컴퓨터 파워에서 발생하는 초음파를 통해 데이터를 전송하는 방법

조회 수 1118 댓글 19

이스라엘 벤구리온 대학교 보안 연구소의 Mordechai Guri 박사가 발견해낸 POWER-SUPPLaY라는 취약점(?)입니다.

멀웨어를 사용해 CPU에 걸리는 로드를 조절하면, 파워 서플라이에서 발생하는 초음파의 주파수도 바뀝니다. 이걸 최대 5m 거리의 핸드폰에서 수신해 데이터를 받는 식입니다.

물론 CPU의 부하를 조절하는 멀웨어를 실행해야 하고, 근처에 핸드폰을 둬야 하고, 데이터 전송은 1초당 50비트에 불과(1시간에 1만 단어)하다는 단점이 있습니다. 또 빼내고자 하는 데이터의 위치도 알아야겠죠. 그래야 멀웨어가 그 파일의 내용에 맞춰서 조절할테니.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '19'

?
라데온HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2020.05.07 10:45

복잡한 멀웨어;;
?
고자되기 2020.05.07 10:57

애완동물로 박쥐와 돌고래를 키웁시다
쮸쀼쮸쀼 2020.05.07 11:19

고주파를 이런 식으로;;;
?
로리링 2020.05.07 11:22

다른방법으로 뻬고 걸리면 이런방법으로 햇다고 훼이크칠때나 쓰려나요
Semantics ε=ε=ε=(~￣▽￣)~ 2020.05.07 11:33

예전에 이런거 비슷하게 하드 소음을 이용한것도 있었죠.
CPU에도 이런거 해서 무슨 단파였나 AM이었나 그걸로 내보내기도 했고...
군필여고생쟝- 2020.05.07 12:41

창의력도 대단하네여;;;
Addition 2020.05.07 12:50

하드 소리로 읽는건 그럴듯했는데, 이건 도저히 이해가 안되네요. 파워서플라이같은 부품에서 나는 고주파 소리가 타이핑하는 글자에 따라 달라진다는게 잘 이해가.,.
헥사곤윈 Close the World, Open the nExt 2020.05.07 13:22

파워에서 소리가 저렇게 어떻게 바뀌는지 잘 이해가 안되네요. 어떻게 그게 글자에 따라 바뀌죠..
쮸쀼쮸쀼 2020.05.07 14:42

입력되는 글자에 맞춰 신호 패턴을 생성한 다음 그 패턴에 따라 CPU 점유율을 높였다 낮추는 것입니다. 그러면 파워서플라이에 걸리는 부하가 그 패턴대로 계속 바뀔 테니, 사람 귀에는 들리지 않는 파워서플라이 고주파음도 높아졌다 낮아졌다 하겠죠. 그 고주파음의 변화 패턴을 스마트폰 쪽에서 듣고 해독하는 것입니다.
헥사곤윈 Close the World, Open the nExt 2020.05.07 15:56

아! 그런거였군요. 이해를 잘 못했었네요.
저거 정말 엄청난거군요.ㄷㄷ
?
고대문명꾸꾸꾸 2020.05.07 14:36

부채널 공격은 나날이 새로운 경지에 다다르네요.
?
낙서스 2020.05.07 16:03

조건만 되면 기상천외한 방법이 넘치네요;
아즈텍 dc20535 2020.05.07 17:03

영상에서 소리 안나는 거 맞죠? 저만 안들리는 줄.
초음파는 아닌데 엘지 에어컨 전력사용량도 에어컨에서 나오는 소리를 이용해서 스마트폰으로 데이터를 받더군요.
?
에키랑스 2020.05.07 20:51

부하를 조절하는 소프트웨어를 실행할 수 있을 정도로 타겟에 접근이 가능하면 훨씬 더 좋은 방법이 많을 것 같은데...

이런 것도 가능하다는 거겠죠?
?
PHYloteer 🤔 2020.05.08 01:01

네, 컴퓨터에 물리적으로 접촉하거나 해야 하니 뭐 일반적인 경우에는 그렇게 효율적인 공격은 아닙니다.

단, 네트워크에서 분리된 컴퓨터 또는 트래픽이 감시되는 상황에서 슬쩍 데이터를 빼오거나 할 때는 이런 사이드채널이 의미를 가질 수 있겠지요. 그리고 학교 연구주제로 좋은 물건이기도 해서 (...) 보안 쪽에선 많이들 연구하는 모양입니다.
쮸쀼쮸쀼 2020.05.08 01:07

외부로부터 완전히 분리된 중요한 시스템(예를 들면 핵 시설)에 특수한 방법으로 고도화된 악성코드(예를 들면 스턱스넷)를 침투시킨 상황에서 침투 성공 여부를 원격으로 확인하기 위해 해당 시설 종사자의 스마트폰을 해킹하는 정도의 상황이라면 쓰일 것도 같습니다. 다시 말해서, 국가 정보기관에서 많은 인원과 예산을 들여 아주 특수한 공작을 할 때라면 쓰일 가능성이 0은 아니겠지요. 어쩌면 그런 정보기관에서는 이미 사용중인 수법일지도 모르고요. 하지만 보통 사람들에게는 평생 가도 볼 일이 없지 않을까 싶네요. 보통 사람이라면 그 정도 뚫렸다면 이미 다 털린 것일 테니까요.
?
포인트 팡팡! 2020.05.08 01:07

쮸쀼쮸쀼님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
Koasing PROBLEM? 2020.05.08 01:40

에어 갭을 뚫는 사이드채널 공격이 참 기상천외한게 다 나오네요. 그러고보니 필립스 Hue 해킹해서 1km 밖에서도 에어갭을 뚫었던 실증사례가 생각나기는 합니다.
?
구루비 2020.05.08 19:10

스피커로 데이터 전송하는 것에서 더 발전해서 파워 서플라이 고주파음을 사용한 해킹이군요.
스피커는 빼도 되지만 파워 서플라이는 PC에서 뺄 수가 없으니까요.
이걸 막는 파워 서플라이 제품이 아주 비싼 값에 나오겠네요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

히트 스프레더를 제거한 14900KS 탑재 조립 시스템을 판매

인텔은 일부 시스템 판매 업체와 특별 계약을 맺었습니다. 히트 스프레더를 제거한 코어 i9-14900KS를 팔아도 보증을 제공한다는 것입니다. 메인기어는 실제로 히트 스프레더를 제거한 코어 i9-14900KS를 쓴 시스템을 판매하고 있습니다. ...

Date2024.03.17 소식 By낄낄 Reply1 Views576

Read More
ASUS ROG NUC, 최고 구성 2500유로

ASUS ROG NUC의 최고 구성은 코어 울트라 9 185H 프로세서, 지포스 RTX 4070 랩탑, DDR5-5600 32GB 메모리, 1TB 스토리지 조합이며 가격은 2500유로입니다.

Date2024.03.17 소식 By낄낄 Reply0 Views438

Read More
웨스턴 디지털이 새로운 NVMe 디램리스 QLC SSD를 공개했습니다.

WD 주장에 따르면, SN5000S는 고성능, 강력한 내구성, 신뢰성을 지닌 QLC 디램리스 SSD입니다. 확실히 표만 놓고 보면 WD에서 주된 비교 대상으로 삼은 NVMe 디램리스 TLC SSD인 SN740보다 대체로 우수합니다. SN7...

Date2024.03.16 소식 Bymilsa Reply13 Views2129

Read More
proxmox에서 인텔 내장그래픽을 가상머신에 passthrough했는데 그래픽 출력이 안나올때

선요약: 우분투쓰세요 발단: 게임을 켠 상태로 알트탭을 하면 렉이 심해서 튜토리얼이나 지도 찿아보기가 어렵군 ㅡ> 서브컴을 두번쨰 모니터에 연결하면 편하지 않을까? ㅡ> 서버가 멀지 않으니 긴 HDMI선을 구해서 연결하고 입력장치...

Date2024.03.16 일반 By야생감귤 Reply7 Views1015

Read More
유그린 Ugreen NAS 솔루션 'NASync', 3월 26일 예판 시작

킥스타터에서 만나자고 합니다. 확실하게 구매할 때 40퍼 출시 할인가를 얻고 싶으면 5달러 예약금을 지불하라고 하네요. 스펙을 요약하자면 모델은 모두 2베이, 4베이 2종, 6베이, 8베이, all-flash...

Date2024.03.16 소식 By까마귀 Reply13 Views1648

Read More
T-BAO (ASOOSTAR) 사의 NAS 3종 - 2베이, 4베이, 6+6베이

티바오 는 중국 내수용 브랜드로, 타오바오 등에서 판매하고 있습니다. 해외배송까지 막아뒀더군요. 물어봤는데 해외 사업부랑 상담하라는 말만 앵무새처럼 반복합니다. 이들의 주력 제품은 미니 PC 제품군이지만, 조금만 용도...

Date2024.03.16 소식 By까마귀 Reply14 Views810

Read More
No Image

NVIDIA, 다음주에 블랙웰 B100 GPU를 공개?

NVIDIA가 다음주에 열리는 GTC 2024에서 블랙웰 B100 GPU를 공개할 거라는 보도입니다. 올해 초에 NVIDIA가 공개한 정보에 따르면 기존의 H100에 비해 높은 수준의 성능 향상이 기대됩니다. 제조 공정은 TSMC N3으로 추측되며 전력 사용량...

Date2024.03.16 소식 By낄낄 Reply2 Views1117

Read More
에너맥스 레볼루션 DF 12 파워

에너맥스 레볼루션 DF 12 파워입니다. 길이 122mm로 ATX 3.1 규격 준수 제품 중에서는 가장 작다고 합니다. 12V-2x6 케이블, 115mm 구경 듀얼 볼 베어링 팬, 먼지 제거 청소 기능 실행 버튼, 풀 모듈러, 용량은 750W/850W, 색상은 검정과 ...

Date2024.03.16 소식 By낄낄 Reply6 Views490

Read More
ASUS 지포스 RTX 3050 BRK 6GB 로우 프로파일 버전

ASUS 지포스 RTX 3050 BRK 6GB 로우 프로파일 버전입니다. BRK가 뭔지는 모르겠지만 하여간 크기가 작습니다. 일반 모델과 오버클럭 모델이 있으며 2개의 소형 팬이 탑재되고 DVI/DP/HDMI 출력 포트가 있습니다.

Date2024.03.16 소식 By낄낄 Reply9 Views694

Read More
옛날에 소개했던 타오나스 메인보드 근황

마개조되어 아직도 팔리고 있습니다. 히트싱크 보강하고 SATA포트 추가해서 중고로 나와있더라고요ㅋㅋ

Date2024.03.16 일반 ByMoria Reply11 Views1533

Read More
No Image

CPU 비교 검색을

구글에 CPU DB 나오는걸로 해도 되나요? 궁금한 녀석들은 9500F VS 12100F 그리고 13700KF VS 11700 VS 10700 입니닷 주로 하는 작업은 동영상 편집, 사진 편집 ((인터넷 서핑, 유튜브)) 문서작업, 스테이블 디퓨전?? 그리고 ...

Date2024.03.15 질문 By냥뇽녕냥 Reply13 Views721

Read More
No Image

'유리 기판' 초격차…삼성 연합군 뜬다

삼성그룹의 전자 계열사들이 꿈의 기판으로 일컬어지는 ‘유리 기판’ 상용화를 앞당기기 위해 연합 전선을 구축하고 공동 연구개발(R&D)에 들어갔다. 10년 전에 유리 기판 R&D에 뛰어든 반도체 라이벌 회사 미국 인텔...

Date2024.03.15 소식 By낄낄 Reply6 Views1848

Read More
써멀테이크 터프파워 SFX 플래티넘

써멀테이크 터프파워 SFX 플래티넘입니다. 제품명에 나온대로 80+ 플래티넘을 받은 SFX 규격 파워이며 12V-2x6 커넥터도 달려 있습니다. 인텔 SFX 12V 4.1/ATX 12V 3.1 스펙 준수, 풀 모듈러, 105도 일제 캐패시터, 리플 노이즈 30mV 미만...

Date2024.03.15 소식 By낄낄 Reply2 Views543

Read More
Tenstorrent의 AI용 PCie 확장 카드 판매 개시

Tenstorrent의 AI용 PCie 확장 카드인 Grayskull Dev Kit의 판매가 시작됐습니다. 추론 전용 보급형 하드웨어로 TT-Buda라는 하향식 접근법, TT-metalium이라는 상향식 접근법 소프트웨어를 모두 사용할 수 있습니다. 지원 모델은 자연 언...

Date2024.03.15 소식 By낄낄 Reply1 Views801

Read More
코어 i9-14900KS, 9117MHz 오버클럭 성공

코어 i9-14900KS를 9117MHz으로 오버클럭하는데 성공했습니다. 기존 코어 i9-14900KF의 기록인 9044MHz를 넘어선 것입니다. ASUS ROG 막시무스 Z790 에이펙스 안코르 메인보드 사용, 액체 질소를 써서 영하 231도로 쿨링, 전압 1.85V로 ...

Date2024.03.15 소식 By낄낄 Reply2 Views602

Read More