당신의 고양이의 마이크로칩이 악성 소프트웨어를 퍼뜨릴 수 있다, 연구자들이 경고합니다

고양이의 마이크로칩이 시스템을 스캔하는 동안 악성 소프트웨어를 운반하여 인터넷 연결 없이 RFID 네트워크를 통해 전파될 수 있다고 연구자들이 경고하고 있습니다.

Cybernews에 따르면 암스테르담의 Vrije 대학의 연구자들이 이상한 경고를 내놓았습니다: 애완동물의 마이크로칩이 언젠가는 악성 소프트웨어를 전송하는 데 사용될 수 있다는 것입니다.

RFID 태그는 일반적으로 애완동물에 심거나 목줄에 부착되며, ID 번호와 연락처 정보와 같은 기본 정보를 포함하고 있습니다. 수의사들은 RFID 스캐너를 사용하여 즉시 의료 기록을 검색합니다. 그러나 전문가들은 이와 같은 기술이 사이버 공격 도구로 전락할 수 있다고 경고하고 있습니다.

일반적인 RFID 태그는 약 1킬로비트의 데이터를 저장하는데, 이는 매우 작은 용량입니다. 그럼에도 불구하고, 연구자들은 이 작은 공간이 태그를 읽는 시스템의 취약한 부분을 공격하는 악성 코드를 운반할 수 있다는 것을 보여 주었습니다.

Cybernews에 따르면, 공격은 해커가 RFID 시스템의 백엔드에 접근하여 태그 정보를 관리하는 곳에서 시작됩니다. 작성 작업 중에, 그들은 태그에 악성 소프트웨어를 주입합니다. 그 태그는 애완 동물, 화물 상자, 또는 의료 기기에 있을 수 있습니다. RFID 리더기로 스캔되면, 악성 소프트웨어가 활성화되어 퍼집니다.

RFID 시스템은 소매점, 병원, 톨게이트, 창고, 심지어 정부 건물에서도 사용되기 때문에, 위험은 수의사의 사무실을 훨씬 넘어섭니다.

사이버뉴스는 이 악성 소프트웨어가 전파를 위해 인터넷 연결을 필요로 하지 않는다고 보도하였습니다. 바로 바이러스가 실제 접촉을 통해 전파되는 것처럼, 이 악성 소프트웨어도 장치 간에 직접 접촉을 통해 이동합니다. 또한 이메일, 다운로드, 또는 어떠한 인간의 상호작용도 필요로 하지 않습니다.

한 가지 시나리오로는, 슈퍼마켓이 감염된 태그가 있는 팔레트를 받는 경우를 들 수 있습니다. 창고 시스템은 악성 소프트웨어를 태그에 읽고 다시 씁니다. 컨테이너가 다른 상점으로 이동함에 따라, 그들은 바이러스를 함께 운반합니다. 사이버뉴스에서 언급한 것처럼, 비슷한 공격이 병원이나 보안이 철저한 정부 사이트에서도 발생할 수 있습니다.

이를 증명하기 위해 연구자들은 실제로 작동하는 악성 소프트웨어를 만들어 RFID 감염을 테스트했습니다. 그들은 “RFID 피싱”(사람들을 나쁜 태그를 스캔하도록 속이는 것), “RFID 워드라이빙”(약한 RFID 리더를 찾는 것), 그리고 “RFID 꿀단지”(해커를 잡기 위해 사용되는 유인 시스템)가 모두 현실적인 위협이 되고 있다고 경고했습니다.

연구자들은 “사람들은 다시는 자신의 고양이 안의 데이터를 맹목적으로 신뢰하는 편의를 가질 수 없게 될 것”이라고 말했는데, 이는 Cybernews에서 보도했습니다.