상단여백
HOME 뉴스·정책
와이파이 통해 개인정보 훔치는 기술?




와이파이 핫스팟에 연결된 사용자의 암호와 PIN 코드 같은 개인 정보를 사용할 수 있는 새로운 기술을 상하이교통대학, 사우스플로리다대학, 메사추세츠-보스턴대학 공동 연구팀이 실증에 성공해 눈길을 끈다.

윈드토커(WindTalker)로 명명한 이 기술은 스마트폰 터치스크린과 키보드 타이핑을 CSI(Channel State Information)라고 부르는 무선 신호 패턴을 통해 읽을 수 있다는 것. CSI는 와이파이 프로토콜의 일부 와이파이 신호 상태를 제공하는 역할을 한다. 이 기술을 해커가 악용한다면 해커가 제공한 가짜 와이파이 핫스팟에 연결된 장치를 통해 개인 정보가 유출될 수 있다.





사용자가 스마트폰 앱이나 잠금화면 등으로 PIN 번호나 암호를 입력할 때 사용자의 손가락 움직임을 따라 스마트폰에서 발생하는 와이파이 신호가 변화하고 손가락 움직임 데이터가 와이파이 신호에 새겨진다. 공용 와이파이 핫스팟을 제어할 수 있는 해커가 이런 신호를 도청, 분석, 리버스엔지니어링하면 스마트폰에 입력한 비밀번호 같은 개인 정보를 정확하게 파악할 수 있게 되는 것.

윈도토커 공격은 피해자의 스마트폰 자체에 액세스할 필요가 없다. 해커는 또 스마트폰을 이용해 공격하는 것도 가능하다. 다만 윈도토커는 MIMO 기술에 의존하기 때문에 와이파이 안테나가 1개 밖에 없는 오래된 가정 내 인터넷 라우터에선 사용할 수 없다. 복수 안테나를 탑재한 최신 MIMO 지원 라우터라면 해당 장치에 연결된 기기에서 정보를 획득할 수 있다.





연구팀은 실제 시나리오에 따른 윈드토커 공격 테스트를 끝내고 중국 결제 서비스인 알리페이 결제에 필요한 6자리 PIN 코드를 훔치는 데 성공했다고 한다. 또 윈드토커는 68.3% 정밀도로 키 입력을 읽어낼 수 있다고 한다. 이런 분석 정밀도는 단말에 따라 달라질 수 있지만 공격자가 지속적으로 사용자 정보를 수집하면 정확도 역시 덩달아 올라갈 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

https://www.youtube.com/watch?v=ZJrTVU_eajE

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

이석원 기자의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top