새로운 공격 벡터에 대한 내용이 눈길을 끌었다.
글로우웜(Glowworm) 공격으로 글로우웜은 반딧불이를 뜻한다.
공격 방식을 보면 왜 반딧불이라는 이름이 붙었는지 이해할 수 있다.
글로우웜 공격은 Ben-Gurion University 의 연구원 팀이 낸 논문에 실린 공격으로
공격 방식은 소리가 출력되는 장비의 LED라이트의 밝기 변화를 통해 오디오 정보로 변환하여 민감한 정보를 추출해낸다는 것이다.
원격 회의 플랫폼의 사용빈도가 증가하면서 공격이 원활하게만 진행된다면 위험도가 높을 것으로 생각된다.
한편 정확한 오디오 정보를 추출해내기 위해서는 LED라이트의 미세한 변화까지도 촬영해야 하기에 논문에서 조차 35미터의 거리에서 전자 광학 센서가 있는 망원경을 사용했다.
아직은 제대로 공격을 하기 위한 조건이 어렵지만 새로운 공격 벡터라는 점에서 흥미로웠다.
관련 내용
보안뉴스 기사
https://www.boannews.com/media/view.asp?idx=99713
모든 가상 회의 플랫폼을 위협하는 글로우웜 공격 기법 개발돼
원격 근무자들을 위한 가상 회의 플랫폼을 겨냥해 실시할 수 있는 전혀 새로운 공격 기술인 글로우웜(Glowworm)이 발견됐다. 가상 회의의 소리가 출력되는 장비의 LED 파워라이트의 변화를 측정하
www.boannews.com
해외 포스트
https://threatpost.com/glowworm-attack-light-flickers-audio/168501/
‘Glowworm’ Attack Turns Power Light Flickers into Audio
Researchers have found an entirely new attack vector for eavesdropping on Zoom and other virtual meetings.
threatpost.com
유튜브 영상
https://www.youtube.com/watch?v=z4-OFLTHtiw
보고서 자료
공격벡터란?
'Security&Hacking > 보안뉴스' 카테고리의 다른 글
| 클라우드, 컨테이너, 리눅스 해커들의 Target (0) | 2021.08.30 |
|---|---|
| 채용 시장을 노리는 악성 파일을 이용한 공격 (0) | 2021.08.11 |
| 코로나19 사태 영향 피싱메일, 스미싱 (0) | 2020.04.10 |
| 파워포인트를 통한 '호버 위드 파워' 공격 (0) | 2020.04.09 |