당신의 USB는 무엇입니까?

오늘 Betteridge의 법 집행 기사에는 [Aura Division]의 [Lachlan Davidson]이 작성한 사악한 USB-C 도크 개념 증명이 나와 있습니다. 우리는 케이블과 충전기부터 플래시 드라이브, 심지어 의심스러운 USB 팬까지 악성 USB 장치를 많이 보았습니다. 그러나 도크는 새로운 것입니다. 요점은 간단합니다. 기본 도크를 가져와서 Pi Zero W를 찾아 도크 내부 어딘가에 있는 USB 2.0 포트에 연결하면 됩니다. Pi Zero를 찾는 것은 의심할 여지 없이 이 노력에서 가장 어려운 부분입니다. 소프트웨어 측면에서는 모든 것이 준비되어 있습니다. 미리 조리된 악성 이미지가 포함된 SD 카드를 플래시하고 시작하기만 하면 됩니다!

표면적으로 이것은 아주 획기적인 악성 USB 공격처럼 보일 수 있습니다. 그러나 여기에는 비기술적인 요소가 있습니다. USB-C 도크는 점점 더 대중화되고 있으며, 이 도크가 제공하는 고유한 수준의 편의성으로 인해 다른 장치보다 "플러그인"에 대한 유혹이 훨씬 더 높습니다. 예를 들어, 공유 작업 공간에서는 충전 기능이 있는 USB-C 케이블을 사용하고 때로는 두 번째 모니터를 사용하는 것이 표준이 되고 있습니다. USB-C를 매일 사용하는 경우, USB-C 케이블을 노트북에 연결하기만 하면 되는 편리함은 그냥 지나치기에는 너무 좋습니다.

이 해킹은 PD(Power Delivery)와 같은 USB-C 관련 기술 기능을 정확히 사용하지 않습니다. 이는 USB-C 케이블을 연결하도록 유도하는 USB-C의 편의 요소를 활용하여 기존 공격을 증폭시키는 것에 관한 것입니다. 이제 키 입력 주입 기능이 있는 BadUSB는 더 이상 제한이 아닙니다. Thunderbolt 지원 USB-C 도크를 사용하면 내부적으로 PCIe 장치를 연결할 수 있고 노트북의 RAM 콘텐츠에 액세스할 수도 있습니다. 물론, USB-C 케이블을 두려워하는 것은 실행 가능한 접근 방식이 아니므로 이제 소프트웨어 측면에서 BadUSB 공격으로부터 보호를 시작해야 할 때입니다.