무인기로 스마트폰도 해킹..와이파이 켜면 개인정보 줄줄
입력 2014.03.21 14:25 수정 2014.03.21 14:30
무인기(無人機·드론)가 몰래 다가와 내 스마트폰에 저장된 개인정보를 모두 빼내간다면?
시시각각 활동 범위를 넓혀가는 드론이 무선 인터넷을 이용한 해킹에도 결정적인 도움을 줄 수 있다는 연구 결과가 나왔다.
20일(현지시각) CNN머니는 해커가 무인기를 이용해 스마트폰에 저장된 위치 정보와 비밀번호 등을 빼내가는 시범 장면을 담은 영상을 보도했다. 다음 주 싱가포르에서 열리는 사이버 보안 컨퍼런스 '블랙헷 아시아'에서 발표될 내용을 미리 공개한 것. '스누피(Snoopy·염탐꾼)'이라는 이름으로 불리는 이 기기는 무인기를 활용해 스마트폰을 해킹한다. 작동 방식은 이렇다.
우선 스누피 기술이 담긴 무인기가 하늘을 떠다니면서 와이파이(무선 인터넷)를 켜놓은 스마트폰, 태블릿 등을 찾는다. 와이파이가 켜져있다는 것은 해당 기기가 과거에 연결했던 무선 인터넷이 주변에 있는지를 계속 찾고 있다는 뜻이다.
다음, 와이파이가 켜진 스마트폰을 무인기가 찾아 내면 본격적인 해킹에 들어간다. 무인기가 마치 스마트폰이 과거에 연결한 적이 있는 무선 인터넷망인 척하면서 스마트폰에 신호를 보내면 스마트폰은 해당 무선 인터넷으로 착각하고 연결을 허락한다. 이 때 무인기와 스마트폰의 거리가 2피트(61cm) 이내면 서로 연결이 가능하다.
일단 연결만 되면 무인기는 스마트폰이 보내거나 받는 모든 트래픽(접속량) 정보를 빼낼 수 있다. 스마트폰 이용자가 어떤 인터넷 사이트를 방문해 어떤 아이디와 비밀번호를 입력했는지를 비롯해 사용하는 저장된 네트워크 이름, 신용카드 정보, 위치 정보 등을 다 알 수 있다는 얘기다.
CNN머니는 지난 15일 오후 런던에서 윌킨슨 연구원과 함께 스누피 기술을 실험해 본 결과 약 1시간 동안 무인기 아래에 지나가는 사람들이 소지한 스마트폰 150개에 저장된 네트워크 이름, 위치 정보 등을 알아낼 수 있었다고 전했다. 또 이 실험을 통해 아마존 아이디와 비밀번호, 페이팔과 야후 계정 등도 탈취할 수 있음을 확인했다고 덧붙였다.
스누피를 개발한 글랜 윌킨슨 센세포스트 연구원은 자신을 '나쁜 해커에 맞서는 화이트 해커'라고 소개했다. 스누피 기술을 개발한 이유에 대해서도 '스마트폰의 취약성을 널리 알리기 위해서'라고 했다.
CNN머니는 "스누피 기술을 장착한 무인기는 지나가는 사람을 몰래 뒤쫓아가 스마트폰에 담긴 개인정보를 빼내갈 수 있다"면서 "스누피를 이용한 해킹에 당하지 않으려면 스마트폰의 와이파이를 항상 꺼놓고, 와이파이을 이용할 때는 그전에 사용한 네트워크에 자동 연결되게 하지 말고 사용자 허가를 거쳐 연결하게 해야 한다"고 조언했다.
시시각각 활동 범위를 넓혀가는 드론이 무선 인터넷을 이용한 해킹에도 결정적인 도움을 줄 수 있다는 연구 결과가 나왔다.
20일(현지시각) CNN머니는 해커가 무인기를 이용해 스마트폰에 저장된 위치 정보와 비밀번호 등을 빼내가는 시범 장면을 담은 영상을 보도했다. 다음 주 싱가포르에서 열리는 사이버 보안 컨퍼런스 '블랙헷 아시아'에서 발표될 내용을 미리 공개한 것. '스누피(Snoopy·염탐꾼)'이라는 이름으로 불리는 이 기기는 무인기를 활용해 스마트폰을 해킹한다. 작동 방식은 이렇다.
↑ 무인기/블룸버그
다음, 와이파이가 켜진 스마트폰을 무인기가 찾아 내면 본격적인 해킹에 들어간다. 무인기가 마치 스마트폰이 과거에 연결한 적이 있는 무선 인터넷망인 척하면서 스마트폰에 신호를 보내면 스마트폰은 해당 무선 인터넷으로 착각하고 연결을 허락한다. 이 때 무인기와 스마트폰의 거리가 2피트(61cm) 이내면 서로 연결이 가능하다.
일단 연결만 되면 무인기는 스마트폰이 보내거나 받는 모든 트래픽(접속량) 정보를 빼낼 수 있다. 스마트폰 이용자가 어떤 인터넷 사이트를 방문해 어떤 아이디와 비밀번호를 입력했는지를 비롯해 사용하는 저장된 네트워크 이름, 신용카드 정보, 위치 정보 등을 다 알 수 있다는 얘기다.
CNN머니는 지난 15일 오후 런던에서 윌킨슨 연구원과 함께 스누피 기술을 실험해 본 결과 약 1시간 동안 무인기 아래에 지나가는 사람들이 소지한 스마트폰 150개에 저장된 네트워크 이름, 위치 정보 등을 알아낼 수 있었다고 전했다. 또 이 실험을 통해 아마존 아이디와 비밀번호, 페이팔과 야후 계정 등도 탈취할 수 있음을 확인했다고 덧붙였다.
스누피를 개발한 글랜 윌킨슨 센세포스트 연구원은 자신을 '나쁜 해커에 맞서는 화이트 해커'라고 소개했다. 스누피 기술을 개발한 이유에 대해서도 '스마트폰의 취약성을 널리 알리기 위해서'라고 했다.
CNN머니는 "스누피 기술을 장착한 무인기는 지나가는 사람을 몰래 뒤쫓아가 스마트폰에 담긴 개인정보를 빼내갈 수 있다"면서 "스누피를 이용한 해킹에 당하지 않으려면 스마트폰의 와이파이를 항상 꺼놓고, 와이파이을 이용할 때는 그전에 사용한 네트워크에 자동 연결되게 하지 말고 사용자 허가를 거쳐 연결하게 해야 한다"고 조언했다.
출처 :http://media.daum.net/economic/world/newsview?newsid=20140321142510824