노드VPN이 ‘저절로 잠금 해제되는 스마트폰’ 현상이 단순한 스마트폰 보안 버그가 아니라 ‘고스트터치(GhostTouch)’라는 신종 해킹 공격일 수 있다고 밝혔다.
고스트터치는 범죄자가 사용자의 스마트폰을 원격으로 조정할 수 있는 최신 스크린 해킹 공격 방법이다. 즉, 공격자는 전자기 신호를 사용해 터치스크린의 특정 위치를 탭하거나 스와이프하는 등 기본 터치 이벤트를 시뮬레이션한다. 목표는 스마트폰을 원격으로 제어해 데이터 및 비밀번호를 액세스하거나, 안전하지 않은 서비스 사용, 멀웨어 설치 등을 실행하는 것이다.
노드VPN의 사이버 보안 전문가 아드리아누스 바르멘호벤은 “터치스크린 해킹이 가장 많이 발생하는 장소는 도서관, 카페, 컨퍼런스 로비 같이 사람들이 스마트폰 스크린을 아래쪽으로 해 테이블 위에 두는 일이 많은 공공장소”라며, “공격자는 테이블 아래에 장비를 미리 준비해 두고 원격으로 공격을 시작한다. 사용자는 자신의 기기가 해킹당했다는 사실조차 알아차리지 못할 수 있다”라고 설명했다.
고스트터치는 범죄자가 사용자의 스마트폰을 원격으로 조정할 수 있는 최신 스크린 해킹 공격 방법이다. 즉, 공격자는 전자기 신호를 사용해 터치스크린의 특정 위치를 탭하거나 스와이프하는 등 기본 터치 이벤트를 시뮬레이션한다. 목표는 스마트폰을 원격으로 제어해 데이터 및 비밀번호를 액세스하거나, 안전하지 않은 서비스 사용, 멀웨어 설치 등을 실행하는 것이다.
노드VPN의 사이버 보안 전문가 아드리아누스 바르멘호벤은 “터치스크린 해킹이 가장 많이 발생하는 장소는 도서관, 카페, 컨퍼런스 로비 같이 사람들이 스마트폰 스크린을 아래쪽으로 해 테이블 위에 두는 일이 많은 공공장소”라며, “공격자는 테이블 아래에 장비를 미리 준비해 두고 원격으로 공격을 시작한다. 사용자는 자신의 기기가 해킹당했다는 사실조차 알아차리지 못할 수 있다”라고 설명했다.
중국 저장대학교와 독일 다름슈타트 공과대학교의 연구에 따르면,이 신종 공격은 전자기 간섭(EMI)을 사용하여 물리적으로 터치할 필요 없이 터치스크린에 가짜 터치 포인트를 주입하는 것으로 나타났다.
스크린 해킹 공격은 최대 40mm 거리에서 작동하며 정전식 터치스크린이 EMI에 민감하게 반응한다는 점을 이용하는데, 공격자는 터치스크린에 내장된 전극에 전자기 신호를 주입해 특정 유형의 터치(탭, 스왑, 누르기 또는 길게 누르기)로 등록할 수 있다. 실제로 이 공격 방식은 아이폰SE(2020), 삼성 갤럭시 S20 FE 5G, 레드미 8, 노키아 7.2를 포함한 9개 스마트폰 모델에서 작동하는 것으로 입증됐다.
사용자의 스크린이 해킹된 경우, 스크린이 저절로 작동하기 시작한다. 예를 들면 사용자를 대신해 전화를 받거나 스스로 잠금을 해제하기 시작한다면 해킹을 의심해야 한다고 업체 측은 밝혔다. 스마트폰 해킹의 명백한 징후는 스마트폰이 사용자의 입력 없이 임의의 URL을 열거나, 사용자의 은행 계좌에 로그인하거나, 파일을 열거나, 동영상을 재생하거나, 검색 필드에 입력하는 등의 작업을 수행하는 것이다. 공격자는 중간자(MITM) 공격을 수행하기 위해 악의적인 연결을 설정하거나 블루투스 마우스로 스마트폰 조작을 시도할 수도 있다. 따라서 비정상적인 블루투스 또는 Wi-Fi 연결이 발견될 경우 또한 스마트폰이 해킹되었을 가능성이 높다.
아드리아누스 바르멘호벤은 “스마트폰 보안을 강화하거나 공공장소에서는 주의를 기울이는 등 여러 방면에서 터치스크린 공격으로부터 스스로를 보호할 수 있다”라며, “특히 스마트폰을 방치하지 않는 것 만으로도 해킹의 가능성을 크게 줄일 수 있다”라고 말했다.
노드VPN은 사용자가 스마트폰을 안전하게 보호하는 데 도움이 되는 사이버 보안 팁으로 ▲보안 계층 추가 ▲스마트폰의 운영 체제 최신 상태로 유지 ▲멀웨어 방지 소프트웨어 사용 등을 제시했다.
editor@itworld.co.kr
편집부 editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
