작은 무인 비행체인 드론은 최근 아마존등이 물건 배송 용도로 가능성을 제시하며 큰 주목을 받고 있다. 하지만, 미래에는 드론이 사람들의 스마트폰에서 개인정보를 훔쳐오는데 악용될지도 모른다.
한 보안회사에 근무하는 Glenn Wilkinson이라는 해커는 최근 ‘스누피’라는 이름의 드론을 제작하였는데, 공중에 떠돌아 다니며 와이파이가 켜져있는 스마트폰에 접속해 사용자의 신용카드 정보, 방문 사이트, 위치정보, 기기정보등 거의 모든 데이터를 빼내 올 수 있다고 한다. 그는 다음주 싱가폴에서 열리는 보안관련 학회에서 스누피를 발표할 예정이다.
해킹 원리는 의외로 간단하다. 와이파이가 켜져 있을 경우, 보통 스마트폰은 이전에 한번이라도 접속했던 네트워크에 다시 접속하기 위해 계속 외부로 신호를 보낸다. 예를 들어, 이전에 스타벅스 와이파이에 접속한 적이 있으면 ‘스타벅스 와이파이 네트워크 찾고 있음’과 같은 신호를 지속적으로 내보내는데, 이때 드론이 등장해서 스타벅스 와이파이 네트워크인양 가장해서 접속을 시켜버리는 것이다. 한번 접속되면 기기안의 모든 개인정보나 트래픽정보가 고스란히 넘어가게 된다.
tN insight: 이론상으로 드론이 꼭 필요하지 않은 해킹방법으로 보이지만, 드론이 날개를 달아줬다고 볼 수 있다. 어디든지 특정 지역으로 드론을 손쉽게 보낼수 있기 때문이다. 불안할땐 와이파이를 꺼 놓는 것도 한가지 방법이 될 수 있다.
관련기사: CNN
와이파이 정보를 가로채는 원리는 알겠는데, 거기서 신용카드 등 개인정보를 빼낼 수 있다는 부분은 잘 이해가 안되는군요. 기기 안에 저장된 정보들을 고스란히 빼낼 수 있다기 보다, 와이파이를 통해 오고가는 정보 가운데 그런 사례도 있을 수 있다는 게 아닐까 싶습니다.
와이파이를 통해 무언가 결제를 하면 암호화 되어 전송되는 것들 (신용카드 정보 등) 을 가로챌 수 있다는거 아닐지… 이렇게 빼낸 암호화 된 정보를 해독하는건 다른 차원의 일일듯.