Usb를 통한 해킹기술

Dec 2, 2024

개요

택시 드라이버 드라마를 보면 극중 “고은”이 해킹하는 장면중, PC에 USB를 꼽기만 하면 해킹이 되는 장면이 있다.

이게 얼마나 현실적인지(실제로 가능한 것인지) 조사해본다.

참고: 스턱스넷

약 10년 전 발생한 컴퓨터 바이러스 프로그램인 스턱스넷(Stuxnet) 해킹 사례는 USB를 통한 침투로 보고됐습니다.
스턱스넷은 7개의 취약점을 이용합니다. USB 장치를 삽입 시 자동 실행되는 링크 바로가기 아이콘 로드 취약점(CVE-2010-2568)을 이용해 악성코드를 제작합니다. 또한, USB 자체를 공격 도구로 하고 USB가 공유되거나 감염된 컴퓨터에 연결된 다른 USB키가 감염되는 것과 함께 윈도우 SMB 취약점(MS08-067) 및 프린터 스풀러 취약점(MS10-061)을 이용합니다.

`배드 USB` 라고 불리는 듯

USB 는 크게 마이크로컨트롤러(MCU)로 이뤄진 USB컨트롤러 부분과 저장장치 역할을 하는 컨트롤러 펌웨어, 플래시 스토리지로 구분된다.
해커가 펌웨어 영역을 조작하면 USB를 꽂기만 해도 PC에 대한 관리자 권한 획득을 할 수가 있다고 한다.

결론은?

꽂기만 해동 해킹되는 것은 실현 가능하다.

참고

https://blog.naver.com/kescomiri/220191898087
https://blog.naver.com/cososyskorea/220230387433