최근 Ben-Gurion University 논문에서 이더넷 케이블을 통해 에어갭(Arir-Gapped) 네트워크에서 데이터를 추출할 수 있는 방법이 공개되었다.
공개된 방법은 "LANtenna"라고 불리며 악용시 일반 사용자 환경 및 가상 머신 내에서 데이터를 추출할 수 있다.
이에 대한 해결책으로 에어갭 네트워크 환경에서 무선 수신기 분리, 네트워크 활동 모니터링, 하드웨어 신호 모니터링, 특정 주파수 대역 차단, 전자기 차폐를 활용할 것을 권고한다.
사진 출처 : LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables
출처
[1] Ben-Gurion University of the Negev, Israel(2021.09.30) - LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables
http://arxiv.org/abs/2110.00104
'최신 보안 동향' 카테고리의 다른 글
| 보안업체에서 랜섬웨어 활동 보고서 발표 (0) | 2021.10.19 |
|---|---|
| 유명 스트리밍 플랫폼에서 대규모 해킹으로 데이터 유출 (0) | 2021.10.13 |
| 사이버 보안 인식의 달에 대한 바이든 대통령 성명 발표 (0) | 2021.10.07 |
| 유명 식품업체 미국 법인 데이터 유출 사건, 추가 정보 공개 (0) | 2021.10.01 |
| UEFI 부트킷으로 실행하는 FinSpy 악성코드 (0) | 2021.09.30 |