USB 펌웨어 감염시켜 악성코드 전파

• SR Labs의 보안연구원 'Karsten Nohl'과 'Jakob Lell'은 '블랙햇2014'에서 USB드라이브가 자동화된 해킹툴로
  악용될 수 있다는 사실을 공개('14.7.31, ZDNet 보도)

 

주요내용

• IT매체 ‘ZDNet’은 SR Labs의 보안연구원이 USB드라이브에 사용되는 USB 컨트롤러 칩의 펌웨어가 임의로 
  수정될 수 있는 보안 취약점을 발견했다고 31일(현지시간) 보도
• 한번 감염된 PC에서 운영체제를 재설치하는 경우에도 악성코드는 부팅 전 루트영역에 상주해 지속적으로 
  문제를 초래할 수 있음
    - 실제로 구현 여부를 증명(POC)하기 위해 만든 일명 ‘Bad USB’는 PC 내 BIOS 영역을 건드려 키보드를 
      조작하거나 숨김파일을 훔쳐보기도 가능
    - 악성코드가 플래시메모리에 있지 않고 펌웨어에 존재하기 때문에 USB메모리 제거 후에도 남아있게 됨
• 기기는 감염된 PC 키보드를 마음대로 조작하고 로그인한 사용자를 대신해 명령어 입력 가능
    - 또한 DNS 설정을 바꿔 악성사이트로 접속하도록 유도할 수 있으며 부팅 전 구동되는 백신 등의 보안솔루션
      들을 우회하는 것도 가능
• 악성코드 스캐너는 USB드라이브 내에서 구동하는 펌웨어까지 접속할 수는 없으며, 이러한 수준의 보호기능을
  갖춘 솔루션을 찾기는 어렵다고 주장

 

[출처]
1. http://www.wired.com/2014/07/usb-security/, 2014.7.31
2. http://arstechnica.com/security/2014/07/this-thumbdrive-hacks-computers-badusb-exploit-makes-devices-turn-evil/, 2014.7.31
3. http://www.zdnet.com/badusb-big-bad-usb-security-problems-ahead-7000032211/, 2014.7.31