내용은 초음파 대역을 활용하여 마이크를 해킹하고, AI스피커 등에 대해 오작동을 일으키는 해킹 기법에 관한 것이구요.
논문 링크 : https://nsr.cse.buffalo.edu/mobisys_2017/papers/pdfs/mobisys17-paper01.pdf
논문의 기본적인 아이디어는 위와 같은데요.
초음파 대역에 대한 마이크 pre-amp회로의 특성(정확히는 비선형 증폭회로의 특성)을 활용하여 shadow signal을 형성하고, 이를 이용하여 마이크를 해킹하는 것에 관한 내용이더군요.
위의 그림은 마이크의 구조를 나타낸 것인데요.
처음 들어올 때에는 음파가 마이크 진동판을 건드리게 되는데요. 진동판 부분은 이 음파진동을 전기 신호로 변환하여 회로에 건네주게 되요... 다만 이 신호가 매우 약한지라.... pre-amp(증폭기)를 활용하여 신호 세기를 증폭하는 과정을 거치게 됩니다.
문제는 이 pre-amp부분에 있는데요.
25khz이하에 대해서는 선형 증폭 방식을 활용하나, 25khz이상에 대해서는 비선형 증폭기를 활용해서 소리 신호를 증폭시키거든요.
25khz 이하에서 활용되는 선형 증폭기의 경우
Sout = A1Sin 으로 노이즈 없이 단순히 출력을 더 높인 신호만 나오게 되는데요.
25khz이상의 경우, 비선형 증폭이기에 원래의 신호세기 증가 이외에도 다양한 노이즈가 나온다는 특성이 있거든요.
Sout = A1Sin + A2Sin^2 + A3Sin^3 + …
여기서 뒷 부분에 붙는 노이즈를 응용하여, shadow signal을 만들어 mic를 해킹하는 게 본 논문의 주된 내용입니다.
증폭 과정에서 shadow signal이 발생하더라도 대개는 뒤에 있는 low-pass filter에 의해 걸러지나, pre-amp에서 발생한 shadow signal이 low pass filter의 범위 안에 있으면 통과되게 되요. 이 통과되는 shadow signal를 이용하여, 마이크에 노이즈를 발생시켜 jamming 하는 윈리입니다.
Evaluation부분을 보면 다양한 결과들이 있는데요.
인간의 가청대역이 아닌 음파대역을 활용했다는 부분에 대한 검증인데요. AM변조의 경우에는 일부 가청대역 노이즈가 발생하기도 한 것 같네요.
본 논문에서는 10khz 대역의 shadow noise를 활용하였기에, 더 낮은 대역에 있는 Voice, Muise대비 white noise에 대한 jamming 효과가 더 크게 발생하였습니다.
데이터 전송률에 관한 테스트인데요.
일반적인 소리 기반 전달 방식에 비해 데이터 전송률이 높다는 걸 의미하나, 전체적인 데이터 전송률 자체가 kbps레벨에 불과해서 그다지 실용성은 없는 것 같더라구요.
실험에 사용된 장치 구성으로, FPGA를 활용해 다중 초음파 스피커를 작동시키는 방법을 썼더군요.
댓글 없음:
댓글 쓰기
글에 대한 의문점이나 요청점, 남기고 싶은 댓글이 있으시면 남겨 주세요. 단 악성 및 스팸성 댓글일 경우 삭제 및 차단될 수 있습니다.
모든 댓글은 검토 후 게시됩니다.