멀웨어가 내장된 LAN 어댑터가 알리에서 유통되었다는듯? 추가 : 멀웨어가 있다는게 확정된건 아니고, 아직은 의혹 내지는 음모론 단계인듯
https://www.digikey.com/en/products/detail/microchip-technology/24LC32AFT-I-SN/2126135 구라 아님? 이라는거보면 음모론 정도인듯
얼마길래 단가가 가능한거지? 요즘 초소형 칩셋이 싸진건가? 저런거 맨 처음 문제됐을때 단가 문제로 에지간해서는 신경 안써도 된다가 결론이었는데 여관이나 학교 등 공공장소에 애초에 해킹 목적으로 놓는 경우나 가능한 단가로 기억함 ㅋㅋㅋ
spi 플래시 메모리라고 거창하게 말하고 있는데 cmos에도 들어가는 흔한 칩셋이고 원래 저런 구성임. 결과 나올 때 까지 걸러들을 필요는 있을듯
나도 작업용 무선 시리얼케이블 중국꺼라고 빠꾸먹었어 흑흑
싸다고 막 사면 안 됨 충전 케이블류도 조심해야함
상도덕이 없네 이새끼들은
나도 작업용 무선 시리얼케이블 중국꺼라고 빠꾸먹었어 흑흑
BT578?
그건가 하여튼 제조사 중국이라 빠꾸처먹음 유지보수 하러 들어갈때 이거 못써요 하면서,, 그래서 그냥 유선시리얼케이블들구댕기면서씀 ㅋㅋ
이제 중국제품 사면 시진핑핑이 짤부터 받아야 하나
얼마길래 단가가 가능한거지? 요즘 초소형 칩셋이 싸진건가? 저런거 맨 처음 문제됐을때 단가 문제로 에지간해서는 신경 안써도 된다가 결론이었는데 여관이나 학교 등 공공장소에 애초에 해킹 목적으로 놓는 경우나 가능한 단가로 기억함 ㅋㅋㅋ
중국 전자제품 단가가 무서운게 국가에서 주는 공장 지원금 + 저렴한 인건비가 결합되니 정말 말도안되는 단가가 나옴...
상도덕이 없네 이새끼들은
아ㅋㅋ 설마 샤워기 해드에 도청기가 심어져서, 물이 흐를 때마다 진동으로 도청이 될라고. 같은 상상을 해봅니다.
led불도 나올정도니 가능하지 않을까???
원리적으로는 충분히 가능할거같은데...
머 그정도야 이미 냉전시절 소련은 미국에 비전력 도청기를 설치하고 요긴하게 썻다고
싸다고 막 사면 안 됨 충전 케이블류도 조심해야함
ㄷㄷㄷ
https://www.digikey.com/en/products/detail/microchip-technology/24LC32AFT-I-SN/2126135 구라 아님? 이라는거보면 음모론 정도인듯
저게 진짜인지는 좀더 상황보는게 좋을듯함
오 내용 추가해야겠군
일단 저 이터넷 칩셋이 뭔지는 모르겠는데 만약에 SPI 플래시 메모리에 드라이버 설치파일이 존제하고 그걸 설치해야 사용가능한 구조라면 이론적으로 또 불가능은 아님.
NNN. OP included analysis of the embedded executable file in a follow up post. https://www.hybrid-analysis.com/sample/e3f57d5ebc882a0a0ca96f9ba244fe97fb1a02a3297335451b9c5091332fe359/6783acb889e814045f0a2da6 그안에 파일은 이런거라고 반박하는 내용도있긴한데 이것도 맞는 말인지 모르는거라 ..
http://www.corechip-sz.com/enproductsview.asp?id=41 일단 이터넷 칩셋이 Corechip SR9900라고 중국제 듣보잡이긴하네. https://www.catalog.update.microsoft.com/Search.aspx?q=corechip%20sr9900 근데 MS카탈로그에 드라이버가 존제하네.
https://any.run/report/b270d039d1e1d35343310a0260193a4411fb4bffc5348882dd15490cf9716f75/5c93aa59-8982-464d-9a70-f15061de1e5d https://any.run/report/e3f57d5ebc882a0a0ca96f9ba244fe97fb1a02a3297335451b9c5091332fe359/d44190a7-d2c7-48aa-9c1b-9b688d22d18c https://www.joesandbox.com/analysis/741700/0/html 그리고 해당 칩셋 드라이버 설치파일 관련한 분석한 기록이 존제하긴하네.
https://www.amazon.co.uk/Pipestation-USB-Ethernet-Adapter-100Mbps/dp/B0CT94DHFN 내가 생각하는 딱 전형적인 방식이 맞네. 그리고 저 여자 어쨰 뒷북치는거 같고.
usb 장비랑 네트워크 장비는 진짜 조심해야함..
요즘 usb 케이블 성능 좋아지면서 케이블에도 칩 들어가서 어디 방심할 수가 없드라
USB 자동실행 같은 구식 기술을 쓰다니 HID 장치로 만들 기술이 없었나 보네
C타입 멀티허브면 죄다 가능하겠네 미친
at it again은 이겼다가 아니라 또 저런다
주전자랑 다리미에도 스파이웨어를 심는 게 중국이니 별로 놀라울 건 없는 듯 ㅋㅋ
좋아 가장 널리 쓰이는 것보다 조금 덜 쓰이는 리눅스 배포판을 써야겠어
USB자동실행이 아직도 돌아간다고...?
이것도 참..칩이 뭔지, 칩 인터페이스 연결해서 내부 프ㅗ그램 빼서 뭔지 분석 정돈 있어야 하지 않을까?
어차피 날 털어도 거져갈건 ㅋ
가끔식 리얼텍, ASIX말고 중국제 듣보 이터넷 칩셋인 경우 드라이버가 없어서 Driver Free라고 별도로 드라이버가 내장된 제품도 존제하거든. 그 드라이버 설치파일에 뭴웨어가 있을수도 있음.
최근에 본거중에 AICSEMI AIC8800 칩셋이 들어가는 싸구려 AX286 무선랜카드가 저런 구성이였음. 처음 USB연결하면 4MB남짓한 이동식디스크가 먼저 연결되고 거기에 드라이버 설치파일이 있는데 그걸 설치하면 그 이동식디스크는 없어지고 AIC8800라는 무선랜카드가 연결되는 구조.
spi 플래시 메모리라고 거창하게 말하고 있는데 cmos에도 들어가는 흔한 칩셋이고 원래 저런 구성임. 결과 나올 때 까지 걸러들을 필요는 있을듯
근데 저 칩셋이 뭔지 모르겠는데 SPI 플래시 메모리에 드라이버 설치파일이 존제하고 그걸 설치해야 사용가능한 구조라면 이론적으로 불가능은 아님. 물론 백도어 이건건 개소리고 흔하고 흔한 중국산 악성코드.
그걸 설명하고 싶었으면 사진 한 장 덜렁 올리는게 아니라 칩셋 시리얼과 데이터 시트를 공개하고 멀웨어로 감지했다는 exe 파일을 분석했어야 정상이지. 그러니까 걸러들으라는 거
그래서 일단 불가능도 아니다임. 근데 그걸 감안해도 뭔가 엉성하긴하지만.
https://www.amazon.co.uk/Pipestation-USB-Ethernet-Adapter-100Mbps/dp/B0CT94DHFN 해당 이터넷 칩셋 쓰는 제품 검색해보니까 일단 전현적인 그 방식이 맞네. 드라이버 설치프로그램 실행 유도.
근거없는 카더라라고 일축하는 댓글도 꽤 있네
https://www.youtube.com/@EPCYBER 이런 아즘마인데 앵간치 규모있는 곳이 아니라서 홍보같음 이런 인터넷 지방 시내 변두리 건물 유게까지 소식이 들러온 거 보면
Usb케이블은 해킹용 칩이 내장된거 실제로 판매되고 있긴함
애전에 칩셋워해서 중국이 칩심었다고 난리난리 터졌는데 증거가 없이 넘어갔는데...이번에도 마찬가지일듯...그냥 막연한 공포 조장해서 적 만드는거야 예나 지금이나....
불안하게 ㅅㅂ ㅋㅋㅋㅋ나 쓰고 있는거랑 똑같이 생겼잖아!
해저 케이블 끊는 용의 기계를 특허낸 시점부터.... 저놈들은 이정도 짓은 이것도 귀엽게 보임....