세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
시리, 알렉사, 구글 나우에 악성 명령을 속삭일 수 있다
  |  입력 : 2017-09-08 10:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국 절강대학에서 발견한 음파 회로 취약점 통해 초근접 초음파 공격 가능
실제 실행 가능성은 그리 높아 보이지 않아...아마존만 현재 대응 중


[보안뉴스 문가용 기자] 중국의 절강대학(Zhejiang University)에 소속된 연구원들이 애플의 시리와 아마존의 알렉사, 구글 나우를 들리지 않는 음성을 통해 공격하는 방법을 발견했다. 놀랍게도 공격에 사용되는 기기는 대략 3달러에 불과하다고 한다.

[이미지 = iclickart]


보고서를 통해 연구원들은 초음파로 소통하는 돌고래에서 이름을 따왔다며, 이 공격을 돌핀어택(DolphinAttack)이라고 부른다고 밝혔다. 이론 상 이 공격은 ‘항상 켜져 있고’, ‘음성인식 기술’을 기반으로 하고 있는 디지털 어시스턴트를 겨냥해 사용자 감시, 네트워크 연결 해제, 전화 걸기, 악성 웹사이트로의 로그인 등을 가능하게 해준다.

절강대학 연구원들은 총 16개의 음성 통제 방식 시스템에 돌핀어택을 적용시켜봤으며, 여기에는 애플의 아이폰, 아마존의 에코, 구글의 넥서스, 마이크로소프트 코타나를 탑재한 레노보의 씽크패드 등이 포함돼 있었다.

제일 먼저는 기기들에 시동 명령을 들리지 않게 전달했다. “Hey Siri”나 “OK Google”, “Alexa” 등을 들리지 않게 기기들에 전송했다는 것이다. 다음으로는 “Call 1234567890”이나 “Facetime 1234567890” 등의 명령을 실험했다. 이 두 명령은 음성인식 서비스가 전화 연결 서비스를 실행하도록 한다. 그밖에는 “Open dolphinattack.com” 등의 명령으로 특정 웹사이트에 접속하도록 유도했고, “Turn on airplane mode” 등과 같은 음성명령도 실험했다.

그 결과 거의 모든 경우 돌핀어택 공격이 성공했다. “들리지 않는 음성 명령을 주입함으로써 예를 들어 시리를 켜서 페이스타임을 시작할 수 있었고 구글 나우의 시동을 켜서 비행기 모드를 활성화시킬 수 있었습니다. 아우디 자동차의 경우는 음성인식 내비게이션까지 조정하는 게 가능했습니다.”

이번 연구 이전에도 사람의 귀로는 들을 수 없지만 음성인식 기기들에는 들리는 명령을 주입하는 방법에 대해서는 연구가 있어왔다. 돌핀공격 연구 역시 그러한 이전 연구들과 맥락을 같이한 것이라고 볼 수 있다. 다만 이번 연구의 차이점은 20kHz보다 높은 주파수가 사용되었다는 것이다. 20kHz 이상의 주파수는 사람의 청력으로는 감지가 불가능하다. 따라서 스마트폰 등 사람의 음성과 관련된 지원되는 기기들 역시 이 영역대의 주파수를 걸러낸다.

“음성 캡처 시스템의 모든 요소들은 사람 귀에 들리지 않는 소리를 걸러내도록 설계되어 있습니다. 보통은 20Hz에서 20kHz까지의 주파수에 해당되죠. 그래서 여태까지는 사람 귀에 들리지 않는 음성 명령을 기기로 주입시키는 게 불가능하다고 여겨져 왔어요.” 돌핀어택은 이 관념을 깨버렸다는 의의를 가지고 있다.

결론적으로 절강대학의 연구원들은 음성 캡처 하위 시스템의 음파 회로가 가진 일부 특성을 활용했더니, 초음파 영역대의 명령을 전달할 수 있었다고 보고서를 통해 밝히고 있다. “초음파 영역대의 명령을 전달하고, 기계가 이를 접수하고, 명령이 실행되는 것을 확인했습니다. 저희가 악용한 음파 회로 하위 시스템은 이른바 메이저라고 불리는 음성 인식 서비스 거의 전부에서 발견되는 것입니다.”

연구원들은 개념 증명에 대한 보고서도 이번에 함께 발표했는데, 여기에 사용된 기기는 삼성 갤럭시 S6 엣지 스마트폰이었다. 공격을 하기 위해 증폭기와 신호 변환기를 구매해 음성 명령을 사람의 귀에 들리지 않는 영역대로 바꾸기도 했는데, 배터리까지 포함해 총 3달러의 비용이 들었다고 한다. 하지만 실제 공격 실현 가능성은 그리 높아 보이지 않는다.

이 3달러짜리 공격 키트는 표적이 되는 기기 근처에 배치했는데, 실험 결과 최대 175cm 거리에서 공격이 성공했다고 한다. 2m가 살짝 안 되는 거리의 초 근거리에서만 가능한 공격이라는 것이다. “또한 아무리 들리지 않게 명령을 전달한다고 해도 최초에 음성 인식 서비스를 시작하면 주변 모든 사람이 들을 수 있는 대답을 한다거나 빛을 깜짝이는 등의 반응을 보이기 때문에 사실상 ‘몰래’ 공격하기는 힘이 듭니다.”

또한 음성 인식 기능을 사용자가 꺼두면 공격이 성립되지 않는다. 즉 항시 켜져 있어야만 공격을 감행할 수 있다는 것이다. 그래서 그런지 구글, 애플, MS는 돌핀어택에 대해 어떠한 입장도 발표하고 있지 않은 상태다. 하지만 아마존은 “이번에 발표된 연구를 흥미롭게 검토했다”며 “이에 대한 대처법을 내부적으로 마련하고 있다”고 밝혔다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#초음파   #돌고래   #몰래   #실현   #초근접   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)