AIR-FI 공격

▰ AIR-FI 공격이란?

 - 에어 갭 네트워크 환경에 있는 컴퓨터에서 Wi-Fi 신호를 강제로 발생시켜 데이터를 탈취하는 공격 기법

  ※에어 갭 네트워크 : 외부 연결망과 단절된 네트워크

---

▰ 공격 순서도

 ① 에어 갭 네트워크 환경에 있는 컴퓨터에 악성코드 심기 ( 악성 USB, 사회공학적 기법 등 )

 

 ② RAM 카드를 조작해 Wi-Fi 주파수 신호 방출

 

 ③ 해당 신호를 이용해 다른 장비로 데이터 수신

 

 ④ 중요 데이터 탈취 ( 대용량 데이터 전송은 무리 )

---

 

▰ 내용

 - 12월 이스라엘의 한 보안 연구원이 에어 갭 네트워크 환경에서 데이터를 유출시킬 수 있는 공격 기법인 AIR-FI를 공개했다. 해당 방법을 이용하여 별도 와이파이 기능이 없는 컴퓨터에서 와이파이 신호를 발생시켜 외부 접근이 가능하도록 만들었다. 해당 공격 기법에 의한 사례는 존재하지 않지만, 악용될 가능성이 충분히 있으며 해당 공격에 대비할 수 있는 방법을 고안해두어야 할 것이다.

---

▰ 관련 동영상

---

▰ 관련 설명 자료