보안 · 2 min read · Jan 05, 2026

해커들이 라디오 파를 이용해 애플의 시리와 안드로이드의 구글 나우를 제어하다

목차

  • 해커들은 라디오 파를 이용해 시리/구글 나우를 제어하여 당신의 아이폰/안드로이드 스마트폰을 장악할 수 있습니다
  • 해킹은 어떻게 작동하는가:
  • 완화:

해커들은 라디오 파를 이용해 시리/구글 나우를 제어하여 당신의 아이폰/안드로이드 스마트폰을 장악할 수 있습니다

프랑스 정부를 위해 일하는 연구자들은 애플의 개인 디지털 어시스턴트인 시리와 안드로이드 개인 디지털 어시스턴트인 구글 나우를 제어할 수 있는 방법을 발견했습니다. 프랑스 정부 기관인 ANSSI와 협력하는 연구자들은 헤드폰이 연결된 상태에서 아이폰이나 안드로이드 핸드셋에 해킹하여 사용자가 모르게 스마트폰의 내장 음성 제어 기능에 원격으로 접근하고 조작할 수 있었습니다.

연구자들은 16피트 거리에서 애플의 시리와 안드로이드의 구글 나우를 해킹하고 접근/제어할 수 있었습니다.

해킹은 어떻게 작동하는가:

해킹은 라디오 송신기를 사용하여 모바일 장치에 연결된 마이크가 통합된 헤드폰 쌍에 접근하여 헤드폰 케이블을 안테나로 사용하는 방식으로 이루어집니다. 연구자들은 이 선을 이용해 몰래 전자기파를 전기 신호로 변환하여 전화의 운영 체제에 사용자의 마이크에서 나오는 오디오로 인식되도록 했습니다. 해커는 한 마디도 하지 않고 이 라디오 공격을 사용하여 시리나 구글 나우에게 전화를 걸고 문자 메시지를 보내거나, 해커의 번호로 전화를 걸어 휴대폰을 도청 장치로 만들거나, 휴대폰의 브라우저를 악성 사이트로 보내거나, 이메일, 페이스북 또는 트위터를 통해 스팸 및 피싱 메시지를 보낼 수 있습니다.
헤드폰 케이블은 애플이 아이팟 나노에서 FM 라디오 수신을 가능하게 하기 위해 사용한 것처럼 괜찮은 라디오 안테나 역할을 합니다.

ANSSI 팀은 이를 이용해 아이폰이나 안드로이드 장치가 오디오 명령이 연결된 마이크에서 나오는 것이라고 믿도록 속일 수 있음을 발견했습니다.

“음성 명령이 가능한 장치의 오디오 전면에서 기생 신호를 유도할 가능성은 중대한 보안 영향을 미칠 수 있습니다.”라고 두 명의 프랑스 연구자, 호세 로페스 에스테베스와 차우키 카스미가 IEEE에 발표한 논문에서 씁니다. 또는 ANSSI의 연구 그룹 책임자인 빈센트 스트루벨이 더 간단하게 말하길, “여기서 하늘이 한계입니다. 음성 인터페이스를 통해 할 수 있는 모든 것을 전자기파를 통해 원격으로 그리고 은밀하게 할 수 있습니다.”

연구자들은 이 해킹이 그리 복잡하지 않은 장비로 약 6.5피트 거리에서 가능하다고 말했으며, 전용 해킹 장비가 차량이나 밴에 장착되어 있다면 16피트 거리에서도 시리/구글 나우를 해킹할 수 있다고 합니다.

해킹이 작동하기 위한 유일한 제한은 아이폰이 헤드폰에 연결되어 있어야 하며, 아이폰 소유자가 잠금 화면에서 시리를 활성화해야 한다는 것입니다. 애플은 기본적으로 잠금 화면에서 시리가 작동하도록 설정되어 있으므로 해커들에게는 문제가 되지 않을 것입니다. 연구자들은 또한 이 익스플로잇이 “헤이 시리” 항상 듣기 기능이 활성화된 새로 출시된 애플 아이폰 6s에서도 작동한다고 말했습니다. 또한 애플의 자체 이어팟과 같은 헤드폰에서 시리를 활성화하기 위해 필요한 버튼 누르기를 속여서 구형 아이폰에서도 작동합니다.

PoC 비디오 :

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

완화:

이 방법으로 아이폰이 해킹당하지 않도록 보호하는 유일한 방법은 잠금 화면에서 시리에 대한 접근을 비활성화하는 것입니다. 설정 >> 터치 ID 및 암호로 이동하여 잠금 상태에서 접근 허용 아래의 시리 체크를 해제하여 시리에 대한 접근을 비활성화할 수 있습니다. 같은 메뉴에서 사용자는 원한다면 오늘 화면, 알림 보기, 메시지로 답장, 지갑에 대한 접근도 비활성화할 수 있습니다.

추가 보안을 위해 루트 설정 메뉴로 돌아가서 제어 센터를 선택하고 잠금 화면에서 접근을 비활성화할 수 있습니다. 이렇게 하면 도난당한 아이폰이 장치를 끄지 않고 비행기 모드로 전환되는 것을 방지할 수 있습니다.

연구자들은 애플과 구글에 그들의 익스플로잇에 대해 알렸다고 밝혔습니다. 그들은 두 회사가 자사의 헤드폰 코드에 대한 보호 메커니즘을 개선할 것을 권장했습니다. 또한 애플과 구글이 사용자들이 “헤이 시리”와 “오케이 구글” 대신 사용자 정의 음성 프롬프트를 만들 수 있도록 하기를 제안했습니다. 미래의 핸드셋에는 보안의 한 형태로 전자기 센서가 포함될 수도 있습니다.

Share: X/Twitter LinkedIn
#보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.