연구자들이 스마트폰의 음성 채널을 사용하여 데이터를 느리게 유출하는 비밀 데이터 채널을 생성함으로써 해킹을 시연하다

스마트폰이 존재하게 된 이후로, 이는 많은 개인의 삶에서 매우 중요한 부분이 되었습니다. 스마트폰은 전통적인 컴퓨터의 자리를 차지하게 되었고, 따라서 스마트폰 보안도 똑같이 중요해졌습니다. 스마트폰은 모든 컴퓨터 보안 문제를 겪도록 설계되었지만, 더 많은 기능과 여러 네트워크 연결을 추가함에 따라 새로운 비밀 채널 기술을 가져옵니다.

스마트폰이 연결되는 주요 네트워크는 이동통신 네트워크입니다. 그러나 이 네트워크와 최종 사용자를 위협할 수 있는 가능한 보안 문제를 찾기 위해서는 매우 적은 노력이 기울여졌습니다.

이 연구에서는 이동통신 네트워크에서 발생할 수 있는 새로운 가능한 위협을 소개합니다. 이 연구는 이동통신 네트워크의 음성 채널을 사용하여 스마트폰 애플리케이션에서 정보를 유출할 수 있는 능력을 분석합니다. 이는 변조된 음성 유사 데이터를 비밀리에 전달하기 위한 정보 유출의 가능한 매체로 이동통신 음성 채널을 활용하는 능력을 연구합니다.

로체스터 공과대학교(RIT)의 연구 그룹이 보여준 시연에서는 스마트폰의 이동통신 음성 채널을 사용하여 비밀 데이터 채널을 생성하는 방법을 보여주었습니다. 이론을 검증하기 위해 디지털 데이터를 오디오 파형으로 변환하고 오디오 파형을 GSM 채널에 전달할 수 있는 안드로이드 소프트웨어 오디오 모뎀이 개발되었습니다. 변조된 데이터를 13 bps의 출력과 0.018% BER로 이동통신 음성 채널을 통해 성공적으로 유출할 수 있음을 발견했습니다.

또한, 사용자가 수신 전화에 비밀리에 응답하여 음성 채널을 열 수 있도록 사용자 모드 루트킷이 구현되어 안드로이드 보안 정책을 위반했습니다.

제안된 비밀 채널의 효과를 알아보기 위해 다양한 시나리오가 생성되었습니다. 이 연구는 새로운 잠재적인 스마트폰 비밀 채널을 나타내며, 이 채널을 사용할 수 있게 하는 안드로이드 OS의 일부 보안 취약점에 대해 이야기하며, 네트워크 정책을 위반하는 것에 대한 대응 조치를 설정할 필요성을 분명히 나타냅니다.