보안 연구원들은 충전 중인 것처럼 보이더라도 베이프 펜이 컴퓨터에 위험을 초래할 수 있다고 경고했습니다.
보안 연구자들은 전자 담배가 쉽게 컴퓨터 해킹 도구로 바뀔 수 있다는 사실을 입증했습니다.
공격자는 약간의 수정만으로 베이프 펜을 이용해 연결된 모든 컴퓨터를 공격할 수 있습니다.
로스 베빙턴은 BSides London에서 진행한 프레젠테이션에서 전자 담배가 컴퓨터를 키보드라고 속이거나 네트워크 트래픽을 방해함으로써 컴퓨터를 공격할 수 있는 방법을 보여주었습니다.
베빙턴 씨가 설명한 공격 유형을 이용하려면 피해자의 컴퓨터 잠금이 해제되어 있어야 하지만 물론 항상 그런 것은 아닙니다.
Bevington 씨는 Sky News에 "PoisonTap은 보안 키가 있는 기기에 영향을 미칠 수 있는 유사한 공격입니다."라고 말했습니다.
Fouroctets라는 해커이자 연구가가 노트북을 잠금 해제한 후, 베이프를 연결해 충전하자마자 이상한 명령이 전송되는 모습을 보여주는 동영상을 공개했습니다.
Sky News와의 인터뷰에서 Fouroctets는 베이프 펜에 하드웨어 칩을 추가하여 장치를 노트북에 연결해 키보드나 마우스처럼 작동할 수 있게 했다고 말했습니다.
베이프 펜에 저장된 명령은 Windows에서 자동으로 메모장 애플리케이션을 열고 "베이프 금지!!!"를 입력하게 합니다.
하지만 이 간단한 명령은 더 위험한 명령으로 바뀔 수도 있습니다.
Fouroctets은 Sky News에 20줄도 안 되는 코드만으로도 컴퓨터가 악성 코드나 파일을 다운로드하여 실행하도록 만들 수 있다는 것을 보여주었습니다.
전자 담배를 이용해 컴퓨터에 유해한 프로그램을 삽입할 수 있지만, 전자 담배의 용량은 이러한 유형의 코드를 담을 만큼 크지 않습니다.
"이것은 조직의 실제 공격을 감행하는 능력에 한계를 줄 것입니다."라고 Bevington 씨는 말했습니다.
"예를 들어, WannaCry 바이러스의 크기는 4~5MB로 전자 담배의 가용 용량보다 훨씬 작습니다. 따라서 전자 담배와 같은 것을 사용하여 인터넷에서 대용량 프로그램을 다운로드하는 것은 완전히 가능합니다."
베빙턴은 이런 종류의 공격을 피하는 가장 좋은 방법은 기기에 최신 보안 업데이트를 적용하고, 기기를 사용하지 않을 때는 강력한 비밀번호를 설정해 기기를 잠그는 것이라고 말했습니다.
"기업이라면 장치가 손상되면 보안 팀에 즉시 경고할 수 있는 관리 시스템에 투자해야 합니다."라고 그는 말합니다.
"간단히 말해서, 누군가가 당신의 컴퓨터에 외부 장치를 연결하려고 하면 항상 경계하세요."
출처: Alexander J Martin, 기술 리포터 - Sky News
번역자: 베이프 클럽.
