해킹 공격은 대부분 소프트웨어를 해킹해서 그 소프트웨어 속 정보를 탈취하거나 소프트웨어를 파괴하는 방식입니다. 그러나 스피커를 이용해서 초음파를 생성해 근처에 있는 하드디스크 작동을 방해하는 블루 노트(Blue Note) 공격을 보안 연구자들이 소개했습니다.
https://thehackernews.com/2018/05/hard-drive-failure-hack.html 해커뉴스닷컴에 올라온 글은 좀 섬뜩합니다. 이 내용을 소개하겠습니다. 우리가 사용하는 하드디스크는 '음향 공명'이라는 물리전 현상에 의한 헤드 충돌을 방지하기 위해서 움직임을 감지하여 데이터를 읽고 쓰는 중에 헤드의 위치 결정 정밀돌르 향상시키기 위해서 충격 센서 고동 피트 포워드 컨트롤러를 탑재하고 있습니다.
미시간 대학과 절강 대학 연구팀이 발표한 논문에 따르면 소리와 초음파 신호를 이용해서 하드디스크의 충격 센서에 영향을 줘서 하드 디스크를 파괴하는 이 새로운 해킹 방법으로 인해 감시 카메라나 PC나 노트북에 있는 하드디스크를 파괴하는 음파 공격법이 '블루 노트(Bule Note)입니다.
블루노트 공격법은 해커가 해킹 대상이 될 하드디스크 근처에 있는 스피커 또는 대상 시스템의 내장 스피커를 사용하기 위해 전자 메일 똔느 웹 페이지에 악성 코드를 첨부합니다. 이 첨부된 파일을 열어보거나 실행하면 대상 시스템(PC나 노트북 등등)의 스피커에서 사람이 들을 수 없는 음파를 내보내 하드디스크의 헤드 충돌을 일으켜서 블루스크린이 뜨게 하는 등의 시스템 에러를 발생시킬 수 있습니다.
시게이트, 도시바, 웨스턴 디지털과 같은 HDD 제조업체의 하드디스크를 대상으로 테스트를 해보니 5~8초 정도 소리를 재생했더니 오류가 발생했습니다. 또한 105초 이상 소리를 재생하니 감시 카메라에 탑재된 웨스턴 디지털 제품의 하드디스크가 진동을 시작하고 시스템을 리부팅할 때까지 동영상 촬영을 중지시키는데 성공했습니다. 녹화된 감시 카메라 영상에는 이 음파 해킹 공격의 징후를 볼 수 없기에 공격을 당한 후에 알 수 있었습니다.
연구원에 따르면 윈도우나 리눅스에서 실행하는 하드디스크를 파괴하는데 성공했고 델의 하이엔드 노트북인 XPS15 9550 스피커에서 블루 노트 소리를 실행하니 45초 동안 작동이 정지되고 125초 동안 블루 스크린이 떴습니다. 위 리스트는 왼쪽은 하드디스크 모델이고 주파수(Freq)와 스피커에서 흘러나온 초음파 주파수 볼륨(Amp)과 방해 시간입니다.
이 새로운 음향 공명을 이용한 하드디스크 방해 공격은 하드디스크 펌웨어 업데이트를 통해서 개선할 수 있습니다. 그러나 하드디스크 펌웨어 업데이트를 거의 하지 않기에 공격에 노출 될 수 있겠네요. 주로 감시 카메라 작동을 멈추는데 많이 활용될 것으로 보입니다만 특정인의 업무를 방해하는 용도로 활용할 수도 있겠네요
세상에는 별별 해킹 공격이 다 있네요.
