무선 키보드 해킹 위험

2007. 12. 6. 마이크로소프트의 무선 키보드가 취약한 암호화를 사용함으로써 해킹될 수 있다고 스위스의 보안 연구소가 발표하였다. 이는 근거리에서 실시간으로 해커가 패스워드와 재정정보를 가로챌 수 있음을 의미한다.

저렴한 가격의 주파수 수신기와 몇인치의 선안테나를 사용하여 마이크로소프트 Optical Desktop 1000과 2000 키보드가 사용하는 1바이트 암호화키는 해킹될 수 있으며 키입력 통신이 도청될 수 있다. 기술적으로 복호화 분석에 필요한 키스트로크의 수가 약 30개만 있으면 텍스트로 변환할 수 있다고 한다.

80불 미만 가격의 라디오 리시버와 구리선 안테나가 장착된 정도로 33피트 거리에서 키보드와 컴퓨터 간의 무선 신호를 탐지하고 도청할 수 있었다고 한다. 창문과 벽이 장애가 되지 않으며 이 거리는 차에 앉아 거리 건너 빌딩의 주파수를 잡을 수 있는 정도이며 트럭같은 대형 차량 안에 숨겨진 좀 더 긴 안테나를 사용한다면 거리는 130피트이상 가능하다고 한다.

일단 컴퓨터로 향하는 키보드에서 전송되는 데이터 패킷이 가로채지면 코드를 풀어내는 것은 단순한 작업이라고 한다. 마이크로소프트의 무선 키보드는 각 키보드와 수신기 당 256개의 가능한 키값을 제공하는 1바이트 암호화 키를 사용한다. 각 키입력에 대해 모든 것을 시도했으며 가중치 알고리즘으로 조합하여 워드리스트를 비교하였고 암호화 키를 복구하는 약 30개의 키입력이면 충분했다고 한다.

이들 보안 연구원들은 해킹된 키보드에 입력된 모든 것들은 스니퍼 및 해독 프로그램에서 분리된 창에 출력되고 여러 키보드에서 동시에 입력된 키입력을 잡아 키보드마다 분리된 창에 출력하기도 하였다.

다른 무선 키보드에 대한 조사는 마치지 못했지만 현재 로지텍에서 일부 모델을 테스트하고 있는 중이며 키보드들이 통신하기 위해 27Mhz의 주파수를 동일하게 사용하기 때문에 다른 회사들의 것도 해킹하는 것이 가능할 것으로 예상하고 있다.

현재 무선 키보드의 펌웨어를 업데이트하는 것은 불가능하기 때문에 암호화 취약점을 패치할 수 없으므로 POC를 발표할 의향는 없다. 그러나 마이크로소프트와 문제에 대해 확인하고 협의하였다고 한다.

그러나 해커가 패스워드를 훔치는 것을 걱정하는 동안 좀 더 강력한 문제가 발생할 수 있다고 한다. 현재는 키입력을 읽을 수 있지만 키입력을 삽입할 수 있는지를 확인하면 컴퓨터로 입력하고 싶은 것을 입력할 수 가 있다.

예를 들면 공격자가 Windows키와 R을 누르는 신호를 보내고 command창에서 인터넷 브라우저를 열어 악성코드를 다운받도록 유도할 수 있다. 사용자는 키입력을 알아챌 수 있을 수도 있으나 키입력이 한동안 없는 등의 자리를 떠난 상태라고 판단될 때 사용할 수가 있다.

블루투스의 경우 키보드가 리시버와 처음 연결될 때 키를 교환하는 순간 도청되어하기 때문에 블루투스를 통해 통신하는 키보드는 좀더 안전하다.

시만텍 회사는 사용자들이 무선키보드를 사용하지 않는 것을 권고한다. 이는 많은 키보드들이 취약한 암호화의 수준일 것으로 보이기 때문이다.

꿈의 물방울 e파출부 경인애드 글로벌21 티쏘의 이야기 서영공쥬~♡ 다사랑 기차와 간이역 타오르는 불꽃 곰도리 푸우