핵심 요약
- VoltSchemer는 화재의 위험성을 높이고, 휴대폰을 위험할 정도로 과열시킬 수 있지만, 실제 공격 가능성은 매우 낮습니다.
- 공격자가 전원 콘센트를 변조해야 하며, 공격 자체가 공격자에게 실질적인 이득을 주지 못하므로, 스마트폰 도난 가능성이 더 높습니다.
- VoltSchemer를 모방하려면 상당한 전문 지식과 특수 하드웨어가 필요하므로, 실험실 환경 외에서는 재현하기 어렵습니다.
마치 공상 과학 영화에서나 나올 법한 이야기입니다. 연구진은 무선 충전 기능을 사용하는 휴대폰을 과충전하여 섭씨 80도(화씨 176도)까지 온도를 올리는 방법을 발견했습니다. VoltSchemer로 인해 휴대폰이 폭발할 가능성이 제기되지만, 실제로 이런 일이 발생할 확률은 얼마나 될까요?
VoltSchemer란 무엇인가?
“VoltSchemer: 전압 노이즈를 이용한 무선 충전기 조작”이라는 연구 보고서에 따르면, VoltSchemer는 휴대폰의 무선 충전 메커니즘에 영향을 미치는 특수한 형태의 공격입니다. 이는 공격자가 휴대폰이 무선 충전기 위에 놓여 있는 동안, 특정 방식으로 충전 과정을 조작할 수 있다는 개념에 기반을 두고 있습니다.
VoltSchemer는 악의적인 목적에 따라 다양한 공격 형태로 활용될 수 있지만, 가장 우려스러운 부분은 스마트폰을 과열시키는 능력입니다. 이러한 과열은 휴대폰 손상, 데이터 손실, 심각한 화재 위험으로 이어질 수 있습니다.
중요한 점은 VoltSchemer가 범죄자가 아닌 연구자들에 의해 고안되고 실험되었다는 것입니다. 현재까지 VoltSchemer 공격의 실제 사례는 보고되지 않았습니다. 또한, 이 공격에는 특수한 전원 공급 장치 변조가 필요하다는 점을 기억해야 합니다. 일반적인 상황에서는 무선 충전으로 인해 휴대폰이 손상될 가능성은 낮습니다.
VoltSchemer는 어떻게 작동하는가?
VoltSchemer는 무선 충전기에 공급되는 전압을 조작하도록 개조된, 손상된 전원 콘센트를 통해 작동합니다. 핵심은 전압을 조절하여 휴대폰을 방해할 수 있는 ‘노이즈’를 생성하는 것입니다.
VoltSchemer: 전압 노이즈를 이용한 무선 충전기 조작
연구진은 이 발견을 통해 몇 가지 주목할 만한 결과를 얻었습니다. 우선, 콘센트의 전압을 조절하여 충전기가 방출하는 자기장을 통해 휴대폰의 마이크 회로에 음성 신호를 전송할 수 있었습니다. 이를 통해 사람이 들을 수 없는 소리를 이용하여 충전 중인 휴대폰에 음성 명령을 내릴 수 있었습니다.
VoltSchemer: 전압 노이즈를 이용한 무선 충전기 조작
연구자들이 VoltSchemer를 사용하여 휴대폰을 과열시킨 방법
그러나 VoltSchemer의 가장 위험한 ‘기능’은 휴대폰과 무선 충전기가 서로 ‘대화’하는 과정을 방해하는 것입니다. 휴대폰 충전이 완료되면 무선 충전기가 어떻게 ‘알게’ 되는지 궁금하신 적이 있나요? 휴대폰은 충전기에 작은 데이터 패킷을 보내 충전 상태를 업데이트합니다.
휴대폰은 CE(제어 오류) 패킷을 사용하여 충전기가 제공하는 전력량을 조절하고, EPT(전력 전송 종료) 패킷을 통해 충전이 완료되면 충전을 중단하도록 지시합니다. 하지만 전압 조작 공격은 휴대폰이 무선 충전기와 통신하는 방식을 방해합니다.
이를 위해 연구진은 두 가지 역할을 하는 전압 신호를 만들었습니다. 첫째, 휴대폰의 CE 및 EPT 패킷을 차단하여 휴대폰이 전력 소비량을 제어할 수 없게 만들었습니다. 둘째, 신호가 무선 충전기에 패킷을 지속적으로 보내 휴대폰에 계속 전력을 공급하도록 지시했습니다.
연구진이 공격을 실험했을 때, 휴대폰은 이미 최대 충전 상태에 도달하여 EPT 패킷을 보내 충전기에 충전이 완료되었음을 알렸습니다. 그러나 전압 노이즈가 이를 차단하고 충전기에 계속 작동하라고 명령했습니다. 결과적으로 휴대폰은 충전기에 더 이상 전력 공급을 중단하라고 간청하면서도, 충전기에서는 계속해서 전력이 완전하게 전달되는 불행한 상황에 놓였습니다.
VoltSchemer: 전압 노이즈를 이용한 무선 충전기 조작
과도한 전력 공급으로 인해 휴대폰은 뜨거워졌고, 열화상 카메라로 측정 결과 표면 온도는 섭씨 81도(화씨 179도)를 기록했습니다. 과열로 인해 휴대폰이 꺼진 후에도 충전기는 계속 충전을 진행했습니다. 연구진은 이 공격으로 인해 휴대폰에서 발생한 열 때문에 주변 물질에 불이 붙거나, 스트레스로 인해 배터리가 폭발하여 화재 위험이 발생할 수 있다고 추측했습니다. 실제로 스마트폰 배터리를 잘못 다루면 폭발할 가능성이 있습니다.
VoltSchemer는 다른 기기에도 영향을 미친다
VoltSchemer: 전압 노이즈를 이용한 무선 충전기 조작
연구진은 휴대폰 외에도 다양한 물체를 충전기에 올려놓고 최대 전력으로 에너지를 출력하도록 하는 실험을 진행했습니다. 종이 클립은 과열되어 클립에 붙어있는 서류에 불이 붙을 수 있었고, USB 및 SSD 드라이브는 손상과 데이터 손실을 겪었으며, RFID 태그가 부착된 여권의 데이터도 파괴되었습니다.
하지만 가장 극적인 피해를 입은 것은 자동차 열쇠 고리였습니다.
자동차 열쇠 고리: 충전 패드에 자동차 열쇠 고리를 올려놓고 전력 전송을 시작하자, 내장 배터리가 위험한 수준으로 과열되었습니다. 그 결과 전자 열쇠는 단순한 과열을 넘어 폭발하여, 폭발 디스플레이처럼 산산조각났습니다.
이 결과는 VoltSchemer 공격이 휴대폰에만 국한되지 않는다는 것을 보여줍니다. 충전기를 최대 출력으로 강제하면 전기를 사용하거나 금속으로 만들어진 물체에 모두 영향을 줄 수 있습니다.
VoltSchemer 공격이 발생할 가능성은 얼마나 될까?
휴대폰이 소형 폭탄처럼 변할 수 있다는 생각은 다소 불안감을 줄 수 있습니다. 하지만 무선 충전기를 의심하기 전에, 이 공격의 몇 가지 핵심 요소를 살펴보면 VoltSchemer 공격에 직면할 가능성이 얼마나 낮은지 알 수 있습니다.
변조된 전원 콘센트
우선, VoltSchemer 공격은 원격으로 실행할 수 없습니다. 공격자는 공격이 작동하는 데 필요한 특정 전압을 출력하도록 전원 콘센트를 변조해야 합니다. 따라서 공격자는 물리적으로 집에 침입하여 VoltSchemer 공격이 가능하도록 콘센트를 변경해야 합니다.
공격자에게 실질적인 이득이 없다
만약 누군가가 전원 콘센트를 교체할 정도로 헌신적이라고 가정한다면, 왜 그런 위험한 행동을 할까요? VoltSchemer는 어떤 식으로든 공격자에게 이득을 주지 않습니다. 오히려 휴대폰을 과열시켜 잠재적인 위험을 초래할 뿐입니다.
누군가가 집에 침입할 수 있다면, 굳이 VoltSchemer를 사용할 필요 없이 휴대폰을 훔쳐 더 큰 이익을 얻을 수 있습니다. 적어도 판매할 수 있는 하드웨어와 데이터를 얻을 수 있습니다. 따라서 VoltSchemer 공격에 대비하기보다는 스마트폰 도둑을 막는 데 집중하는 것이 합리적입니다.
연구진은 실험실 환경에서 VoltSchemer를 실행했다
전압 노이즈를 통해 휴대폰 신호를 재구성하는 과정은 매우 복잡합니다. 공격을 실행하려면, 무선 충전기가 전압을 사용하는 방식과 전압을 원하는 대로 조작하는 방법에 대한 전문적인 지식이 필요합니다.
이 연구 결과는 상당한 시간과 하드웨어를 갖춘 뛰어난 연구진들의 노력으로 이루어졌습니다. 실제 환경에서 개인이 이러한 공격을 모방하는 것은 매우 어렵습니다.