과학자들이 기분을 읽고 데이터를 보호할 수 있는 센서가 가득한 스마트폰을 계획하다

앨라배마 대학교 과학자들이 해킹으로부터 스마트폰을 보호할 수 있는 센서가 가득한 스마트폰을 개발 중

스마트폰은 이미 발전했지만, 앨라배마 대학교 버밍햄 캠퍼스의 몇몇 컴퓨터 과학자들이 스마트폰을 더욱 스마트하게 만들기 위한 새로운 아이디어를 내놓았습니다.

가속도계, GPS 칩, 자이로스코프 및 기타 환경 인식 장치와 같은 과학 장치가 스마트폰에 추가되면 사용자의 기분을 읽고 데이터를 보호할 수 있으며, 따라서 사용자가 해커와 기타 범죄자로부터 경계할 수 있도록 도와줍니다. 이것이 어떻게 가능할까요? Science Daily는 센서 기술이 스마트폰을 슈퍼 유능한 동반자로 만드는 방법을 살펴봅니다.

총 7가지 혁신적인 아이디어가 있으며, 이는 아마도 “차세대 센서 스마트폰”의 탄생을 가져올 것입니다.

• 당신의 뒤를 지켜보는 것: Ragib Hasan, Ph.D., UAB 예술 및 과학대학 컴퓨터 및 정보 과학과의 조교수이자 SECRET Lab의 책임자는 스마트폰을 디지털 탐지기로 변환하는 소프트웨어를 개발하고 있습니다. 이 소프트웨어는 카메라, 가속도계, 마이크로폰의 정보를 사용하여 사용자의 주의를 측정하고 적절하게 반응합니다. 이 소프트웨어의 기초는 최근 Hasan의 연구실에서 박사후 연구원을 마친 Munirul Haque 박사와 Marquette University의 협력자들이 수행한 연구입니다. 그의 연구에 따르면 스마트폰은 카메라와 가속도계를 사용하여 기분의 좋은 센서가 될 수 있습니다. 카메라의 이미지는 얼굴 표정을 결정하는 데 도움이 되었고, 가속도계 데이터는 에너지 소비를 결정하는 데 도움이 되었습니다. 연구 결과, 사람이 불안할 때는 걷는 경향이 있으며, 비활동적인 경우는 주로 우울증의 신호로 나타났습니다. 이 연구는 분노, 혐오, 두려움, 행복, 슬픔 및 놀람의 여섯 가지 다른 상태를 밝혀냈습니다. 이 연구가 Hasan의 데이터와 어떻게 관련이 있을까요? Hasan의 소프트웨어는 이러한 표정을 사용하여 사용자가 경계하고 있는지를 판단합니다. 만약 그렇지 않다면, 사용자가 재정 거래를 수행하지 못하도록 합니다. 예를 들어, 사용자가 술에 취해 있다면 이러한 중요한 거래를 허용하지 않으며, 사용자가 경계할 때 나중에 이러한 거래를 상기시킵니다. 마찬가지로 사용자가 운전 중일 경우 중요한 알림만 허용하고 나머지는 일시적으로 음소거됩니다.

• 당신의 스타일을 배우기: Nitesh Saxena, Ph.D., CIS 학과의 부교수이자 SPIES Lab의 책임자는 사용자의 “행동 특성”에 기반한 소프트웨어를 개발하고 있습니다. Saxena는 “행동 생체 인식” 보안 연구의 전문가로, 그의 소프트웨어는 전화 통화 중이나 셀카를 찍을 때 사용자의 독특한 몸짓 언어를 읽습니다. 이는 가속도계, 자이로스코프, 근접 센서로부터 충분한 데이터를 수집하여 이루어집니다. 소프트웨어가 사용자의 독특한 움직임을 학습하면 잘못된 손에 들어갈 경우 자동으로 잠금이 됩니다. Saxena는 “여러 연결된 장치와의 사용자 상호작용을 활용하는 시스템이 더욱 안전할 것입니다”라고 말합니다.

• 비밀번호 대체하기: Nitesh Saxena, Ph.D., 컴퓨터 및 정보 과학과의 부교수는 핀란드 헬싱키 대학교 및 알토 대학교와 협력하여 이 프로젝트를 진행하고 있습니다. “제로 상호작용 인증 방법”은 로그인 시 비밀번호 사용을 없애며, 이 방법을 사용하면 사용자가 PC, 태블릿 또는 자동차에 상호작용 없이 접근할 수 있습니다. 이 방법은 블루투스와 같은 무선 채널을 사용하며, 시스템은 사용자의 보안 토큰인 스마트폰을 감지한 후 이를 기반으로 인증하고 사용자에게 접근을 허용합니다. 그러나 이 방법은 범죄자가 사용자 근처에 있고 다른 한 명이 그의 컴퓨터 근처에 있는 경우 인증 과정을 중계하거나 엿들을 수 있는 중계 공격에 취약했습니다. 이제 Saxena의 팀은 GPS, 오디오, 온도 및 고도와 같은 여러 센서를 결합하여 사용자의 전화가 범위에 들어오면 즉시 노트북 및 기타 장치를 안전하게 잠금 해제하는 Android 기반 앱인 BlueProximity++를 개발했습니다. 이제 새로운 스마트폰은 근접 감지와 온도, 고도, 습도 등을 결합하여 중계 공격을 방지할 수 있습니다.

• 당신의 발자취 추적하기 — 개인 정보 보호를 희생하지 않고: Hasan의 팀은 GPS 판독값을 변경하는 WORAL이라는 장치를 개발했습니다. 이 장치의 비용은 10달러이며, WiFi 라우터와 암호화 방법에 의존하여 사용자가 WORAL 앱을 통해 특정 목적지에서 자신의 존재를 확인할 수 있도록 도와줍니다. 이 체크인은 해당 위치에 있는 다른 WORAL 사용자에 의해 검증되어 사용자가 실제로 지정된 위치에 있었음을 입증하는 공모 저항 증거를 생성합니다. 대부분의 스마트폰에는 GPS 센서가 있으며, 이는 판매원 및 보험 대리인에게 유용하지만, 이러한 경우 직원의 중앙 추적은 불가능합니다. WORAL은 사용자의 추적을 도와줍니다. 또한 Hasan은 “WORAL은 공급망을 통해 제품을 추적하는 데 사용될 수 있습니다”라고 말합니다.

• 당신의 결제를 보호하기: 대부분의 Android 전화에는 온라인 결제를 위해 필요한 NFC 기술(근거리 통신)이 내장되어 있습니다. 사용자는 소매점의 리더기에 전화를 대기만 하면 NFC 칩이 활성화되고 결제를 진행할 수 있습니다. 그러나 이 NFC 시스템은 “중계 공격”에 취약합니다. 즉, 해커가 사용자의 자격 증명을 탈취하고 다른 위치에 있는 팀에게 전달할 수 있습니다. 예를 들어, 사용자가 소매점에서 청구서를 결제하기 위해 전화를 사용할 때 해커가 그들의 데이터를 사용하여 다른 위치에서 보석을 구매할 수 있습니다. 이를 방지하기 위해 Saxena의 팀은 근처 WiFi 핫스팟 목록과 신호 강도, 전화의 마이크로폰으로 캡처한 짧은 오디오 조각을 포함한 여러 센서의 신호를 사용할 시스템을 개발했습니다. NFC 리더기는 수신된 데이터를 비교하고 결제 요청이 리더기와 동일한 위치에서 발생했는지를 확인합니다. 동일하다면 결제가 이루어지며, 이는 간접적으로 위치와 리더기의 인증 역할을 합니다.

• 당신의 숫자를 보호하기: 범죄자들은 고객이 ATM을 떠난 직후 어떤 버튼을 눌렀는지를 확인하기 위해 열 감지 카메라를 사용합니다. 따라서 Hasan의 팀은 ATM PIN 공격을 보호하기 위해 노력하고 있습니다. 사용자는 ATM 화면에 나타나는 QR 코드를 촬영해야 하며, 이로 인해 실제 PIN을 입력할 수 있는 빈 공간이 있는 무작위 숫자 목록이 제공됩니다. 이를 위해 은행은 Hasan의 팀이 개발한 소프트웨어를 통합해야 하며, 이는 최소 비용으로 이루어집니다. 이제 범죄자가 실제 PIN을 알아내더라도 사용자가 ATM을 사용할 때마다 무작위 숫자의 조합이 고유하기 때문에 도움이 되지 않습니다.

• 위험 감지하기: Nitish Saxena의 팀은 RFID(무선 주파수 식별) 시스템에 제스처 인식 코드를 통합하여 “맥락 인식” 공격을 차단하기 위해 노력하고 있습니다. RFID는 무단 판독에 취약합니다. 스마트폰의 다양한 센서가 이러한 RFID를 공격하여 이전의 악성 코드를 읽어 대혼란을 일으킬 수 있으며, 이러한 것은 감지하기 어렵고 쉽게 예방할 수 없습니다. RFID는 일반적으로 테러 방지를 위한 예방 조치로 널리 사용됩니다.

따라서 연구자들은 미래의 스마트폰이 절대적인 애완동물뿐만 아니라 당신을 지키는 경비원이 될 수 있도록 힘을 쏟고 있습니다.

자료 출처: Science Daily.