광고에 내장된 초음파를 활용한 개인 정보 유출

해커뉴스 게시판[1]에서 기상천외한 기사[2]를 봤다.

TV나 데스크탑으로 광고를 시청할 때, 사람에게 들리지 않는 초음파 소음을 내장하면 사람은 들을 수 없는 소리를 낼 수 있다. 그런데 주변에 있는 휴대폰이나 태블릿은 이것을 감지할 수 있으므로, 어느 광고를 얼마나 오래보는지 등의 광고 사용성에 대한 추적을 하고 있다고 한다. 와… 완전 기상천외한 발상이다.

모바일 앱이 특별한 목적없이 마이크의 사용 허가를 요청한다면 의심하고 볼 일이다. iOS는 모르겠는데, 안드로이드는 마시멜로부터 개별 앱에 사용권한을 통제할 수 있으므로, 마시멜로로 갈아탈 만한 메리트가 있다.

이 기법이 광고에만 쓰이는지는 모르겠지만, 아무튼 본인같은 필부필부에게 알려질 정도의 기법이라면 보안 전문가들은 대부분 알고 있을 터이다. 개인 행동패턴을 감시하는데 비교적 유용한 방법 중 하나가 될 듯.

키보드 치는 소리를 통해 패스워드를 알아낸다[3]든지, 컴퓨터의 캐패시터의 진동소음으로 RSA 키를 추적[4]하는 등의 휴대폰의 마이크를 이용한 해킹기법은 일전에도 소개한 적이 있다. 휴대폰의 마이크는 해커의 활용도가 높은 꽤 위험한 물건이다. ㅎㅎ

 


2016.11.11
new scientist Your home’s online gadgets could be hacked by ultrasound 28 October 2016

 


[1] https://news.ycombinator.com/item?id=10562207
[2] ars techica Beware of ads that use inaudible sound to link your phone, TV, tablet, and PC Nov 14, 2015 3:00am JST
[3] http://zariski.egloos.com/2572802
[4] 내 백과사전 키보드 옆의 도청장치 2013년 12월 23일

4 thoughts on “광고에 내장된 초음파를 활용한 개인 정보 유출

  1. 광고에 들어 있는 초음파에 대해서는 찬반이 엇갈리는 걸로 알고 있습니다. 일단 해당하는 주파수 영역이 18~22kHz 대인데(왜냐하면 나이퀴스트-샤논 샘플링 정리에 따라 보통 쓰는 44.1kHz 샘플링에서는 22kHz를 넘어가면 aliasing이 일어남), 이 영역은 동물이나 (주파수가 좀 낮다면) 아주 민감한 사람에게 들릴 뿐만 아니라 안 들린다고 해도 음압이 강하면(70 dB SPL 정도라는듯) 가청 영역과 똑같이 청력에 악영향을 끼친다고 알려져 있습니다. 거기에 더해 소리 자체는 들리지 않기 때문에 음압이 실제로 강한지 아닌지 알기 어렵다는 굉장한 문제가 있지요.

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중