이 마우스는 귀가 있습니다.
캘리포니아 대학교 어바인(University of California, Irvine)의 연구원들이 고품질 광학 마우스 센서를 활용하여 미세한 진동을 포착하고, 이를 가청 데이터로 변환하는 방법을 개발했습니다. 학술 발표문(Mic-E-Mouse)에 따르면, 고성능 광학 마우스의 높은 폴링 레이트(polling rate)와 민감도는 마우스가 놓인 표면에서 발생하는 음향 진동을 포착합니다. 연구팀은 원시 데이터에 신호 처리(signal processing)와 머신러닝 기술을 적용하여, 사용자가 책상 위에서 무슨 말을 하는지까지 듣는 것이 가능함을 입증했습니다.
20,000 DPI 이상의 마우스 센서는 이러한 공격에 매우 취약합니다. 게이밍 마우스가 매년 더욱 저렴해지면서, 상대적으로 저렴한 주변 장치들까지도 위협에 노출되고 있는 실정입니다. 이 모든 위험은 사용자가 이러한 마우스를 감염된 컴퓨터에 연결하는 순간부터 시작될 수 있습니다.
참고로, 이 '감염'이 반드시 백도어를 통해 설치된 복잡한 바이러스를 의미하지는 않습니다. 창작 앱이나 비디오 게임처럼 고주파 마우스 데이터가 필요한 감염된 FOSS(자유 오픈 소스 소프트웨어)일 정도로 간단할 수 있습니다. 즉, 소프트웨어가 이 데이터를 수집하는 행위 자체가 이례적인 것은 아닙니다. 수집된 원시 데이터는 대상 컴퓨터에서 추출되어 외부에서 처리될 수 있습니다. 연구진은 "단지 취약한 마우스와, 피해자의 컴퓨터가 감염되거나 혹은 양성(benign)인 소프트웨어(웹 기반 공격 표면의 경우)를 실행하고 있다는 점만으로도, 마우스 패킷 데이터를 수집하고 오디오 파형을 추출하는 것이 가능하다는 것을 보여줍니다"라고 설명했습니다.
새로운 기술이 CPU의 트랜지스터 작동까지 볼 수 있게 되면서 — 테라헤르츠 복사(Terahertz radiation)는 칩 작동 중에 데이터를 잠재적으로 도난당하게 할 수 있습니다.
연구원들, 여러 액세스 포인트에 영향을 미치는 대규모 Wi-Fi 취약점 발견
캘리포니아 과학자들, DJI 드론에 대한 '플라이트랩 공격' 입증
이러한 처리 과정은 다음과 같이 진행됩니다. 원시 오디오 데이터는 위너 필터(Wiener Filter)를 이용한 디지털 신호 처리(digital signal processing) 과정을 거치며 어느 정도의 정보를 식별할 수 있게 됩니다. 이후 신경망 모델(neural model)을 통해 더욱 정제되어 연구원들에게 명확한 오디오를 제공합니다.
비록 이번 방식이 예상치 못한 대상으로부터 음성을 추출하는 새로운 방법이지만, 누군가 표적을 은밀히 녹음하려 시도한 첫 사례는 아닙니다. 냉전 시대의 유명 사례 중 하나는 KGB가 모스크바 주재 미국 대사에게 내장형 수동 마이크가 삽입된 대봉인(Great Seal) 복제품을 선물했던 것입니다. 이 장치는 고주파 라디오 신호에 노출되었을 때만 작동하도록 설계되어, 무려 7년 동안 발각되지 않았습니다.
Mic-E-Mouse의 원리는 유사합니다. 즉, 무방비한 장치를 이용해 음성 데이터를 포착하는 방식입니다. 하지만 이 기술은 AI 모델에 힘입어 연구원들이 약 42%에서 61%의 음성 인식 정확도를 달성할 수 있었으며, 사실상 마우스를 도청 마이크로 기능적으로 변환한 것입니다.
이번 개념 증명(Proof of Concept)은 분명 소름 끼치지만, AI 시대 이전에는 상상할 수 없었던 종류의 음향 사생활 침해를 막기 위한 향후 조치를 촉발하는 계기가 되기를 바랍니다.
최신 뉴스, 분석, 리뷰를 받아보시려면 Google News에서 Tom's Hardware를 팔로우하거나 선호 출처로 추가하세요. 반드시 '팔로우' 버튼을 클릭해 주십시오!