안드로이드 스마트폰의 모션센서를 이용해서 도청이 가능?

일반적으로 스마트폰에는 많은 센서가 포함이 되어있습니다. 대표적으로 GPS 나 자이로 센서와 그리고 가속도 센서등인데요. 최근에 안드로이드 스마트폰에서 이 가속도 센서를 이용해서 스마트폰 도청이 가능하다는 연구 결과가 나왔다고 하네요. 가속도 센서가 안드로이드 스마트폰의 스피커와 근접하게 혹은 같은 평면에 위치해 있어서 가능하다고 하는데요. 

만약에 누군가가 안드로이드 스마트폰을 이용해서 스피커폰으로 통화를 한다고 할때 안드로이드 스피커에서 나오는 소리의 영향으로 이 가속도 센서가 소리의 반향에 반응을 해서 데이터를 기록을 하게 되는데 이걸 다시 음성으로 변환이 가능한가 봅니다. 그래서 악성코드가 포함되어 있는 앱에 이런 데이터를 서버로 전송해서 서버에서 데이터를 변환해서 도청이 가능하다는 얘기 인거죠.

본문과 관련 없는 이미지

이런 방식으로 연구진들은 악성 안드로이드앱을 만든후에 LG G3, Galaxy S6, Note4 에서 테스트를 진행했고, 실제로 마이크를 이용한 녹음이 아닌, 가속도 센서를 통해서 음성을 녹음했다고 합니다. 그렇다면 지도를 이용하는 앱에 가속도 센서의 권한만 있다고 하더라도 실제로는 음성 녹음이 가능할수도 있다는 얘기가 되는거죠 ^^;

그리고, 일반적으로 앱의 악성코드 여부를 확인할때 외부와 연결이 차단된 가상의 운영체제에서 진행을 하게 되는데 이때는 실제로 스마트폰에서만 동작을 하는 모션 센서등은 제한이 되게 됩니다. 이를 악용해서 악성코드를 숨길수 있다고도 하네요. 그래서 정상적으로 앱스토어에 등록이 되어 있는 앱들중에서 실제로 이러한 방법으로 배터리 상태를 모니터하는 앱에 악성코드를 숨겨서 금융정보를 빼내는 앱이 있었다고 하네요.

본문과 관련없는 이미지

그래서 항상 앱을 설치 하기에 앞서 앱이 해당 권한이 정말로 필요로 한지 다시 한번 확인해 보는게 좋습니다. 그냥 웃긴글 모음앱인데 모션센서등의 권한을 취한다고 한다면? 당연히 아주 비정상적인 상황이라고 볼수 있겠죠. 이런 보안 빈틈을 찾는 사람들은 하루종일 그것만 연구 하기 때문에 정말 전혀 예상 못했던 방향으로도 접근이 가능한거 같습니다. 

어쨌든 직접적으로 이런 모션센서등을 이용한 공격이 그리 간단하지는 않기 때문에 그리 걱정을 할 필요는 없겠지만, 앞으로 앱을 설치할때는 꼭 다시한번 필요권한에 대해서 생각을 해보는게 좋을거 같네요 ^^ 이상 읽어 주셔서 감사합니다. ^^