최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

AI 스피커, 레이저 해킹공격에 무방비

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

레이저 이용 가상비서 기능 통제권 확보…보안취약 경고

 

인기있는 디지털 제품인 스마트 스피커가 레이저를 이용한 해킹공격에 무방비로 노출됐다.

 

아스테크니카 등의 주요외신들에 따르면 애플 시리나 아마존 알렉사, 구글 어시스턴트가 레이저를 활용한 공격에 오작동을 일으키며 해커가 현관문을 해제하고 차량을 출발하도록 조작할 수 있는 것으로 확인됐다.

 

미국 미시간대학 사이버보안연구원들은 최근 공개한 보고서에서 레이저 포인트와 같은 저전력 레이저로 음성기반 가상비서 시스템을 해킹할 수 있는 것을 시연했다. 

 

 

스마트 스피커가 레이저를 이용한 해킹공격에 무방비로 노출됐다 [출처=아마존]

 

연구원들은 110미터 거리에서 레이저를 이용해 음성명령 기능을 지닌 스마트폰이나 태블릿, 아마존 에코 스피커, 구글홈, 페이스북의 포털 화상통화 기기, 커넥티드카 등을 해킹해 원하는 명령을 내릴 수 있었다. 

 

이는 가상비서 음성입력시스템이 비밀번호나 핀(PIN) 같은 인증과정을 거치지 않기 때문으로 분석됐다. 

 

이 연구원들은 이번 공격이 MEMS를 이용해 마이크의 취약점을 악용한 공격법이라고 설명했다. 

 

다만 이들은 가상비서를 겨냥해 공격을 시도했으며 그 결과 음성기반 가상비서를 탑재한 스마트 기기들이 해킹공격에 무방비로 노출됐다. 

 

따라서 시리나 알렉사, 구글 어스시턴트를 이용하는 차량이나 스마트홈 기기들은 외부 해킹공격에 노출될 경우 이를 막을 수 없어 주의해야 할 것으로 지적됐다.​ 

  • 아이뉴스24 로고
  • 안희권 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.