최근 미국 캘리포니아 대학 소속 연구자들이 컴퓨터 마우스를 통해 도청을 할 수 있는 공격을 연구한 논문을 발표해 화제입니다. 「Invisible Ears at Your Fingertips: Acoustic Eavesdropping via Mouse Sensors」라는 제목으로 출판된 논문에 따르면 고성능 게이밍 마우스를 활용해 공격자가 도청을 할 수 있습니다.
사람이 말을 하는 등의 음성은 공기를 진동시키며, 이 진동은 책상 표면에도 미세한 파동으로 전달됩니다. 일반적인 마우스로는 이 파동, 진동을 검출할 수 없지만 고성능 센서가 탑재된 오늘날의 게이밍 마우스로는 이를 탐지할 수 있습니다.
연구진은 특히 20,000 DPI 및 4000Hz 이상 폴링을 지원하는 고성능 게이밍 마우스의 경우 이러한 미세한 파동, 진동을 센서를 통해 감지할 수 있다고 설명했습니다. 이를 활용해 연구진은 AI 기반 신호 처리 알고리즘을 활용해 원래 음성을 재구성하는, 도청 공격을 성공했습니다.
연구진은 실험에 [Razer Viper 8KHz], [Darmoshark M3-4KHz]와 같은 제품을 사용했으며, 여기에는 PAW3395, PAW3399 센서와 같은 고성능 센서가 탑재되어 있습니다. 실험 결과 80dB 음성 환경에서 42~61% 음성 정확도를 달성했으며, SNR는 19dB 개선되었습니다.
이러한 공격이 특히 위험한 점은 실행하기가 쉽다는 점이 있습니다. 공격자는 관리자 권한을 필요하지도 않으며, 널리 사용되는 소프트웨어 라이브러리를 통해 마우스 이벤트, 로그를 얻을 수 있습니다. 이는 각종 소프트웨어, 게임 등에서 널리 일상적으로 사용됩니다. 공격자는 이러한 API를 통해 마우스 데이터를 수집하고 외부 서버에서 처리해 도청할 수 있습니다.
다만 실제 이 도청이 효율적으로 작동하기 위해서는 환경 조건에 크게 의존합니다. 음량이 낮거나, 표면이 단단하거나 또는 두께거 두꺼운 경우 진동 전달이 잘 되지 않아 도청이 어렵습니다. 또한 마우스를 자주 사용하는 경우 그 움직임이 노이즈가 되어 음성 신호 추출이 어려워집니다.
(IP보기클릭)59.15.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)100.38.***.***