망분리도 소용 없는 해킹기법 ㄷㄷㄷ by 함부르거

PC 전자파로 RSA키 해킹하는 시스템?

보통 중요한 시스템의 보안을 위해서는 내외부망을 분리하던가 외부와의 접점이 없는 폐쇄망으로 운영하던가 하는데, 이 기법은 PC에서 나오는 전자파를 잡아서 정보를 빼내는 방법입니다. 그러니까 그런 네크워크 방어 대책이 소용 없을 수 있다는 이야기죠. ㄷㄷㄷ 

원리는 옛날에 구리 전화선에 코일 감아서 도청하던 방법과 다를 바 없어요. 전자기유도 법칙에 따라 전류가 흐르면 반드시 자기장이 생겨나니까 그걸 이용하는 거죠. 간단한 물리학만 알아도 이해할 수 있는 겁니다. 보다시피 기사에 나오는 수신기의 물리적 구조도 상당히 간단하죠.

이론적으로야 그래도 컴퓨터에서 발생하는 전자기파 신호는 상당히 복잡해서 과연 해석이 가능할까 싶었는데... 가능하군요. 역시 이스라엘 놈들이 독해요. ㄷㄷㄷ

물론 기사에도 나오지만, 이런 전자기파는 도달거리가 무척 짧기 때문에 장치를 컴퓨터에 근접시켜야 가능하다는 약점은 있습니다. 자세히는 안 나왔지만 cm 단위로 근접시켜야 하지 않을까 예측해 봅니다. 스파이 영화에서 도청기 설치하듯이 컴퓨터에 물리적인 장치를 붙여야 되는 거죠.

하지만 보안관리자들에겐 걱정해야 하는 거리가 하나 더 늘어난 것은 분명합니다. 네트워크를 통한 접근만 걱정하다 이젠 도청기까지 걱정해야 할 판이죠. -_-;;; 

뭐 보안의 기본이야 인원과 물자를 통제하는 물리적 보안이고, 이 기본만 잘 하면 별 문제는 없겠습니다만... 우리 나라에서 기본을 제대로 하는 곳이 얼마나 될까요? =,.=;;;;;;;;;;;;;;;

덧글

  • 漁夫 2016/03/07 13:01 #

    고전적인 방법이 창문에 레이저인지 레이더인지 쏴서 안에서 나는 소리를 감청하는 -.-

    이건 물리적인 소리는 다 잡을 수는 있는데 상대에서 눈치 채고 차양만 내려 버리면 먹통된다고 하더군요.
  • 함부르거 2016/03/07 13:05 #

    냉전시대 미국이 개발한 방법이죠. 소련이 처음엔 당했는데 이내 눈치채고 대응을 했다 하더군요. 암튼 재밌는 시대예요.
  • 지나가는사람 2016/03/09 23:41 # 삭제

    저는 이 해킹 기법을 2011년도에들어씁니다
    국가정보학원론(교양)시간에 국정원출신 교수가 전자파를 이용한 해킹기법있다고 알려줬었는데요
    이게 이제서야 민간에 소개 된건가요??? ㅎㄷㄷ
  • 함부르거 2016/03/10 00:56 #

    가능할 거다 하고 개념만 있던 걸 이스라엘 애들이 실증한 거지요.
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.


트위터위젯