열쇠가 없는 제삼자가 잠긴 자물쇠를 여는 방법으로는 특수 장비를 이용하여 이루어지는 피킹 외에도, 사진에 찍힌 열쇠의 모양을 3D프린터로 출력하여 복제 열쇠를 만들 수 있습니다.
싱가포르 국립대학의 연구팀이 '열쇠 구멍에 열쇠를 꽂았을 때 나는 소리'로 복졔 열쇠를 만드는 것이 가능하다고 보고했습니다.
Listen to Your Key : Towards Acoustics-based Physical Key Inference
https://dl.acm.org/doi/abs/10.1145/3376897.3377853
Researchers Can Duplicate Keys from the Sounds They Make in Locks
https://kottke.org/20/ 08 / researchers-can-duplicate-keys-from-the-sounds-they-make-in-locks
Picking Locks with Audio Technology | News | Communications of the ACM
https://cacm.acm.org/news/246744-picking -locks-with-audio-technology / fulltext
세계적으로 널리 사용되고 있는 핀텀블러 자물쇠는 스프링에 연결된 6개의 금속핀과 2중 실린더로 구성된 자물쇠입니다. 키를 삽입하면 각각의 핀이 열쇠가 융기한 부분에 의해 밀려 올라가, 모든 핀이 올바른 높이에 있는 경우에만 그대로 열쇠를 돌려 해제할 수 있습니다.
핀텀블러 자물쇠의 잠금 패턴은 약 33만 개 존재하는 것으로 알려져 있으며, 닥치는대로 복제 열쇠를 만들려고 해도, 목적의 자물쇠를 돌파할 가능성은 매우 낮다고 합니다. 이 때문에 일반적으로 범죄자가 핀텀블러 자물쇠를 열기 위해 피킹을 시도하지만, 피킹에는 특수기구나 본인의 기술이 필요합니다. .
그래서 싱가포르 국립대학의 박사 과정에서 보안에 대해 연구하는 Soundarya Ramesh 씨의 연구팀은 '핀텀블러 자물쇠를 열 때 나는 소리'를 단서로 복제 열쇠를 만드는 방법을 고안했습니다. 2020년 3월 미국의 텍사스 오스틴에서 열린 국제 워크숍 'HotMobile 2020'에서 Ramesh 씨가 발표하는 모습은 아래 영상에서 볼 수 있습니다.
HotMobile 2020 - Listen to Your Key : Towards Acoustics-based Physical Key Inference - YouTube
https://www.youtube.com/watch?v=bxyAa_txM34
열쇠의 복제에서 중요한 것이 키의 표면에 요철이 융기한 부분입니다. 이 부분의 모양을 알 수 있다면, 핀텀블러 자물쇠의 핀을 적당한 높이로 밀어 올리는 복제 열쇠를 만들 수 있습니다.
열쇠를 자물쇠에 꽂을 때는, 반드시 열쇠의 융기가 자물쇠 내부에 있는 핀에 부딪혀 금속음이 발생합니다. Ramesh 씨의 연구팀은 소리를 단서로 올바른 열쇠의 모양을 추측할 수 있지 않을까라고 생각했습니다.
핀텀블러 자물쇠에 사용되는 열쇠의 융기부분과 평면부분에는 규칙성이 있고, 일정한 간격으로 핀과 접촉하는 평면부분이 배치되어 있습니다.
열쇠를 꽂았을 때 나는 소리는 내부의 핀이 키의 융기와 평면에 부딪치거나 스쳐지날 때 발생합니다. 핀이 융기를 통과할 때의 소리는 일정한 간격으로 발생하여, 키의 모양을 추측하는 중요한 단서가 됩니다.
연구팀은 이 소리를 분석하는 소프트웨어를 개발하여, 자물쇠에 열쇠를 꽂았을 때는 나는 소리를 단서로 하여, 키의 융기와 평면부분의 형상을 높은 정밀도로 추측하는 데 성공했습니다. 열쇠를 꽂는 속도가 일정하지 않으면 추측의 정확도에 악영향을 미칠 수 있지만, 어느 정도의 변동은 소프트웨어로 보정할 수 있다고 합니다.
올바른 열쇠 모양을 추측했다면, 3D프린터 등을 이용하여 복제 열쇠를 만드는 것이 가능합니다. 연구팀이 개발한 소프트웨어는 약 33만 개의 핀텀블러 자물쇠의 열쇠 중에서 올바른 후보를 3가지로까지 좁힐 수 있었다고 합니다. 후보가 단 3개라면 3D 프린터로 작성하여 잠금해제를 시도하더라도 시간이 많이 걸리지 않습니다.
이 공격을 위해서는, 목적의 열쇠를 자물쇠에 꽂아넣을 때 나는 소리를 입수해야 합니다. 가능한 방법으로는 '열쇠로 잠금해제 할 때, 몰래 뒤에서 스마트폰의 마이크에서 녹음', '악성코드를 피해자의 스마트폰에 설치하여 녹음', '열쇠 구멍 근처에 있는 초인종 등을 해킹하여 오디오 파일을 획득', '떨어진 곳에서 녹음가능한 건마이크를 사용', '복도의 구석 등에 마이크를 설치' 등의 방법이 있습니다.
가장 실행에 옮기기 쉬운, 공격자 자신의 스마트폰을 사용하는 방법은 열쇠에서 5~10cm 정도 떨어진 위치에서 녹음하지 않으면 분석에 충분한 음량을 얻을 수 없었다고 합니다. 연구팀은 이 문제를 해결하기 위해 다양한 방법을 검토하고 있다고 합니다.
Ramesh 씨는 다음 단계로 음성을 단서로 한 열쇠 복제의 공격을 막는 방법을 연구하고 있습니다. 열쇠를 천천히 부드럽게 삽입함으로써 울리는 소리를 줄이거나 열쇠의 융기를 부드럽게 만들어 꽂아넣을 때의 소리를 작게 하는 등의 대책으로 위험을 감소시킬 수 있다고 Ramesh 씨는 말합니다.
'과학 & 기술' 카테고리의 다른 글
지구상에서 최고의 경도를 자랑하는 물질 랭킹 10위 (0) | 2020.08.24 |
---|---|
체르노빌의 원전사고 현장에서 번식한 방사선을 먹는 박테리아가 우주비행사와 우주여행자를 지킨다 (0) | 2020.08.23 |
에어컨 없이 실내를 시원하게 유지하는 '콜드튜브'가 개발되다 (0) | 2020.08.21 |
이론치에 육박하는 178Tbps로, 광섬유 통신속도의 세계기록을 갱신....Netflix의 모든 동영상을 1초 이내에 다운로드할 수 있는 수준 (0) | 2020.08.21 |
직류와 교류의 차이와 장단점 (0) | 2020.08.19 |
태양광발전으로 발생하는 전자파는 인체에 어떤 영향을 미치나 (0) | 2020.08.19 |
얼어붙은 호수에 빨갛게 달군 20kg의 금속을 놓는 챌린지 (0) | 2020.08.17 |
1초에 1000억 프레임의 촬영이 가능하며, 빛이 이동하는 모습도 촬영할 수 있는 카메라가 탄생 (0) | 2020.08.17 |