해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/11/9(토)
조회: 144
美日 연구진, 레이저로 스마트스피커 해킹해 차고문 열어  

미국과 일본의 연구진이 레이저를 이용해 인공지능(AI) 가상비서가 탑재된 스마트 스피커를 해킹하는 방법을 찾아냈다고 일간 뉴욕타임스와 CNN 방송이 5일(현지시간) 보도했다.

미 미시간대와 일본 전기통신대(UEC) 연구진은 아마존의 알렉사, 애플의 시리, 구글 어시스턴트 등이 탑재된 스마트 스피커에 레이저를 쏴 이들에게 명령을 내리는 데 성공했다.

이들은 스마트 기기가 시야에서 차단되지 않은 곳이라면 최대 110m 떨어진 곳에서도 조용히 이런 작업을 수행할 수 있었다.

이 빛이 스마트 스피커에 내장된 진동판에 부딪히면 마치 사람이 음성 명령을 말했을 때와 똑같이 이 진동판이 떨리면서 스마트 스피커에 명령을 내리게 된다.

아마존 에코 스마트 스피커. [PA와이어=연합뉴스 자료사진]
아마존 에코 스마트 스피커. [PA와이어=연합뉴스 자료사진]

연구진은 실험에서 이런 취약점을 이용해 스마트 차고 문을 열거나 현재 시간을 묻는 등의 작업을 수행했다.

실험 결과 이처럼 빛을 이용한 해킹에 취약한 기기들은 구글 홈, 구글 네스트 캠 IQ, 아마존 에코·에코 닷·에코 쇼, 페이스북의 포털 미니, 아이폰 XR, 6세대 아이패드 등이었다고 연구진은 밝혔다.

스마트 스피커는 통상 이용자 인증 기능이 기본값으로 활성화되지 않은 채 나온다. 다만 애플 기기는 예외적으로 연구자들이 이런 개인정보 보호 설정을 우회할 방법을 찾아야 했다.

CNN은 "이번 연구 결과는 수백 달러짜리 전자기기와 동기를 가진 사람이라면 누구나 당신 집 밖에서 스마트 스피커를 공격해 음악을 틀거나 스마트 차고 문을 열고 아마존에서 쇼핑할 수 있다는 뜻"이라고 지적했다.

특히 채 400달러도 안 되는 금액이면 레이저 포인터 등 연구자들이 이런 해킹에 필요하다고 밝힌 장비들을 구할 수 있다고 이 매체는 전했다.

연구진은 이런 보안 취약점이 악용된 사례는 아직 못 봤다면서 해킹 가능성을 피할 방법으로 집 밖에서는 스마트 스피커가 보이지 않도록 할 것을 제안했다.

연구진은 그러나 스마트 스피커의 마이크를 새로 설계하지 않는 한 이런 취약점을 완전히 해결할 수 없다고 설명했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9629 이슈    삼성 갤럭시 S10, 국제 해킹대회서 보안 2차례 뚫려 2019/11/11
9628 이슈    해킹 원천봉쇄하는 AI 기술개발 성공 2019/11/10
9627 이슈    美日 연구진, 레이저로 스마트스피커 해킹해 차고문 열어 2019/11/09
9626 행사    상금 가득한 해킹 대회 폰투온, 첫날부터 격전 벌어져 2019/11/09
9625 사건사고    신용카드 지출 꼼꼼히 확인을 2019/11/09
9624 이슈    드론 잡는 ‘안티 드론’… 지킬과 하이드 기술 전쟁 2019/11/03
9623 사건사고    만만한게 월급쟁이?…직장인 노린 해킹 기승 2019/11/03
9622 사건사고    왓츠앱 해킹'에 반체제 인사 공포...피해자 상당수 르완다 출신 2019/11/03
9621 사건사고    트럼프·매너포트 "우크라이나가 2016년 DNC 해킹" 생각 2019/11/03
9620 사건사고    이메일로 첨부된 급여명세서, 알고 보니 해킹 프로그램? 2019/11/02

 
목록