USB 설계의 취약점을 이용한 악성 BadUSB 코드 공개

• DerbyCon 4.0 강연에서 Brandon Wilson과 Adam Caudill이 USB 설계의 치명적인 취약점을 활용한 "BadUSB"
  코드를 공개

주요내용

• 8월 BlackHat 컨퍼런스에서 Karsten Nohl과 Jakob Nell이 USB에 대한 심각한 보안 취약점 발표
  - USB 펌웨어 설계의 취약점을 이용하여 USB 스틱을 포트에 꼽기만 해도 악성코드에 감염
  - 악성코드를 펌웨어에 상주시키고 있어 USB 하드웨어를 새로 설계하기 전까지 취약점에 노출
  - 해당 취약점을 BadUSB라 명명하고 악성코드는 미공개

< 공개된 BadUSB 제작 코드 >

• 하지만 Brandon Wilson과 Adam Caudill 연구원이 BadUSB를 리버싱하는데 성공. 악성 코드와 공격 방법을
  DerbyCon 4.0 강연에서 발표
  - 악성 코드는 Phison contoller USB 대상으로 시연
  - 코드 공개 이유는 USB 제조사에 압력을 가해 대응책 마련을 독촉하기 위함
  - 공개된 코드로 키보드 해킹에서부터 컴퓨터 제어권 장악까지 다양한 행위가 가능함
  - USB 펌웨어 안에 악성코드가 상주하기 때문에 감염 사실을 알고도 완전한 제거가 어려움
  - 해당 코드는 GitHub (https://github.com/adamcaudill/Psychson)에 공개

[출처]
1. https://threatpost.com/badusb-attack-code-publicly-disclosed/108663
2. https://github.com/adamcaudill/Psychson
3. http://www.youtube.com/watch?v=xcsxeJz3blI