(11/28) 와이파이에서 윈드토커(WindTalker)라는 취약점발견

o 컴퓨터 과학자들이 연구끝에 와이파이네트워크에서 윈드토커(WindTalker)라는 취약점을 발견했다.                                                                                                                                                                                                              이 취약점은 핸드폰 및 태블릿 사용자의 손가락 위치를 통해 키스트로크 정보를 취득할수 있다. 이연구는 상하이 자오퉁 대학의 연구원 5명등 총 7명이 참여했다,

o 매사추세츠대학의 연구원인 시아오후이는 “이 취약점을 익스플로잇하면 사용자가 언제 PIN 번호를 입력하는지 알 수 있게 된다”고 밝혔다.                                                                                                                                               이 취약점에 대한 연구는 오스트리아 비엔나에서 열린 ACM SIGSAC 컨퍼런스에서 발표된바있다.

o 보안 전문업체인 소포스(Sophos)의 수석 테크놀로지스트인 폴 더클린(Paul Ducklin)은 윈드토커에 대한 강연을 듣고 블로그에 “여태까지 아무도 발견하지 못한 취약점”이라고 설명하며 “매우 중요한 발견”이라고 덧붙였다.

o “결국 보안이라는 건 여행과 같다는 게 다시 한 번 드러났다”는 더클린은 “5년 전만 해도 이 취약점을 익스플로잇하는 게 불가능했을 것이지만, 향상된 프로세싱 파워로 인해 실현이 가능해졌다”고 설명하기도 했다. 또한 “최우선 순위로 급하게 고쳐야할 문제는 아니지만, 아마 가까운 시일 내에 터질 수 있다는 것 자체는 기억해야 할 것”이라고 말했다.

o 연구원들은 통신 신호의 사소한 변화를 추적할 수 있도록 접근점을 만들기 위해 하나의 와이파이네트워크 카드에 특수 조작된 펌웨어를 다운로드시켰다. 그리고 그 변화들을 모니터링하고 수집해 하나로 연결시킴으로써 사용자의 키 입력 패턴이나 내용을 파악할 수 있었다고 발표했다.

o 또한 이 과정에서 사용자가 자동 로그인을 할 경우, 침해된 와이파이를 가지고 가짜 네트워크를 구성하는 것도 가능하다는 사실도 발견되었다. 이 공격은 커피샵이나 공항의 공공 와이파이는 물론 집주인이 자동으로 접속하도록 설정해놓은 가정 와이파이에서도 적용이 가능하다. “

(출처 : ACM digital library)