이제 에어 갭 PC가 해킹될 때입니다. 이스라엘 연구원들이 시스템을 쉽게 해킹하는 데 사용할 수 있는 방법을 찾았습니다.
사람이 만든 기계는 완벽하지 않으며 컴퓨터의 CPU(중앙 처리 장치)도 완벽합니다. CPU를 조립한 후 점의 빈 공간은 채워지지 않은 상태로 남습니다. 이러한 공극이 이제 시스템을 해킹하는 데 사용될 수 있다는 사실을 알고 계셨습니까?
연구원들은 이미 격리되거나 에어 갭이 있는 컴퓨터에서 데이터를 추출할 수 있는 몇 가지 불공정한 기술을 만들었습니다.
또한 읽어보기:해커로부터 데이터를 안전하게 보호하는 방법
연구원이 사용하는 기술은 무엇입니까?
연구자들이 사용하고 있는 기만적이고 불공정한 기술은 드론을 이용한 기술이다. CPU의 저주파 자기방사선을 이용하여 데이터를 추출하는 방식으로 시스템 LED 점멸등에 수행되며, 이러한 시스템을 모니터링하는 데 사용되는 CCTV 카메라를 공격하는 방식으로도 수행할 수 있습니다.
그들이 만든 또 다른 최근 및 향후 기술은 'PowerHammer'입니다. 이름에서 알 수 있듯이 전기 라인을 통해 흐르는 전류 변동을 사용하여 에어 갭 컴퓨터에 들어갑니다.
이 기술의 창시자들은 메인 라인에서 초당 1000비트의 속도로 데이터를 추출하고 액세스할 수 있었던 반면, 두 번째 전력망에서는 데이터를 빼내기 위해 초당 10비트였습니다. 공격에 대비한 해커
Magneto와 Odini는 동일한 기술을 사용하여 시스템에 맬웨어를 배포하는 공격이었습니다. 반대편에 있는 PowerHammer는 활용도를 조절하고 시스템의 전력을 제어하는 데에도 사용할 수 있습니다.
공격자는 특정 시스템에 전력을 공급하는 라인이나 라인을 통해 흐르는 전류의 변화를 분석할 수 있습니다.
PowerHammer 논문의 주저자인 Mordechai Guri, PowerHammer를 발견한 연구원은 성명서에서 다음과 같이 말했습니다.
“데이터는 전류 흐름 변동 위에 변조, 인코딩 및 전송된 다음 전력선을 통해 전도 및 전파됩니다. 이 현상을 전도 방출이라고 합니다.
그의 성명서에 추가된 내용에서 그는 또한 다음과 같이 말했습니다.
“우리는 악성 코드가 컴퓨터의 순간적인 전력 소비에 영향을 주어 저주파 대역의 전력선에 데이터 변조 전도를 생성할 수 있음을 보여줍니다. 생성된 노이즈는 입력 전력선을 따라 이동하며 전력 케이블을 조사하는 공격자가 측정할 수 있습니다."
이 기술은 시스템이 이미 감염되어 해킹을 당했다고 가정하고 나머지 데이터를 어떻게 저장하고 보호할 수 있다고 가정하고 작동합니다.
PowerHammer 공격에 대해 걱정하는 사람은 누구나 표준 전송 패턴에서 벗어난 전력선의 통화 흐름을 모니터링하는 등 다양한 대책 옵션을 사용할 수 있습니다. 다른 옵션으로는 전력선 필터와 신호 방해 전파가 있습니다.
또한 읽어보기: Windows에서 광대역 속도를 높이는 해킹
예방을 위해 무엇을 할 수 있습니까?
취할 수 있는 다양한 시정 조치가 있습니다. 가장 주의해야 할 점은 전력선에 흐르는 전류를 기준 패턴 이상으로 변동이 있는지 계속 모니터링하는 것입니다.
취할 수 있는 또 다른 예방책은 전력선 필터와 신호 방해 전파를 사용하여 공격자가 전력 속도를 읽고 관찰할 수 없도록 하는 것입니다.
보너스 팁:
CPU의 공극을 메우기 위해 써멀 페이스트를 사용할 수 있습니다. 써멀 페이스트는 써멀 젤, 써멀 컴파운드, 써멀 그리스라고도 합니다. 방열판과 CPU 사이에 남아 있는 공극을 채우는 데 사용되어 성능과 전반적인 냉각이 향상됩니다. 금속 기반 페이스트, 세라믹, 실리콘 및 탄소 기반을 포함하는 다양한 유형의 열 페이스트가 있습니다. CPU의 간격 경계를 막아 온도를 낮추고 시스템의 과열을 방지할 수 있습니다.
도움이 되셨다면 저희에게 알려주세요. 아래 댓글 섹션에서 피드백을 삭제할 수도 있습니다.