Haedong

서울대학교공과대학

해동일본기술정보센터
모바일메뉴 열기/닫기
  • 정기간행물
  • 단행본서적
  • 기술보고서/백서
  • 커뮤니티
  • 센터소개
  • 일본 관련 사이트
    •

    일본산업뉴스요약

    스마트폰이나 주위 물체를 과열시켜 '파괴' -- 무선충전기를 탈취하는 새로운 공격
    • 카테고리사물인터넷/ ICT/ 제조·4.0
    • 기사일자 2024.3.13
    • 신문사 Nikkei X-TECH
    • 게재면 online
    • 작성자hjtic
    • 날짜2024-03-20 21:10:21
    • 조회수128

    Nikkei X-TECH_2024.3.13

    스마트폰이나 주위 물체를 과열시켜 '파괴'
    무선충전기를 탈취하는 새로운 공격

    스마트폰 등을 충전기 위에 올려놓기만 해도 충전이 되는 무선충전. 그 편리성때문에 많은 사람들이 이용하고 있을 것이다. 하지만 무선충전을 악용한 공격 수법이 2024년 2월, 미국 플로리다 대학 등의 연구팀에 의해 보고되었다.

    무선충전기를 탈취하면 스마트폰을 80도 이상까지 과열시키거나 주위에 놓인 물체를 파괴하거나 하는 것이 가능하다고 한다. ‘Volt Schemer’라고 이름 붙여진 이 가공할 만한 공격 수법을 소개한다.

    -- 피드백 제어를 무효로 --
    무선충전 시스템은 전원 어댑터, 무선충전기, 스마트폰 등의 충전되는 기기(충전 디바이스)로 구성된다.

    전원 어댑터는 USB 케이블 등의 전원 케이블을 통해 무선충전기에 직류 전압을 공급한다. 무선충전기는 인버터를 사용하여 전원 어댑터에서 나오는 직류 전압을 송신 코일 상의 교류 전압으로 변환한다.

    무선충전기 내의 마이크로 컨트롤러 유닛(MCU)은 이 교류전압의 진폭과 주파수를 제어해 강한 교류자기장을 생성한다. 충전 디바이스는 이 자기장을 수신코일에서 포착해 교류전압을 발생시킨다. 그리고 정류기가 이 교류전압을 다시 직류전압으로 변환하여 배터리 등에 전력을 공급한다.

    이 전력공급을 제어하기 위해 무선충전기와 충전 디바이스는 Qi(치)라는 규격에 따라 데이터를 주고받는다. 충전 디바이스는 충전 상황을 무선충전기에 피드백. 이를 바탕으로 충전 디바이스는 급전을 제어한다. 예를 들어 충전 디바이스가 비정상적인 충전 상태나 완전한 충전을 검출했을 경우, 급전 종료 패킷(EPT: End Power Transfer)을 송신. 이를 통해 무선충전기는 급전을 종료한다.

    또한 충전 디바이스는 수신한 전력량을 통지하는 패킷(RP: Received Power)을 무선충전기로 수시로 보낸다. 무선충전기에서는 공급한 전력량과 통지된 수신 전력량을 비교. 이러한 차이가 임계값(Threshold)을 초과했을 경우에는 의도하지 않은 물체에 급전하고 있다고 판단해 급전을 종료한다.

    이상과 같은 피드백 제어에 의해 충전 디바이스나 주위의 물체에 불필요한 전력을 공급하지 않도록 하고 있다. 무선 충전기를 탈취해 이 피드백을 무효로 하는 것이 볼트쉬머(VoltSchemer)다.

    이 공격에서는 전원 어댑터와 무선충전기 사이에 공격용 전압 조작 디바이스를 삽입한다. 정교하게 조정한 전압 노이즈를 이 디바이스를 사용해 주입함으로써 공격자는 무선충전기를 조작할 수 있게 된다고 한다.

    게다가 충전 중인 스마트폰에 음성 커맨드를 주입해, 음성 어시스턴트를 조작하는 것도 가능하게 된다고 한다. VoltSchemer에서는 전원 어댑터나 무선충전기에는 일절 어떠한 조작도 가하지 않는다. 또한 사용한 공격 디바이스는 전면에서는 통상의 USB-C포트로 보이기 때문에 알아차리기 어렵다고 한다.

    -- 배터리 폭발 우려 --
    충전 디바이스를 과열시키는 실험에서는 한국 삼성전자의 스마트폰 ‘Galaxy S8’를 사용했다. 공격 디바이스는 무선충전기에 EPT 패킷을 무시함과 동시에 가짜 RP 패킷 등을 송신. 이로 인해 무선충전기는 충전이 완료되어도 급전을 계속해, 스마트폰의 온도가 계속 상승했다.

    이 때문에 스마트폰의 보호 기능이 작동. 모든 어플리케이션을 강제 종료함과 동시에 유저의 조작을 금지했다. 그 시점에서 스마트폰의 표면 온도는 약 52도. 약 77도가 되자 긴급 셧다운이 시작되었다. 그 후에도 온도는 계속 올라 최종적으로는 약 81도에서 안정되었다.

    연구팀에 따르면 이 같은 지속적인 과열 공격은 스마트폰 배터리를 고장내거나 폭발시킬 가능성이 있다고 한다. 주위에 있는 물체를 과열시키는 실험에서는 (1) 자동차의 KeyFob(원격 해제 장치), (2) 서류를 묶은 페이퍼 클립, (3) USB 드라이브, (4) SSD(솔리드 스테이트 드라이브), (5) 패스포트(RFID 태그 포함), (6) NFC 카드의 6 종류를 대상으로 했다.

    무선 충전기가 작동하면 전자 유도에 의해 이러한 금속부의 온도가 상승. 각각 눈에 보이는 손상이 발생하거나, 최대 온도가 2시간 유지될 때까지 무선충전기를 계속 작동했다.

    그 결과, KeyFob는 내부의 배터리가 임계 온도에 도달하여 폭발적으로 파괴. 페이퍼 클립의 온도는 280도를 넘었고, 묶여 있던 서류는 탔다. 그리고 USB 드라이브나 SSD는 내부가 손상돼 저장돼 있던 데이터는 회복 불능이 되었다고 한다. 패스포트와 NFC 카드의 경우는 안에 포함된 칩들이 파괴됐다.

    기존의 공격과 달리 스마트폰 등이 물리적으로 파괴되거나 최악의 경우 화재가 발생할 수 있어 극히 위험한 공격이라고 할 수 있다.

    연구팀은 대책으로서 무선충전기에 노이즈 억제 컴포넌트를 통합하여 입력 전압의 노이즈를 제거하는 것 등을 들고 있다. 다만 그로 인해 비용이나 중량, 고장율이 증가한다는 과제도 있다고 한다.

     -- 끝 --

    Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.

    목록