일부 기업 및 정부 기관

일부 회사와 정부 기관은 기밀 컴퓨터가 외부 세계와 완전히 격리되고 인터넷이 연결되지 않도록 보장합니다. 그러나 이제 누군가가 데이터를 가져오는 방법을 찾았습니다.

이스라엘 벤 구리온 대학교(University of Ben Gurion) 연구원들은 최근 노이즈를 이용해 데이터를 훔치는 새로운 방법인 DiskFiltration을 발견했습니다. CPU 홀더 제조업체

하드 디스크의 드라이브 암의 움직임을 제어하여 특정 오디오를 생성할 수 있는 악성 코드로 인터넷에서 격리된 컴퓨터를 감염시키는 방식으로 작동합니다.

컴퓨터에 있는 기밀 디지털 정보는 이러한 특정 소리 신호를 통해 스마트폰이나 컴퓨터 등 근처의 수신기로 전송됩니다. 프로그램은 노이즈 정보를 수신한 후 이를 0과 1의 이진 정보로 변환합니다.

이 방법을 사용하면 엄격한 보안 시스템으로 보호되는 네트워크 컴퓨터를 훔칠 수도 있습니다.

이 기술은 현재 작동 범위가 6피트에 불과하고 전송 속도는 분당 180비트이며 25분 안에 4096비트 키를 훔칠 수 있는 능력을 갖추고 있습니다.

이 대학의 사이버 보안 연구소장인 모데차이 구리(Mordechai Guri)는 에어 갭 격리 컴퓨터가 인터넷과 완전히 격리되어 있지만 결함이 없는 것은 아니라고 말했습니다. DiskFiltration을 사용하면 한 컴퓨터에서 근처 휴대폰으로 기밀 데이터를 전송할 수 있습니다.

현재 유사한 기술이 많이 있으며, 연구실의 연구원들은 작년에 컴퓨터 냉각 및 내장 열 센서를 사용하여 이러한 컴퓨터에서 데이터를 수집하는 방법인 BitWhisper를 개발했습니다.

그러나 이러한 기술에도 매우 큰 한계가 있습니다. 예를 들어 컴퓨터가 비기계식 SSD로 교체된 경우 해커는 DiskFiltration을 사용하여 데이터를 훔칠 수 없습니다.

또한 데이터를 전송하기 위해 소음을 사용하든 열 센서를 사용하든 대상 컴퓨터는 악성 코드에 감염되어야 합니다.

이는 인터넷을 완전히 분리한 컴퓨터에서는 매우 어려운 일이지만 불가능한 것은 아닙니다. 이전 보도에 따르면 국방부 근처 레스토랑에 정보 기관이 고의로 U 디스크를 "떨어뜨려" 미군 직원이 식사 중에 업무용 컴퓨터에 삽입할 것으로 예상했습니다.