PC·노트북 사용자 대상 ‘키보드 입력값 유출’ 경각심 일깨워
요약 : 보안 외신 해커뉴스는 한 학술 그룹이 휴대폰에 녹음된 키보드 타이핑 소리를 95%의 정확도로 해독할 수 있는 ‘딥 러닝 기반 음향 사이드 채널 공격’을 개발해냈다고 밝혔다. 해당 공격 실험의 대상으로 애플 맥북 프로의 36개 키를 사용해 키 입력을 진행했고 그 소리를 휴대폰으로 녹음했다. 또한, 영상회의 소프트웨어 ‘ZOOM’을 사용해 키 입력을 훈련하는 등의 실험도 수행했는데 역시 성공적이었다.
[이미지=gettyimagesbank]
배경 : 사이드 채널 공격이란 민감 데이터 처리 중 발생하는 물리적인 현상을 모니터링하고 측정해 정보를 얻는 보안 공격의 한 유형이다. 녹음된 키보드 타이핑 소리를 멜-스팩트로그램으로 변환하고 ‘CoAtNet(코트넷)’을 실행해 키 입력 이미지를 분류하는 작업을 거쳤다. 이를 공격자가 악용 시 비밀번호·기밀정보를 탈취할 수 있으며, 사용자는 △타이핑 스타일 변경 △무작위 생성 비밀번호 등으로 예방할 수 있다.
말말말 : “키보드 타이핑 소리는 너무 흔해서 사용자들이 ‘키 입력 유출’에 대한 위험성에 대해 전혀 인지하지 못할 겁니다. 예를 들면, 비밀번호를 입력할 때 화면은 가리지만 키보드 타이핑 소리는 전혀 신경 쓰지 않는 것처럼요.” -학술 연구진-
[이소미 기자(boan4@boannews.com)]
요약 : 보안 외신 해커뉴스는 한 학술 그룹이 휴대폰에 녹음된 키보드 타이핑 소리를 95%의 정확도로 해독할 수 있는 ‘딥 러닝 기반 음향 사이드 채널 공격’을 개발해냈다고 밝혔다. 해당 공격 실험의 대상으로 애플 맥북 프로의 36개 키를 사용해 키 입력을 진행했고 그 소리를 휴대폰으로 녹음했다. 또한, 영상회의 소프트웨어 ‘ZOOM’을 사용해 키 입력을 훈련하는 등의 실험도 수행했는데 역시 성공적이었다.
[이미지=gettyimagesbank]
배경 : 사이드 채널 공격이란 민감 데이터 처리 중 발생하는 물리적인 현상을 모니터링하고 측정해 정보를 얻는 보안 공격의 한 유형이다. 녹음된 키보드 타이핑 소리를 멜-스팩트로그램으로 변환하고 ‘CoAtNet(코트넷)’을 실행해 키 입력 이미지를 분류하는 작업을 거쳤다. 이를 공격자가 악용 시 비밀번호·기밀정보를 탈취할 수 있으며, 사용자는 △타이핑 스타일 변경 △무작위 생성 비밀번호 등으로 예방할 수 있다.
말말말 : “키보드 타이핑 소리는 너무 흔해서 사용자들이 ‘키 입력 유출’에 대한 위험성에 대해 전혀 인지하지 못할 겁니다. 예를 들면, 비밀번호를 입력할 때 화면은 가리지만 키보드 타이핑 소리는 전혀 신경 쓰지 않는 것처럼요.” -학술 연구진-
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
