사용자 삽입 이미지

무선키보드에서 입력되는 키값을 탈취할 수 있는 10달러짜리 충전기 설계도가 공개됐다. 충전기라는 단어에 의아함을 가진 사람이 있을 수 있지만 잘 못쓴게 아니다. 충전기가 무선키보드 스니퍼(sniffer)로 동작한다.

12일 새미 캄카르(Samy Kamkar)는 자신의 홈페이지에 아두이노 기반의 무선키보드 스니퍼 ‘키스위퍼(Keysweeper)’의 설계도를 공개했다.  이 장비는 겉으로 보기에는 USB 충전기와 동일하게 생겼지만, 전원이 들어오면 주변에 동작하는 마이크로소프트사의 무선키보드를 찾아서 기기에서 입력되는 모든 키값을 탈취한다.
사용자 삽입 이미지

무선키보드는 2.4Ghz RF주파수로 키값을 전송하게 되는데 이 충전기는 이 키값을 도중에 가로채 복호화하고 저장하는 기능을 한다.

캄카르는 “이 장치가 대단한점은 무선키보드의 맥(MAC) 주소를 알지 못해도 주고받는 모든 키값을 탈취할 수 있다는 점”이라고 설명했다.

그는 이어 “몇 달러짜리 아두이노 보드와 1달러짜리 RF칩은 무선키보드의 패킷을 해독해서 내부에 저장한다. 투자를 더 한다면 충전기능도 넣을 수 있기 때문에 콘센트를 뽑더라도 동작한다”고 덧붙였다.

충전기 내부에 저장된 데이터는 또 다른 장치(Keysweeper)를 통해 전송받을 수 있다. 캄카르는 아두이노에 GSM칩을 추가로 설치할 경우 특정 키워드가 입력될 경우 문자메시지로 전송하는 것도 가능하다고 설명한다. 가령 ‘www.좋은은행.com’이 입력될 경우 이후에 입력되는 키값을 지정된 번호로 문자메시지를 보낼 수 있다.

캄카르가 발표한 키스위퍼는 무선기기들의 보안취약점을 여실히 보여줬으며, 이는 기업 보안담당자들로 하여금 사내 무선기기 운영 방향을 고민하게 될 계기가 될 것으로 보인다.

댓글 쓰기

저작권자 © 딜라이트닷넷 무단전재 및 재배포 금지