테크레시피

안 들리는 소리로? 스마트폰 원격 해킹

서핑어택(SurfingAttack)은 미시간주립대학과 중국과학원, 네브래스카대학, 세인트루이스 워싱턴 대학 연구팀이 개발한 기술이다. 일부 특수 하드웨어가 필요하지만 메인은 인간의 가청 역외 진동을 생성할 수 있는 압전 디스크. 변환기를 얇은 유리나 금속에 설치하면 초음파 진동을 발하고 인간에게는 들리지 않는 소리를 만들어낼 수 있다. 더구나 단순 소리가 아닌 단어로 지시를 내릴 수 있도록 한다면 인간의 귀로는 알아듣지 못하게 한 채 스마트폰 마이크로 들을 수 있게 할 수도 있다.

실제로 영상을 보면 조용히 아이패드를 만지는 남성과 근처에 놓인 안드로이드 스마트폰이 있다. 음성 비서 기능을 탈취해 마음대로 전화를 발신하는 등 작업을 하는 걸 볼 수 있다. 음성 지원 기능을 해킹하면 2단계 인증을 이용해 서비스에 로그인을 시도하거나 전화번호부에 등록된 이들에게 보이스피싱 같은 피해를 주고 장거리 국제 전화를 걸어 고액을 청구 받게 하는 등 악성 공격 위험이 있다. 스마트폰을 방치해두는 동안 눈치 채지 못한 채 해킹을 끝내버릴 가능성도 있는 것이다.

이런 해킹에 쓰일 도구는 몇 가지가 있지만 연구팀은 초음파 신호에 알루미늄 플레이트를 이용하면 기기를 손쉽게 숨길 수 있고 9m 떨어진 거리에서도 접근 가능성이 있다고 지적한다. 이런 해킹을 방지하려면 호출 기능을 무효화하거나 음성 어시스트를 수동으로 시작하도록 하는 방법이 있을 수 있다. 또 초음파 신호를 차단하는 스마트폰 케이스를 쓸 수도 있다. 관련 내용은 이곳에서 확인할 수 있다.