요약 : 보안 외신 블리핑컴퓨터에 의하면 최근 보안 연구원들 사이에서 볼트쉬머(VoltSchemer)라는 공격 기법이 개발됐다고 한다. 무선 충전기를 공략하여 스마트폰의 음성 기반 어시스턴트를 제어하는 공격법으로, 이를 통해 음성 명령을 피해자 스마트폰에 전달할 수도 있고, 충전기 과열을 유발해 핸드폰에 물리적 위해를 가하는 것도 가능하다. 무선 충전기와 전화기 사이의 전자기장을 농락함으로써 충전기의 행동 패턴을 바꾸는 게 공격의 핵심이라고 한다. 전 세계에서 가장 널리 팔리는 무선 충전기 9종이 실험 대상이었고, 제품마다 다른 결과를 낸 것으로 알려져 있다.

스마트폰 무선 충전 독을 공략하는 볼트쉬머 공격

[이미지 = gettyimagesbank]

배경 : 실험 대상이 된 제품들은 Keyomox, Anker, Cocoeye, FDGAO, Philips, YOOTECH, Renesas, TOZO, WaiWaiBear에서 만든 것들이다. 이 충전기 위에 삼성 갤럭시 S8 스마트폰을 올려두고 실험을 진행했다고 한다. 이에 Renesas, TOZO, WaiWaiBear에서 만든 제품들의 경우 표면 온도가 최대 81도까지 상승했다. 코어 온도도 55도 이상을 기록했다.

말말말 : “핸드폰을 과열시키는 공격은 실제로도 가능하다고 봅니다. 다만 음성 어시스턴트를 악용해 스마트폰을 해킹하거나 공격하는 건 아직은 이론상의 가능성에 머물러 있습니다. 난이도가 매우 높습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>