BadUSB, 패치할 수 없는 악성 코드가 Github에 공개됨

Table Of Contents

• BadUSB : 패치할 수 없고 수정할 수 없는 USB 악성코드
• BadUSB란?
• Github의 BadUSB
• 패치 불가능!!!

BadUSB : 패치할 수 없고 수정할 수 없는 USB 악성코드

연구원 카르스텐 놀(Karsten Nohl)이 라스베가스의 블랙햇 보안 컨퍼런스에서 ‘BadUSB’라고 부르는 공격을 시연한 지 정확히 두 달 후, BadUSB는 두 연구원 아담 카우딜(Adam Caudill)과 브랜든 윌슨(Brandon Wilson)에 의해 다시 시연되었습니다. 카우딜과 윌슨은 지난주 루이빌에서 열린 더비콘 4.0 컨퍼런스에서 이 취약점을 발표했습니다.

BadUSB란?

‘BadUSB’라는 이름의 이 악성코드는 내장된 펌웨어를 재프로그래밍하여 USB 장치에 새로운, 은밀하고 가장 강력한 기능을 부여합니다. 라스베가스의 블랙햇 보안 컨퍼런스에서의 데모에서, USB 드라이브가 감염되어 연결된 컴퓨터에 악성 명령을 몰래 입력하는 키보드로 작동하는 능력을 보여주었습니다.

또 다른 USB는 네트워크 카드로 재프로그래밍되어 연결된 컴퓨터가 구글, 페이스북 또는 기타 신뢰할 수 있는 목적지를 가장한 악성 사이트에 연결되도록 합니다. 이 데모는 유사한 해킹이 목표 컴퓨터에 연결된 안드로이드 폰에서도 작동할 수 있음을 보여주었습니다. 이 악성코드는 웹캠, 키보드, 스마트폰 등 거의 모든 USB 연결 장치에서 작동할 수 있을 만큼 방대합니다.

Github의 BadUSB

연구원 윌슨과 카우딜은 USB 펌웨어를 리버스 엔지니어링하고 이를 재프로그래밍하여 다양한 공격을 시작했습니다. 그들은 BadUSB의 코드를 Github에 올려 모든 사용자에게 그 영향에 대해 알리려 했습니다.

“우리가 가진 믿음은 모든 것이 공개되어야 한다는 것입니다. 숨겨져서는 안 됩니다. 그래서 우리는 우리가 가진 모든 것을 공개하고 있습니다.”라고 카우딜은 금요일 더비콘 청중에게 말했습니다. “이것은 [SR Labs]가 그들의 자료를 공개하지 않은 사실에서 크게 영감을 받았습니다. 결함이 있다는 것을 증명하려면 사람들이 방어할 수 있도록 자료를 공개해야 합니다.”

카우딜과 윌슨은 BadUSB가 사용될 수 있는 다양한 시나리오에 대해 논의했습니다. 그 중 가장 두드러지고 치명적인 것은 USB 장치가 키보드를 에뮬레이트하여 로그인된 사용자를 대신해 명령을 발행하여 데이터를 유출하거나 악성코드를 설치하는 것입니다.

패치 불가능!!!

현재 BadUSB는 패치할 수 없는 상태입니다. 두 연구원에 따르면 그 이유는 주변 장치의 USB 컨트롤러 칩이 다른 장치를 가장하도록 재프로그래밍될 수 있으며, 이를 방지할 수 있는 보호 장치가 거의 없기 때문입니다. 그들은 또한 요즘 USB가 대량 생산되고 있기 때문에 누구나 악성코드를 삽입하고 시스템을 제어할 수 있는 코드를 입력할 수 있음을 입증하고 있으며, 아마도 USB 제조업체들이 이를 조속히 수정해야 할 압박을 받을 것이라고 생각합니다.

“이 일을 할 수 있는 사람이 예산이 상당한 사람들뿐이라면, 제조업체는 절대 아무것도 하지 않을 것입니다.”라고 카우딜은 Wired에 말했습니다. “세상에 실용적이라는 것을 증명해야 합니다. 누구나 할 수 있다는 것을… 그것이 제조업체에게 실제 문제를 해결하도록 압박을 가합니다.”

연구원들은 또한 Github에 코드를 올리는 것이 기업과 화이트 해커들이 이 악성코드에 대한 수정을 찾도록 장려할 것이라고 희망하고 있습니다.

추가 테스트 결과 현재 사용 가능한 USB 장치의 거의 절반이 이 취약성에 영향을 받는 것으로 확인되었습니다. 테스트 결과에 대한 자세한 내용은 여기에서 확인하세요.