배드USB

BadUSB

배드USB는 악성 소프트웨어가 프로그래밍된 USB 장치를 이용한 컴퓨터 보안 공격이다.[1]null

역사

바드USB 공격은 2014년 카스텐 노엘, 사샤 크리슬러, 야콥 렐블랙햇 토크에서 처음 드러났다.null

강연 2개월 후 다른 연구자들은 이 취약성을 이용하는 데 사용할 수 있는 코드를 발표했다.[2]null

2017년 하드웨어 방화벽 역할을 하는 USG 동글 버전 1.0이 출시돼 배드(Bad)를 방지하도록 설계됐다.USB 스타일 공격.[3]null

기술적 세부사항

USB 플래시 드라이브는 프로그램 가능한 Intel 8051 마이크로컨트롤러를 포함할 수 있다.[4]null

노엘은 "단순함과 안보 사이의 투쟁"이라고 말했다.USB의 장점은 플러그를 꽂으면 작동된다는 것이다.이러한 단순함이 바로 이러한 공격을 가능하게 하는 것이다."[5]

유병률

ZDNet의 저자인 카탈린 치파누는 BadUSB 공격이 "믿을 수 없을 정도로 드물다"고 언급했다.하지만 2020년 야생에서 한 접대업체가 가짜 상품권을 이용해 공격을 받는 사건이 발생했다.이 공격은 플래시 드라이브에 프로그래밍된 키 입력을 통해 입력된 PowerShell 명령을 통해 악성 프로그램을 다운로드했다.[6]null

참조

  1. ^ Greenberg, Andy (July 31, 2014). "Why the Security of USB Is Fundamentally Broken". Wired. ISSN 1059-1028. Retrieved 2021-09-07.
  2. ^ Greenberg, Andy (October 2, 2014). "The Unpatchable Malware That Infects USBs Is Now on the Loose". Wired. ISSN 1059-1028. Retrieved 2021-09-07.
  3. ^ Doctorow, Cory (March 2, 2017). "USG: an open source anti-BadUSB hardware firewall for your USB port". Boing Boing. Archived from the original on 2017-03-03. Retrieved 2021-09-07.
  4. ^ Nohl, Karsten; Krißler, Sascha; Lell, Jakob. "BadUSB - On accessories that turn evil" (PDF). Archived (PDF) from the original on 2016-10-19.
  5. ^ Goodin, Dan (July 31, 2014). "This thumbdrive hacks computers. 'BadUSB' exploit makes devices turn 'evil'". Ars Technica. Archived from the original on 2017-09-09. Retrieved 2021-09-07.
  6. ^ Cimpanu, Catalin (March 26, 2020). "Rare BadUSB attack detected in the wild against US hospitality provider". ZDNet. Archived from the original on 2020-03-26. Retrieved 2021-09-07.