USBDriveby : $20 Teensy 3.1 USB로 Mac OS X PC를 해킹하기

Table Of Contents

• $20 마이크로 컨트롤러로 마우스와 키보드를 에뮬레이트하여 컴퓨터를 해킹할 수 있음 #USBDriveby
• 맹신
• 취약한 시스템
• 이전 USB 해킹

$20 마이크로 컨트롤러로 마우스와 키보드를 에뮬레이트하여 컴퓨터를 해킹할 수 있음 #USBDriveby

보안 연구원인 Samy Kamkar는 대부분의 사용자가 보안을 신경 쓰지 않는 것에서 보안 허점을 발견했습니다. 그는 $20에 판매되는 Teensy 3.1 USB 기반 마이크로 컨트롤러를 사용하여 연결된 시스템에서 키보드와 마우스를 에뮬레이트할 수 있는 충분한 소프트웨어를 로드하는 데 성공했습니다. 연결되면, 이를 사용하여 대상 컴퓨터에서 모든 작업을 수행할 수 있습니다. 이건 해킹이 아니라 우리가 당연하게 여기는 유틸리티를 이용하는 것입니다.

맹신

Kamkar가 USBdriveby라고 명명한 이 장치는 많은 시스템이 연결된 USB 장치를 맹목적으로 신뢰한다는 사실을 이용합니다. USB 드라이브가 기계에 연결되면 방화벽을 비활성화하고, 악성 소프트웨어를 다운로드하고, DNS 설정을 변경하거나 심지어 시스템에 백도어를 생성하는 데 사용할 수 있습니다. 그리고 장치가 시스템에서 분리되면 피해자 기계는 공격자의 명령과 제어 하에 사용될 수 있습니다. 입력 장치(키보드와 마우스)가 모두 에뮬레이트되었기 때문에, 피해자는 자신의 기계가 어떻게 감염되었는지 알 방법이 없습니다.

“보통 마우스나 키보드를 기계에 연결할 때, 사용을 시작하기 위해 필요한 인증이 없습니다.”라고 연구원이 설명했습니다. “장치는 단순히 타이핑하고 클릭하기 시작할 수 있습니다. 우리는 특정 애플리케이션을 실행하기 위해 임의의 키 입력을 보내는 이 사실을 이용합니다(Spotlight / Alfred / Quicksilver를 통해), 로컬 방화벽(Little Snitch)을 영구적으로 회피하고, crontab에 리버스 셸을 설치하며, 추가 권한 없이 DNS 설정을 수정합니다.”

취약한 시스템

Kamkar는 Mac OS X에서 연구를 수행했으며 마우스 또는 키보드를 에뮬레이트하여 시스템이 원하는 대로 작동하도록 할 수 있음을 발견했습니다. Kamkar는 에뮬레이터가 Mac OS X에서 작동한다면, Apple이 Mac OS X 보안에 투자하는 자원을 고려할 때 Windows와 Linux에서도 쉽게 작동할 것이라고 말합니다. 마이크로컨트롤러의 소스 코드와 USBdriveby가 수행하는 다양한 작업은 공개되었으며, 여기에서 Github에서 다운로드할 수 있습니다. 이러한 유형의 공격은 새로운 것이 아니며, NSA가 이미 이러한 장치를 백도어로 사용하고 있을 가능성이 있습니다.

이전 USB 해킹

올해 초, 블랙햇 보안 컨퍼런스에서 독일에 기반을 둔 SRLabs의 연구원들은 USB 장치의 펌웨어가 악의적인 목적으로 재프로그래밍될 수 있음을 시연했습니다. 그들은 이 공격을 “BadUSB”라고 불렀습니다. 개발된 방법은 USBdriveby에 비해 훨씬 더 정교했습니다. 그러나 그들은 9월까지 소스 코드를 공개하지 않았습니다. 그러나 USBdriveby는 하드웨어만 에뮬레이트하므로 실제 해킹은 개인에게 맡기는 완전히 다른 접근 방식입니다.