USB 전원선으로 비밀 데이터 전송 하드웨어 없이 구현된 공기단 차단 채널

초록

본 논문은 수정되지 않은 USB 장치를 이용해 의도적으로 전자기 방사를 발생시키고, 이를 통해 인접 수신기가 20~80 BPS 속도로 데이터를 수신하도록 하는 소프트웨어 기반 공기단 차단(air‑gap) 은밀 채널인 USBee를 제안한다. 전송 방식은 USB 데이터 버스의 전압 변동을 고속으로 제어해 특정 주파수 대역의 전자기파를 생성하고, 온‑오프 키잉(OOK) 방식으로 바이너리 데이터를 변조한다. GNU Radio 기반 수신·복조기를 구축해 실험한 결과, 거리 1 m 이내에서 안정적인 전송이 가능함을 보였다.

상세 분석

USBee는 기존 USB 2.0/3.0 인터페이스의 전기적 특성을 악용한다는 점에서 혁신적이다. USB는 고속 전송 시 D+와 D‑ 라인에 90 Ω 차동 임피던스를 유지하며, 전압 레벨이 0 V와 3.3 V 사이를 빠르게 전환한다. 이러한 급격한 전압 변동은 케이블과 커넥터에서 비의도적인 전자기 방사를 일으키며, 이 방사는 주파수 스펙트럼 상에서 수백 MHz 대역까지 확산될 수 있다. 논문은 이 현상을 정량화하기 위해 전송 패턴을 조절해 특정 주파수(예: 240 MHz, 480 MHz 등)를 선택적으로 강화하는 방법을 제시한다.

소프트웨어 측면에서는 libusb와 같은 사용자‑레벨 API를 이용해 USB 컨트롤 전송을 연속적으로 전송함으로써 전압 변동을 고속으로 반복한다. 전송 데이터는 0과 1을 각각 전압 전이 없음(휴지 상태)과 전압 전이 발생으로 매핑해 온‑오프 키잉(OOK) 변조를 구현한다. 이때 전송 간격을 미세하게 조정해 전송 속도를 20 BPS에서 80 BPS 사이로 조절할 수 있다.

수신부는 저가 SDR(Software Defined Radio) 수신기와 GNU Radio 플로우그래프를 사용한다. 수신기는 목표 주파수 대역을 필터링하고, 에너지 검출 기반 디지털 변조 복조기를 통해 바이너리 스트림을 복원한다. 실험 결과, 1 m 이내 거리에서 0.5 % 이하의 비트 오류율(BER)을 달성했으며, 금속 케이스나 차폐된 환경에서는 전송 거리가 급격히 감소한다는 점을 확인했다.

보안 관점에서 가장 큰 위협은 물리적 차단이 된 시스템이라 할지라도 USB 포트가 존재한다는 점이다. 기존 방어책은 전자기 방사 차폐(E‑Shield)나 USB 포트 비활성화에 초점을 맞추었지만, USBee는 하드웨어 개조 없이 소프트웨어만으로 공격을 수행한다. 따라서 기존 침입 탐지 시스템(IDS)이나 전자기 방사 모니터링 장비가 해당 고주파 대역을 지속적으로 감시하지 않으면 탐지가 어려워진다. 또한, USBee는 악성 코드가 시스템에 심어질 경우 자동으로 백그라운드에서 데이터를 exfiltrate 할 수 있어, APT(Advanced Persistent Threat) 시나리오에 적합하다.

한계점으로는 전송 거리와 대역폭이 제한적이며, 전자기 방사 강도가 낮아 차폐된 환경에서는 실용성이 떨어진다. 또한, 전송 패턴이 일정하면 전자기 스펙트럼 분석을 통해 비정상적인 전송을 탐지할 가능성도 존재한다. 따라서 공격자는 전송 스케줄을 랜덤화하거나, 정상 USB 트래픽과 혼합해 은폐성을 높여야 한다.