숨겨진 위협:스마트폰 배터리가 개인 데이터를 유출하는 방법

• 배터리를 사용하여 스마트폰의 민감한 정보를 훔칠 수 있습니다. 
• 이를 위해 엔지니어는 배터리 내부에 마이크로 컨트롤러를 통합하여 배터리 사용량 급증을 모니터링했습니다. 
• 그런 다음 AI를 사용하여 이러한 스파이크를 특정 키 입력과 일치시켰습니다. 

텍사스 대학, 이스라엘 기술 연구소:Technion 및 히브리 대학의 보안 연구원들은 스마트폰 배터리가 사용자가 모르는 사이에 민감한 정보를 훔치는 데 사용될 수 있음을 발견했습니다.

요즘 모바일 기기에는 응답성과 배터리 수명 연장을 위해 개발된 '스마트 배터리'가 장착되어 있습니다. 하지만 이러한 배터리는 모든 데이터(휴대전화에 입력하는 모든 내용)를 위험에 빠뜨릴 수 있습니다.

연구원들은 악성 배터리를 사용하여 사용자 활동을 모니터링하고 수집된 개인 데이터를 비밀 채널을 통해 원격 공격자에게 보내는 방법을 시연했습니다. 그들은 배터리에서 나온 기기의 전력 로그(1KHz로 샘플링됨)에 광범위한 개인 정보를 추출하기에 충분한 데이터가 있음을 보여주었습니다.

배터리 해킹:작동 원리

스마트폰 안팎으로 흐르는 전력을 측정하기 위해 연구원들은 마이크로컨트롤러를 배터리에 통합했습니다. 그런 다음 오프라인 인공 지능 시스템의 도움으로 특정 키 입력과 전력 흐름을 일치시켰습니다.

Samsung Galaxy S4 배터리 내부의 마이크로 컨트롤러

공격자는 마이크로컨트롤러와 배터리 상태 API의 도움으로 비밀번호를 추적하고, 방문한 웹사이트, 전화한 시간, 카메라 또는 기타 앱을 열 수 있는지 모니터링할 수 있습니다.

즉, 공격자는 전력 소비 기록을 사용하여 사용자가 기기에서 입력하거나 수행하는 모든 내용에 대한 로그를 생성할 수 있습니다.

하지만 해커가 '악성 배터리'를 교체하고 모든 것을 추적하려면 기기에 물리적으로 액세스할 수 있어야 합니다. 또한 휴대폰은 충전이 아닌 배터리로 작동해야 합니다. 

저자에 따르면 교환은 공항 보안 검색대, 수리점 또는 공급망 등 짧은 시간 내에 완료될 수 있습니다. 악성 배터리 셀은 모든 전력 추적을 기록하며 AI는 이러한 배터리 급증을 사용자 활동의 일관된 초상화로 변환할 수 있습니다.

공격 개요 | 연구원 제공

연구에서 AI는 키보드 앱에서 어떤 키가 탭되고 있는지 성공적으로 감지했습니다. 게다가 키스트로크 흔적도 다른 화면 터치와 구별이 가능했습니다.

참고: 휴대기기의 악성 배터리에 의한 추론 공격

휴대폰에 물리적으로 접근해야 한다는 요구 사항으로 인해 다른 공격에 비해 해킹 실행이 상당히 어렵지만 배터리 잔량 감시는 여러 가지 이점을 제공합니다.

1. 해킹은 휴대폰에 흔적을 남기지 않기 때문에 이러한 공격을 식별하기가 어렵습니다.
2. 다른 공격과 달리 악성 배터리는 기기에서 사용자의 활동을 모니터링하기 위해 네트워크 트래픽을 가로채거나 액세서리가 필요하지 않습니다.
3. 휴대폰 배터리 교체 외에는 하드웨어 구성 요소를 수정/변경할 필요가 전혀 없습니다.
4. 다른 까다로운 하드웨어 공격과 달리 배터리 교체는 매우 간단합니다. 특별한 도구가 필요하지 않습니다.

테스트

연구원들은 Samsung Galaxy Note 4와 Huawei Mate 9 스마트폰에 이 방법을 구현했습니다. 그들은 기본 키보드와 타사 키보드 애플리케이션(SwiftKey)을 사용하는 두 장치의 키 입력을 성공적으로 추적했습니다.

Safari와 Mozilla는 개인 정보 보호 문제로 인해 이미 Battery Status API에 대한 지원을 취소했습니다. 하지만 Chrome 브라우저에서는 여전히 지원되므로 이 공격을 광범위하게 배포할 수 있습니다.

읽기:새로운 알루미늄-그래핀 배터리는 5초 만에 충전 가능

다행스럽게도 현재까지 이런 종류의 실제 공격은 기록되지 않았으며 연구원들은 이러한 공격이 현재로서는 이론적인 수준에 불과하다고 주장합니다.