전기전자/정보통신

Nikkei Computer_2021.3.4 (p106)

누를 때 나는 탭 소리로 비밀번호 도출
섬뜩한 해킹 방법의 정밀도는 어느 정도일까?

스마트폰이나 태블릿에 숫자 또는 문자를 입력할 때에는 화면에 표시되는 자판을 누르는 것이 일반적이다. 이 때 그 소리나 진동의 피드백을 없애도 손가락이 화면을 두드림으로써 발생되는 미세한 타격음(탭 소리)이 생긴다. 스마트 스피커 등 외부 마이크로 이 소리를 포착하면 입력한 PIN이나 문장을 추측할 수 있지 않을까에 대한 상당히 섬뜩한 연구를 소개해본다.

-- 스마트스피커로 탭 소리를 포착 --
영국 케임브리지대학 연구팀은 2020년 12월, ‘HEY ALEXA WHAT DID I JUST TYPE? DECODING SMARTPHONE SOUNDS WITH A VOICE ASSISTANT’라는 제목의 논문을 발표했다. 논문의 저자들이 탭 소리를 포착하기 위한 외부 마이크로 선택한 것은 음성 어시스턴스 기능을 가지고 있는 Amazon Echo와 Google Home 등 스마트스피커이다. 연구팀은 다음과 같은 해킹 시나리오를 상정했다.

1. 유저가 스마트폰을 탭 해 은행 등의 비밀번호를 입력한다.
2. 유저 옆에 놓인 스마트 스피커가 그 탭 소리를 포착한다.
3. 입력된 음성정보를 클라우드로 송신. 그곳에서 처리 및 보존된다.
4. 해커가 어떤 방법으로든 음성 정보에 액세스한다.
5. 음성 정보에서 탭 소리를 유출한다.
6. 탭 소리로 비밀번호를 추측한다.

하지만 스마트 스피커가 수집한 음성정보에 액세스하는 것은 쉽지 않다. 해커가 어떤 방법으로 스마트 스피커를 훔쳤다고 가정하고 실험에서는 음성인식 디바이스 개발 등에 이용되는 음성 보드 ‘ReSpeaker’를 사용. 최대 50cm 떨어진 스마트폰이나 태블릿의 탭 소리를 포착했다.

단말기에는 실험용으로 만든 앱을 동작시켰다. 앱에서는 화면에 5자리 숫자나 영어 단어가 표시되고 피험자는 표시 된 대로 키보드를 탭 했다. 실험 환경에서는 팟케스트의 음악을 틀어놓는 등 현실적 소음 레벨을 재현했다고 한다. 즉, 마이크가 집음(集音)하는 것은 탭 소리만은 아닌 것이다. 녹음된 소리에서 탭 소리를 유출하고 이를 통해 탭 소리가 어느 키에 대응하는지를 추측해야 할 필요가 있었다.

피험자는 각 단말기를 이용해 대량의 데이터 세트를 작성. 각 데이터 세트에는 250~500회의 탭이 기록되었다고 한다. 수집된 데이터 세트를 바탕으로 심층학습(딥러닝)을 이용해 모델을 제작. 그 모델을 이용해 탭 소리로부터 입력 키를 추측했다.

실험 결과, 숫자 1개 또는 영문자 1개를 친 경우 그 키를 첫 번째 추측으로 맞춘 확률은 약 30%에서 약 50%였다. 또한 거리의 영향을 조사한 실험에서는 마이크와 단말기의 거리가 30cm 이상이 될 경우 탭 소리 검지가 어렵다고 판명되었기 때문에 이후의 실험 결과는 거리가 15cm 또는 20cm의 경우만 기록되었다.

5자리의 비밀번호를 맞추는 것은 어려웠던 것으로 보인다. 최초의 추측에서는 거의 번호를 맞추지 못했다. 10회 추측한 경우의 정답률은 최대 약 10%. 100회 추측에서는 정답률이 최대 약 30%였다. 영문자는 비밀번호에 비해 정답률이 높았다. 최초의 추측에서는 약 40%. 10회의 추측에서는 최대 약 50%이었다.

그 이유는 영문자의 경우, 사전 기능을 통해 보정할 수 있다는 점 때문이다. 추측한 영문자들이 영어 단어가 아니었을 경우에는 그것과 가장 비슷한 영어 단어를 추측치로 했을 것으로 보인다.

이처럼 ‘탭 소리를 통해 입력 키를 추측한다’는 테마의 연구는 매우 흥미롭지만, 현실적인 위협이 되기까지는 시간이 걸릴 것으로 보인다. 그보다는 키 입력을 제 3자에게 해킹당하는 것을 걱정해야 할 것이다. 요즘은 공공장소에서 사람의 시선에도 아랑곳하지 않고 화면 잠금 해제 비밀번호 등을 입력하는 사람을 쉽게 볼 수 있어 필자에게는 이것이 훨씬 위협적으로 느껴진다.

 -- 끝 --

Copyright © 2020 [Nikkei Computer] / Nikkei Business Publications, Inc. All rights reserved.