크에서 민감한 데이터를 은밀하게 유출할 수 있는 것으로 알려졌다.
[이미지=utoimage]
배경 : 벤구리온 대학 구리 박사팀은 LANtenna 공격을 통해 전송 LAN 카드의 네트워크 속도를 전환하는 동안 위장 데이터를 보내거나 고정된 형식의 위장 데이터 패킷을 시간이 지정된 버스트에서 보내는 두 가지 방법으로 인코딩된 데이터를 유출할 수 있다는 걸 발견했다.
말말말 : “네트워크의 안전하지 않은 측면을 보다 안전하게 처리해야 합니다. 휴대전화, 헤드셋, 키보드 또는 확인되지 않은 ┖하드웨어 동글┖을 포함해 누구나 공유되는 보안 영역에서의 무선 장치를 가져오지 말아야 합니다. 이와 함께 네트워크 케이블을 최신 사양으로 업그레이드 하는 등 케이블 차폐를 개선해야 합니다” –모데차이 구리 박사-
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
