암호를 훔치는 방법은, 뒤에서 들여다보는 "어깨 해킹"에서부터, 로봇을 이용해서 오로지 4자리를 조합해 찾아내는 등 해마다 정교해지고 있지만, 이번에 키를 두드릴 때 스마트폰의 아주 작은 기울기와 충격으로, 어떤 키가 눌러졌는지를 판별하는 기술이 공개되어 화제를 부르고 있다.
스마트폰에는 GPS 및 카메라, 마이크 등 다양한 센서가 탑재되어 있다. 이들의 대부분은 외부에 정보를 보낼 수 없도록 사용자가 설정 가능하게 되어있다. 예를 들어 GPS의 현재 위치 정보를 Web 서비스에 보내지 말라고 한 적이있는 사람은 많을 것이다.
그러나 일부 센서 정보는 이러한 규제가 없다. 예를 들어, "스마트폰이 몇 번 기울어 졌는지", "어느 정도의 속도로 튀어올라왔는지" 등 각도 센서와 가속도 센서의 정보는 그렇지만, 만약 이들의 조합으로 암호를 읽어낼 수 있다면, 악성 소프트웨어가 이것들을 빼내어 자유롭게 외부로 보낼 수 있게 되어 버린다.
뉴캐슬 대학 컴퓨터 과학학과의 Mehrnezhad 박사가 이번 International Journal of Information Security 잡지에 공개 한 논문에서 이 가설을 입증하는데 성공했다. 입력 된 비밀번호를 탭이나 스크롤의 움직임으로 82.96%가 1회로, 96.23%가 2회, 99.48% 가 3번만에 읽어내는데 성공했다.
이러한 센서 정보는 브라우저에서 얻을 수 있다. 그래서, 탭 브라우저 등을 사용하는 경우, 읽기 스크립트가 포함 된 사이트가 백그라운드에서 열려 있으면, 다양한 탭 정보를 읽을 가능성이 있다고 논문에서 지적되고 있다.
표에 나오는 정보가 많을수록 해킹도 용이. 이것은 기술의 힘으로 DRM을 돌파하는 방법이지만, 도대체 어떻게하면 완벽하게 자신의 정보를 보호할 수 있을까?
