무선충전기로 스마트폰 해킹하고 고장 낼 수 있다

무선 스마트폰해킹 충전기를 통해 원격으로 스마트폰을 망가뜨리거나 해킹할 수 있다는 연구 결과가 나타났다. 보안 업체 서틱(CertiK)과 플로리다 대학교 학술 연구팀은 무선 충전기를 원격으로 조작하는 기술 논문을 2월 18일(현지시간) 논문 공유 사이트 아카이브(arXiv)에 게시했다.​연구팀은 이 보안 취약점을 '볼트쉬머(VoltSchemer)'라고 불렀다. 볼트쉬머로 가능한 공격 수단은 세 가지다. 첫 번째는 스마트폰을 과충전해 발열을 유도하고 기기를 망가뜨리는 공격이다. 두 번째는 무선 충전기에 올라간 금속 물체를 과열시켜 망가뜨리거나 화재를 일으키는 공격이다. 세 번째는 무선 충전 중인 스마트폰의 음성비서 서비스를 켜고 원격으로 스마트폰해킹 조작하는 공격이다.무선 충전 과정을 묘사한 도식 (출처 : arXiv)볼트쉬머에는 두 가지 전제 조건이 있다. 하나는 무선 충전기가 USB 케이블로 전력을 공급받는 방식이어야 한다는 것이다. 일체형 전원 어댑터를 사용하는 제품에는 볼트쉬머를 적용하기 어렵다. 다른 하나는 USB 케이블에 특수 장치를 연결해야 한다는 것이다. 이 장치는 무선 충전기에 공급하는 전압을 조절한다. 전압이 바뀌면 미세한 노이즈가 발생하는데, 이 노이즈를 매개체로 무선 충전기와 스마트폰이 주고받는 정보에 간섭한다.​배터리 100%라도 계속 충전, 과열로 스마트폰 망가뜨린다무선 충전기에는 대부분 과충전 방지 설계가 스마트폰해킹 적용됐다. 스마트폰 배터리 잔량이 100%일 때, 스마트폰은 더 이상 충전하지 않아도 된다는 신호를 무선 충전기로 보낸다. 충전기가 이 신호를 수신하면 충전을 늦추거나 중단한다. 과충전을 방지해 배터리 수명 저하를 막고 무선 충전 도중 발생하는 열도 억제한다.​그런데 특수 장치가 간섭하면 무선 충전기에 신호가 제대로 전달되지 않는다. 스마트폰 배터리가 완전히 충전돼도 여전히 최대 출력으로 무선 충전을 시도한다. 무선 충전기와 스마트폰 모두 과열되기 쉽다. 연구팀은 시중에 판매되고 있는 무선 충전기 중 최대 출력이 5W, 10W, 15W인 제품을 스마트폰해킹 총 9개 선정하고 테스트한 결과 최대 출력이 높을수록 스마트폰 온도가 더 높이 올라갔다고 밝혔다.무선 충전기 최대 출력에 따른 기기 온도 (출처 : arXiv)연구팀은 15W 무선 충전기로 스마트폰을 강제 충전했더니 기기 온도가 52℃일 때 앱이 강제 종료되고 76.7℃에서 전원이 꺼지는 등 기기에 탑재된 보호 장치가 작동했다고 전했다. 하지만 무선 충전기는 계속 최대 출력으로 충전을 시도했고 기기 온도가 81℃까지 올라갔다고 덧붙였다. 이 경우 내부 부품이 과열로 망가질 가능성이 높고, 사용자가 스마트폰이 뜨거워진 줄 모르고 집어 스마트폰해킹 들다 화상을 입을 수 있다.​충전기 위 금속 물체 달궈, 화재로 이어질 수 있어무선 충전기에 올린 각종 금속 물품이 망가진 모습 (출처 : arXiv)볼트쉬머 보안 취약점을 악용하면 무선 충전기 근처에 둔 물건을 망가뜨리고 화재를 일으키는 것도 가능하다. 무선 충전기에 금속으로 된 물체가 올라가면 자기장에 반응해 열이 발생하므로, 무선 충전기에는 금속 이물질을 감지해 충전을 중단하는 안전장치가 탑재된 경우가 많다.​하지만 볼트쉬머는 이 안전장치도 무력화한다. 연구팀은 무선 충전기 위에 NFC 칩, 카드, 자동차 키, SSD, USB 메모리를 스마트폰해킹 올려두고 테스트를 진행했다. 그 결과 5W 충전기에 올려둔 NFC 칩과 카드가 손상될 정도로 뜨거워졌으며, 10W 충전기는 자동차 키를 과열시켜 키에 내장된 배터리가 폭발했다. 15W 충전기에 올려둔 USB 메모리와 SSD는 과열로 망가지고 내부에 저장된 데이터도 손실됐다.​한편 연구팀은 무선 충전기에 금속 클립으로 묶은 서류뭉치를 올려놓았더니 클립 온도가 280℃까지 상승했으며, 이는 종이에 불이 붙을 수 있는 온도라고 경고했다.​노이즈로 음성 비서 활성화, 스마트폰 원격 제어 가능해볼트쉬머 보안 취약점의 원리와 영향을 설명한 도식 (출처 : arXiv)무선 충전기에 공급하는 스마트폰해킹 전압이 바뀌면 잡음(노이즈)이 미세하게 발생한다. 연구팀은 이 노이즈를 활용해 안드로이드 어시스턴트나 애플 시리(Siri) 같은 음성비서 서비스를 활성화할 수 있으며, 스마트폰으로 전화를 걸거나 앱을 실행하거나 인터넷을 검색하는 것도 가능하다고 주장했다.​단, 이는 어디까지나 이론상 가능한 일이다. 연구팀이 언급한 방법대로 스마트폰을 해킹하려면 먼저 음성 비서를 활성화하는 명령을 녹음한 다음 해킹 장치가 노이즈로 구현하도록 변환해야 한다.​화재·해킹 위험 근절하려면 정품 어댑터 사용해야연구팀은 시중에 판매되고 있는 무선 충전기가 대부분 볼트쉬머 보안 취약점에 영향을 받는다고 알렸다. 펌웨어 업데이트가 어려운 제품군이다 스마트폰해킹 보니 근시일내에 보안 취약점을 해결하긴 어렵다.​무선 충전기를 원격으로 조작하려면 USB 케이블에 해킹 장치를 연결해야 하므로 가정에서 공격당할 위험은 낮다. 하지만 공격자가 무선 충전기 어댑터에 해킹 장치를 내장해 눈에 띄지 않게 위장할 수도 있다는 점에 주의해야 한다. 가급적 제조사가 보증하는 정품 충전기를 사용하고 판촉용으로 나눠준 USB 충전기나 중고로 구매한 어댑터, 비정품 어댑터 사용은 지양해야 한다.​​테크플러스 에디터 이병찬가정용 CCTV(홈캠) 제조사 '와이즈(Wyze)'가 홈캠 화면을 보여주는 앱 기능에 발생한 오류로 골치를 앓고 있다. 2월 16일(현지시간) 미국 온라인 스마트폰해킹 커뮤니티 레딧(Reddit)에는 와이즈···