구독상품안내
| 최근 개인정보 해킹과 이로 인한 경제적 피해가 빈번하다. 미국 MIT에서 발표한 기사에 따르면 해커들이 첨단영상기기를 이용해 은행비밀번호를 알아낸다고 한다. |
The secret codes typed in by banking customers can be recorded using the residual heat left behind on the keypad, says a group of researchers from the University of California at San Diego. An infrared camera could reveal which keys you pressed.
The group’s paper, presented earlier this month at the USENIX Workshop on Offensive Technologies, shows that a digital infrared camera can read the digits of a customer’s PIN number on the keypad more than 80 percent of the time if used immediately. And if the camera is used a minute later, says Keaton Mowery, a doctoral student in computer science at UCSD, it can still detect the correct digits about half the time.
The research, which Mowery conducted with fellow student Sarah Meiklejohn and professor Stefan Savage, is based on previous work by well-known security researcher Michal Zalewski, who in 2005 used an infrared camera to detect codes punched into a safe with a keypad lock. While Zalewski was able to detect the codes even after five minutes.
The infrared method can circumvent defensive strategies, such as shielding the keypad. However, an ATM user could evade this infrared surveillance merely by placing a hand over the entire keypad to warm all of the keys, says Mowery. And if an ATM also uses the keypads for entering other numbers, such as the amount of money to withdraw, it contributes additional noise, says Meiklejohn.
Security is a big issue these days. At the Black Hat security conference in Las Vegas, a computer security expert showed several ways to hack into ATMs. At a flashy presentation, Barnaby Jack, who is director of research at IOActive Labs, made cash pour from a machine. After studying four different companies’ models, he said, “every ATM I’ve looked at, I’ve found a vulnerability that allowed me to hack the machine.”
He demonstrated a way for a hacker to gain access to the ATM’s main circuits, or motherboards. They are protected only by a door with a lock that is relatively easy to open. He then used a USB port on the motherboard to upload his own software, which changed the device’s display, played a tune, and made the machine spit out money. He’s even identified an Internet-based attack that requires no physical access.
In his presentation, which did not reveal the exact details of how he performed the attacks, Jack named two ATM vendors and said he had been in contact with both about fixing the problems. As technology develops more, security problems also increase accordingly.
해석 해커가 손가락 끝의 체온을 해킹에 이용한다.
캘리포니아대 샌디애고 분교 연구팀은 은행 고객이 입력한 비밀번호가 키패드에 잔류하는 열 때문에 기록될 수 있다고 발표했다. 적외선 카메라를 사용하면 누른 버튼을 알아낼 수 있다.
지난 달 ‘공격적인 해킹 기술에 대한 유즈닉스 워크샵’에서 발표한 연구팀의 논문에 의하면 은행 고객이 비밀번호를 입력한 직후 약 80% 정도는 디지털 적외선 카메라로 읽을 수 있었다. 캘리포니아대 컴퓨터공학 박사과정의 키튼 모워리는 키패드 사용 후 1분 정도 시간이 흐르면 50% 정도 비밀번호를 읽을 수 있었다고 밝혔다.
모워리가 동료인 새라 마이클존 및 스테픈 새비지 교수와 공동 연구한 이번 프로젝트는 널리 알려진 보안관련 연구전문가 마이클 잴레브스키의 선행연구에 기초한다. 잴레브스키는 2005년 적외선 카메라를 사용해 키패드 열쇠를 사용하는 금고의 비밀번호를 해킹했다. 그는 금고를 사용한지 5분 후에도 비밀번호를 알아냈다.
비밀번호를 입력할 때 몸으로 가리는 방어책은 적외선을 사용한 방법에는 무력하다. 모워리는 현금출납기(ATM) 사용 후 키패드 전체에 손바닥을 잠시 올려놓고 모든 키패드를 체온으로 덥히면 간단하게 적외선 기법을 무력화할 수 있다고 했다. 마이클 존은 만일 ATM에 비밀번호 외에 다른 숫자를 추가로 입력하면 잡음이 추가돼 적외선 기법을 빠져나가기 쉽다고 말한다.
오늘날 보안은 매우 중요한 문제다. 라스베가스에서 열린 블랙햇 보안 회의에서 컴퓨터 보안 전문가가 ATM을 해킹하는 여러 가지 방법을 선보였다. IO액티브 연구소의 연구소장 바나비 잭은 간단한 프리젠테이션에서 ATM이 현금을 쏟아내게 했다. 그는 네 종류의 ATM 모델을 살펴보고 모든 기계를 해킹하는 방법을 찾아냈다. 메인 회로나 마더보드는 비교적 쉽게 열리는 자물쇠 달린 문 하나로 보호된다.
그는 해커가 ATM의 메인 회로 혹은 마더보드로 접근하는 방법을 보였다. 그가 마더보드의 USB포트를 사용해 자신이 만든 소프트웨어를 업로드하자 현금인출기의 화면이 바뀌고 음악을 연주하며 지폐를 방출했다. 심지어 물리적인 접근 없이 인터넷으로 ATM에 접근하는 방법도 발견했다. 프리젠테이션에서 기술적 세부사항은 밝히지 않았지만 잭은 두 개의 ATM 제작사와 연락해 문제점을 해결하는 중이라고 밝혔다. 기술이 점점 발전하면서 보안문제도 함께 증가하고 있다.
| 본고는 미국 MIT에서 발행한 기사 등을 기초로, 한국 학생들의 영어교육을 위해 문장과 내용을 새롭게 수정 및 편집한 글입니다. |
