해커들이 단 $20로 재구성한 NSA의 감시 장비 Cottonmouth-I

$20 감시 장비 : 해커들이 폐품으로 NSA 스파이 키트를 재현하다.

해커들은 NSA의 감시 장비에서 영감을 받아 스파이 플러그를 만들었으며, 제작 비용은 단 $20에 불과합니다. 그런데 NSA는 이를 $20,000에 구매합니다. 최근 스노든 유출 문서에 따르면 NSA는 $20,000 (£13,200)짜리 감시 도구를 사용하여 안전하고 오프라인 네트워크를 겨냥하고 있습니다.

마이클 오스만(Michael Ossman)이라는 무선 보안 연구자이자 그레이트 스콧 가젯(Great Scott Gadgets)의 창립자가 이끄는 해커 팀은 감시 장비의 자체 버전을 만들었습니다. 이 장비는 회로 기판, 송수신기 및 덮개로 구성되어 있으며 총 비용은 $20 (£13)입니다. 그들은 TURNIPSCHOOL이라는 USB 스틱 안에 무선 주파수 임플란트를 넣었습니다. 이 팀은 주말 동안 워싱턴의 SchmooCon에서 이를 시연했습니다.

NSA는 Cottonmouth-I라는 USB 스틱에 숨겨진 감시 장비를 사용합니다. 이 장비는 사용자가 키보드나 마우스 포트에 연결하여 컴퓨터에 악성 코드를 설치함으로써 중간자 공격(MiTm)을 시작할 수 있게 해줍니다.

이 장치는 ‘에어갭’ 컴퓨터에서도 악성 코드를 제어할 수 있도록 설계되었습니다. 에어갭 또는 에어 월은 기본적으로 네트워크 보안 조치입니다. 이 격차는 인터넷이나 LAN과 같은 안전하지 않은 네트워크로부터 물리적으로 격리된 컴퓨터 네트워크를 보호할 수 있도록 설계되었습니다.

놀랍게도 TURNIPSCHOOL은 Cottonmouth-1과 유사한 크기와 기능을 가진 무언가를 만들 수 있는지 확인하기 위해 제작되었습니다. 이는 NSA의 도구 상자의 기능을 오픈 소스로 복제하려는 프로젝트 세트인 NSA Playset의 일환입니다. 이 계획은 마이클 오스만을 포함한 팀의 연구자들이 모인 자리에서 발표되었습니다.

이 장치는 USB 플러그 안에 들어갈 수 있는 회로 하우스에 내장된 라디오가 있는 프로세서로 구성되어 있습니다. 이스라엘의 연구자들은 최근 키 입력을 기록하는 메커니즘 프로그램을 설계했습니다.

이 프로그램은 PC의 그래픽 카드에서 생성된 FM 라디오 신호를 통해 입력을 전송합니다. 이 정보는 라디오 신호를 수집하기 위해 설계된 회로에 의해 수집됩니다.

FM 라디오 신호는 긴 거리까지 전파되기 때문에 수신기는 다른 건물에 배치될 수 있습니다. 회로 기판은 맞춤 제작된 버전으로 제작 비용은 $1.50 (99p)입니다. 마이크로컨트롤러는 텍사스 인스트루먼트(Texas Instruments)에서 제조하며, 약 $4 (£2.65)의 무선 주파수 송수신기가 포함되어 있습니다. 다른 구성 요소로는 3D 프린팅된 주입 덮개와 화장 덮개가 있습니다.

현재 TURNIPSCHOOL은 네트워크와 연결하고 ‘스니핑’할 수 있는 기능을 가지고 있으며, 다음 단계는 연결된 컴퓨터를 공격하도록 만드는 것입니다.

USB 임플란트는 지난해 유출된 NSA 카탈로그에서 가장 많이 언급된 장치 중 하나였습니다,”라고 연구자들은 말했습니다.

https://www.youtube.com/watch?v=tvVzei8Pl2I