전문가:이게 뭐로 보이나요?
진행자:Usb 아닌가요?
전문가:Usb가 아니에요 이걸 열어보면 안에 sd카드가 있는게 보이나요?
진행자:네 보이네요.
전문가:이걸 컴퓨터로 꼽으면 키보드로 인식 합니다.
휴먼 인터페이스 장치인셈이죠(마우스,키보드같은것들)
그래서 이걸 맥,리눅스,윈도우 어떤 운영체제던지 상관없이
플래시 드라이브라고 인식하지 못합니다.
그리고 키스트로크를 초인적인 속도로 쏘아댈겁니다
그래서 이걸로 당신의 컴퓨터에 멜웨어를 자동으로 깔고
브라우저에 있는 모든 비밀번호를 추출해서
FTP 파일쉐어에 저장하는데 클라우드 저장소라고 보시면 됩니다.
그래서 이걸로 비밀번호를 저장하고 멜웨어를 깔고 나중에 당신의 컴퓨터에 접속 할수 있도록 도와주는거죠.
그리고 usb를 뻬서 사라지면 제가 할일은 다 끝난겁니다.
이걸 당신 직장앞에 둔다거나 화장실에 둔후에
당신이 이게 뭐지 하고 사용했을때 이후는 생각할 틈도 없이 모든게 다 끝나있는겁니다.
진행자:와 정말 미쳤네요
군대하고 회사에서 함부로 usb 못쓰게 하는 이유가 잇엇따...
물리적 접근이 엄청 무섭지... 취약점은 공개되었는데 손 못쓰는것도 좀 있고
와.... 이런식으로 하는 거였구만....
진짜 악의적이라면 구매한거라 해도 안심하기 힘듬... 예: 이스라엘의 통신기기를 이용한 폭탄테러 ㄷㄷ
그래서 직접 구매한거 아니고 주운 USB면 함부로 꽂으면 안되는거구나
이미 중국애들이 온갖 수상한 칩을 심어둔게 발각 되어서 미국이 신경 곤두세우다 못해 중국발 통신장비는 다 걸러버리는걸로 결론내림. 화웨이 장비 쓰는 망은 아예 안 쓸걸.
회사 근처에 저런 usb스틱 떨어트려놓는다던데
USB 킬러라는 물리적으로 전자기기를 죽여버리는 물건도 있으니.... 주운 USB는 함부러 쓰는게 아님
와.... 이런식으로 하는 거였구만....
물리적 접근이 엄청 무섭지... 취약점은 공개되었는데 손 못쓰는것도 좀 있고
응, 하지만 물리적 접근이 그렇게 간단하게 허용되는것도 아니고 보안이 깐깐한 모 회사는 아예 PC같은 디지털 매체를 안쓴다고 하죠.
화낙!
ㄷㄷㄷ
만약 저 중간에 이게 저장장치가 아닌 경우, 다른 입력을 차단하는 기능을 경유한다면 경고가 가능할까?
그러면 키마가 먹통이 되겠지
일반 PC에서도 바이오스나 OS단에서 막아짐.
키보드 마우스도 인가받은 놈만 연결할 수 있도록 제한하는게 아닌 이상 힘들지
USB, 혹은 중간 경유 단계에서 키보드나 마우스 혹은 실행 인식이 들어가면 데이터 전송을 차단한다던가? 이건 아직 기술적으로 무리라는거지? 그거 자체가 하나의 컴퓨터가 되지 않는 이상?
물론 백신회사도 바보가 아니라서 윈도우 디펜더만 깔아도 알아서 차단하고 경고 띄움 하지만 리눅스인데 따로 방화벽을 안 깔았다면...
그래서 직접 구매한거 아니고 주운 USB면 함부로 꽂으면 안되는거구나
캣타워
진짜 악의적이라면 구매한거라 해도 안심하기 힘듬... 예: 이스라엘의 통신기기를 이용한 폭탄테러 ㄷㄷ
아 진짜 그건 진짜 악마나 할법한 짓거리였지 일반소비자가 아무생각없이 침대 머리맡에 두고 잤는데 터진경우도 있다고 하니까... 진짜 끔찍한짓이었어
캣타워
이미 중국애들이 온갖 수상한 칩을 심어둔게 발각 되어서 미국이 신경 곤두세우다 못해 중국발 통신장비는 다 걸러버리는걸로 결론내림. 화웨이 장비 쓰는 망은 아예 안 쓸걸.
LG유플러스가 화웨이꺼 엄청 도입했다더만 대체 뭔 생각이었을까
미국애들도 시스코 장비에 그런짓 하는건 안비밀
미국이 걸러? 그럼 우리가 사면 좋아하겠지?
그래서 회사에서도 미인가 USB 꽂으면 ㅈㄹ나는거 몇년전에 재팬사이트에서 미인가 외장하드 잘못 꽂아서 글로벌 인트라넷 전부 락걸리고 플랜트도 전부 임시 셧다운 들어갔었음 복구되는데 꼬박 하루 걸렸고 이거 꽂은 일본 직원은 바로 잘렸다고 들었음 우리 IT쪽 얘기로는 정보유출까진 안가긴 했다는데 이 쪽은 IT가 아니라 글로벌 시큐리티 소관이라 일개 지역 IT부서 입장에선 자세한 내용까진 모른다카더라
머야 이해가 안댐
usb스틱 처럼 생겼는데 그냥 아두이노 같은거 박아둬서 키보드 처럼 동작함 평범한 usb인줄 알고 컴퓨터에 꽂으면 악성소프트웨어 설치하고 개인정보 털어먹는 명령어 분당 몇천-몇만타로 박아넣어서 사람이 반응하기도 전에 일 다 끝낸다는거
보안 시스템이 졸로보이냐고 묻고 싶었던 장면. PC안에 든건 다 털겠지만 2중인증은 어쩔라고?
공격자 입장에선 2차인증 안해둔거 털어먹기만 해도 이득이고 어차피 맬웨어 깔아두고 끝난거니까 알아서 할듯 애초에 어디서 주은 수상한 usb 막 꽂아넣는 사람이 보안 잘 신경썼으면 안털어먹히는거고 안썼으면 털어먹히는거겠지
애초에 특별한 추가보안 조치를 취하지 않은 일반 PC 털려고 만든게 목적임. 이미 해킹 관련 학회에서도 널리 공개된 방법인데 보안 공부 안해봤으면 아가리 쌉좀
개인PC에 뭐가 들었다고 물리적인 접근까지 시도해서 준비해둔 USB머신까지 꼽냐. 그 기술에 그 노력이면 기업정보를 터는게 돈이 되지. 설마 옆집 누나 PC에 든 셀카 털려고 보안 배운건 아니겠지?
저장장치가 아닌 키보드로 인식되도록 만들었다면 얘기가 달라지지.. 그리고 저런식으로 유명인이 개인적으로 찍어놓은 사진, 동영상 빼내서 팔아먹으면 들인 시간, 노력 대비 개이득이잖어
이런 경우는 말이 되긴 하네. 일반인 출입 가능한 거주지에 사는 특정인의 경우 당연히 강도높은 보안통제라는게 희박할테니 가능성으로 따지면 아주 말 안되는건 아닌듯. 하지만 그 정도 거물급 유명인이면 대개 짜증날 정도의 보안이 돌아가는 건물에 살지 않을까 싶음.
회사 근처에 저런 usb스틱 떨어트려놓는다던데
오늘 이 글봐서 최소 저거로 당할일 확률은 줄어들었다
브라우저에 저장하는 패스워드는 암호화 되어있는거 아냐? 난 아예 그 기능 사용안하는데 암호화된걸 탈취한다는건가?
브라우저에 저장되는 것들은 다 본인이 원하면 디코딩해서 보여줌 pin번호 입력을 요구한다거나 하긴 한다만...
쓰지마라 쓰지마라해서 안쓰긴 했다만 이런 이유가 있었구나
키입력이면 한계가 뚜렷하고 저장소 형태라도 오토런 윈도우10부터 안될건데 뭘 근거로 다 뚫린다고 하는거지
어느정도는 경각심 조성 목적으로 보여주는 부분이긴 함 완전히 처음부터 끝까지 기술적 공격만으로 털어가는 경우는 드물다보니
키보드나 마우스 꽂자마자 작동하는 방식하고 똑같은거임 hid 면 키보드든 마우스든 다 자동화 가능하고, 키 입력만이라고 해도 윈도우면 powershell 같은거 통해서 다 접근 가능함
쇼잖음... 쇼
https://www.youtube.com/watch?v=krBvmaUIkg0 하드웨어 키로그는 윈도우10도 관련없음. 단순한 방식으로는 그냥 USB키보드-키로그-컴퓨터 순으로 연결해서 중간에 키보드 신호를 가로채는 방식도 존제하고
너 winget 도 써본적 없지? ㅋㅋㅋㅋㅋ
저래서 자리에서 일어나기 전에 잠금화면으로 해놓으라는 규정있는 회사가 있음
USB 킬러라는 물리적으로 전자기기를 죽여버리는 물건도 있으니.... 주운 USB는 함부러 쓰는게 아님
참고로 이래서 중국산 키보드/마우스도 조심해라는거임.
자동 매크로+전송장치?
Autorun은 워험성 때문에 차단되었지만 HID는 꼽으면 동작해야되니까 (‘이 키보드를 승인하시겠습니까?‘ - 키보드가 없어서 못누르는데요?) 매크로 처럼 동작하는 가상 HID기기는 막기가 어려움 거기에 컴퓨터 로그인 권한이 보통 관리자다 보니 브라우저 취약점 이런거 할 필요도 없이 웬만한거는 그냥 파일 저장소에서 덤프 뜨면 다 나올테고...
뭔소리임? 컴퓨터가 USB를 플래시 드라이브가 아니라 인터페이스로 인식을 하게 해서 USB가 컴퓨터에 접근이 된다는뜻임? 그래서 USB가 키보드 치듯이 쳐서 멀웨이 깔고 작업이 된다는뜻임?
쇼 나와서 겁 좀 줘본거임 진지하게 받아들이지 마.
USB, 공유기, 랜카드에도
와~ 컴퓨터 입장에서는 지금 입력하는 키보드랑 마우스 를 조작하는게 진짜 사람인지 아닌지를 구분할 방법이 없겠네.
3회 틀릴시 5분잠김으로도 막히는거잖아 저건
인터넷 안되는 컴퓨터에 꼽으면 아무 이상 없는거잖아 ㅋㅋ