홈 > 고객지원 > 사고사례
 
진공 청소 로봇, 라이다 센서 조작해 도청 장치로 둔갑시킬 수 있다
작성자 관리자 작성일 2020-11-24 조회수 102
첨부파일 자료 미등록 / 자료 미등록


원문 : www.boannews.com/media/view.asp?idx=92797
출처 : 보안뉴스

인공지능을 가진 진공 청소 로봇을 도청 장치로 활용할 수 있다는 연구 결과가 나왔다. 탑재된 스마트 센서를
통해 자동으로 지정된 영역 안을 돌아다니며 먼지를 빨아들이는 장비들을 공략할 경우, 장비 주인 및 근처에
있는 사람들을 염탐할 수 있다는 게 주된 내용이다. 이 공격의 이름은 라이더폰(LidarPhone)이라고 한다.

자동화 진공 청소 로봇들은 흔히 라이다라고 불리는 센서들을 탑재하고 있다. 라이다는 레이저 광선을
사용하여 일종의 레이더 기능을 실행하는 기술을 말한다. 로봇들은 라이더 센서로 물체 사이를 충돌 없이
돌아다닐 수 있게 된다. 라이더폰 공격과 관련하여 먼저 다행스러운 식이 있다면, 공격을 성립시키는 과정이
매우 복잡하다는 것이다. 격자들은 라이더폰 공격을 하기 이전에 이미 장비를 장악하고 있어야만 한다. 또한
피해자와 같은 네트워크에 접속해 있는 상태여야 한다. 먼저 수행해야 할 공격이 적지 않다는 것.

라이다폰 공격 원리에 대해 메릴랜드대학, 컬리지파크, 싱가포르국립대학의 연구원들은 다음과 같이 설명한다.
“라이다 센서를 조작해 물체가 아니라 음향 신호를 받아들이도록 만들면, 주변에서 음성 데이터를 수집하고
처리해 정보를 빼낼 수 있게 됩니다.” 물론 앞서 언급했다시피 라이다 센서를 조작하는 게 간단한 일은 아니다.
보고서를 통해 연구원들은 “라이다를 조작했다면 원격에서 로봇에 접근함으로써 라이다 센서의 측정 값을
취득하고 분석하는 게 가능하다”고 설명하기도 했다.

실험을 통해 이들은 신용카드 정보나 추가 협박 공격에 사용될 만한 민감 정보를 훔치는 데 성공했다고 한다.
한 실험에서 연구원들은 양탄자가 스치거나 밟히는 소리, 쓰레기통 근처에서 나는 소리, 각종 뉴스 채널의
인트로 음악, 광고 음악 등을 수집하고 정확히 분간하는 데 성공했다. 심지어 음성 발화자의 성별도 높은
정확도로 맞출 수 있었다고 한다.

그러나 단점도 분명히 존재한다. 주변 소음이 어느 정도 수준에 이르면 공격의 정확도가 크게 떨어지고,
음원과 멀어지는 것 역시 공격 효율을 감소시켰다. 심지어 조명의 상태도 공격에 영향을 미치는 것으로
나타났다. 환경이라는 변수에 민감하게 작용한다는 뜻이다.

...중략...

그럼에도 이번 연구가 갖는 의미는 사소하지 않다. 사물인터넷 및 자동화 장비들은 항상 공격의 통로가 될 수
있다는 것이 다시 한 번 증명되었기 때문이다. 누군가 동기만 분명하다면 얼마든지 사물인터넷 장비 주인의
대화를 엿들을 수 있다는 건 반드시 기억해야 할 일이다.

...후략...
Name Password
이전글 몰래 흡연자 찾아낸다고 집앞 설치한 CCTV 불법일까
다음글 구두에 구멍 뚫고 불법 촬영 시도한 20대에 집행유예