1. 공식 마케팅 활동이 아닌 무허가 바이럴 마케팅 활동 적발 시 즉각 회원 권한 박탈 및 닉네임 공개
  2. 저작권법에 따라 대한민국 언론/매체/커뮤니티 기사 일부/전문 게재 금지하며 오직 URL 링크만 허용
  3. 개인 유튜브 채널, 방송 등 홍보성/수익성 유튜브 영상 업로드 금지
  4. 원문이 존재하는 기사의 경우 제목/내용에 대한 고의적 날조 또는 가치판단이 포함된 사견 금지

200달러로도 누구나 마더보드에 숨겨진 스파이 칩을 심을 수 있습니다.

원문은 Techspot에서 보실 수 있으며,

원 제목은 Hobbyists can plant hidden spy chips on motherboards for $200 입니다.

약간의 의역 및 오역 있을 수 있으니 원문 참고 바랍니다.


시험기간인데 난 뭘 하고 있냐....영어공부하는 셈 치고 하나 해야지

"이것은 마법적인 것이 아닙니다. 불가능하지도 않아요. 제 지하실에서도 이걸 할 수 있습니다."


6명의 국가 안보 관료들과 애플과 아마존의 여러 간부들(higher-ups)들을 인용하면서, 블룸버그는 수퍼마이크로 사의 마더보드들을 제조하는 대량생산 시설이 중국 인민해방군의 지사로부터 침투당했다고 주장했습니다. 인민해방군은 전하는 바에 따르면 마더보드의 BMC(베이스보드 관리 컨트롤러) 간의 통신을 감시하고 변조할 수 있는 쌀알 크기의 칩을 추가했습니다. 이 숙주가 된(compromised) 마더보드들은 알려진 바로 수천 수만 명의 미국 소비자들에게 팔려나갔고, 이론적으로는 이들의 정보가 중국에 유출되어집니다.


수퍼마이크로, 애플, 그리고 아마존 모두가 그들이 칩을 발견했다는 주장을 격렬하게 부인했고, 미 국가안보국은 이 위협이 허위 경보였다고 말했으며, 이 논쟁은 여기서 끝났습니다. 그러나 지난 12월, 이 핵(hack)은 수퍼마이크로 보드에서 작은 칩이 작은 저항(resister)을 바꿔치기하고 숨어있을 수 있는 점(spot)을 발견한 Trammell Hudson에 의해 가능하다고 밝혀졌습니다. 그는 저항보다 살짝 더 큰 개념 증명(proof-of-concept) 칩을 외부 와이어를 통해 연결하고 핵을 완성했고, 팹(fab)을 소유한 누구나라도 더 잘 해내고 들키지 않을 수 있다고 결론지었습니다.


"여기 돈을 써보고 싶은 내 말을 믿지 못하는 사람에게 말하건대, 이건 어려운 일이 아니었어요" 라고 Hudson 씨는 말했습니다.


보안 회사 폭스가드의 "최고의 해커(Hacker-in-chief)" 인 Monta Elkins는 예산 없이도 이것을 할 수 있습니다. 이번 달 정식으로 CS3sthlm 보안 컨퍼런스에서 그의 작업을 공개할 Elkins 씨는 2달러짜리 Digispark 아두이노 보드에서 들어낸 칩으로 Cisco ASA 5505 방화벽 서버의 통제권을 얻을 수 있었습니다. 그는 그의 150달러짜리 열풍(hot air) 납땜 도구와 40달러짜리 현미경을 조합해 그의 핵을 조립했습니다.


"우리는 이런 것이 정말 마법적이라고 생각하지만, 이건 그렇게 어려운 것이 아니에요" 라고 Elkins 씨는 Wired에게 말했습니다. "사람들에게 하드웨어를 보여줌으로써, 저는 이것을 더 사실적인 것으로 만들고 싶어요. 이건 마법적인 것이 아니에요. 불가능하지도 않고요. 전 이걸 제 지하실에서도 해낼 수 있습니다. 그리고 저보다 똑똑한 사람들이 많이 있고, 그들은 아무 힘도 들이지 않고 이걸 할 수 있어요."


1910obj___2075117780.jpg

일단 보드에 납떔되어지면(어떤 특별한 전선 교체(rewiring)은 필요없음) ATtiny85 칩은 서버가 부팅되면서 관리자로 가장하고 일반 패스워드 복구 기능을 작동하게 합니다. 이것은 원격으로 재조정될 수 있는 방화벽 설정에 접근 권한을 얻어 해커가 보안 기능을 끄거나 연결된 디바이스들의 로그들에 접근할 수 있도록 합니다. Elkins 씨는 이 핵이 시스템 전체의 통제권한을 얻는데 이용될 수도 있다고 말했지만, 그는 그의 개념 증명 칩으로 그렇게까지 진행하지는 않았습니다.


아마도 이 모든 것에 대해 가장 무서운 것은 Elkins 씨가 여기서 너무 많이 하지는 않았다는 것입니다 - 그는 서버 보드를 이베이에서 가장 싼 것이었기 때문에 골랐고, 그는 이 칩이 프로그램에게 가장 빠른 것이었기 때문에 골랐습니다. 그는 이 칩을 보드의 라디오 주파수 차단 캔에 숨기는 등 더 많이 진행할 수도 있었지만, 그는 도표에서 이것을 지적할 수 있도록 할 수 있기를 원했습니다.


"제가 사람들이 알도록 하고 싶은 것은 칩을 심는 것(chipping implant)이 상상 속의 일만이 아니라는 것입니다. 그건 상대적으로 쉬운 일입니다"라고 Elkins 씨는 말했습니다. "제가 이걸 할 수 있다는 것은, 수 억의 예산을 가지고 있는 누군가가 한동안 이런 짓을 하고 있었다는 겁니다."


하드웨어 해킹은 그 동안 있을 수 없는 일로 여겨져 왔습니다. 확실히, 소프트웨어 기반 스파이 행위(espionage)가 목표물 대다수에게는 더 많이 간단하지만, 하드웨어 해킹은 미래에 주된 문젯거리가 될 수 있다는 기술적 증명이 이뤄졌습니다.




Translated by 부엉이갸우뚱

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유 신고

작성자

현재 레벨 : 시리우스 부엉이갸우뚱  회원
30,432 (2.2%)

1907obj___1198863587.png

1909obj___1769816233.jpeg1909obj___388659047.gif

    댓글 : 13
비에르나  
[@부엉이갸우뚱]
베스트 댓글
  중국은 그냥 이미지만이 아니라 무수히 많은 해킹을 해 왔고, 그 중에서도 지적재산권을 제일 많이 훔쳤으니까요. 러시아에선 중국산 주전자 다리미에 와이파이 해킹칩이 들어있었다고 뉴스에 나왔고요.

솔직히 푸젠진화 사건 보세요. 2016년에 설립된 국영 기업이 2년만에 미국 마이크론의 칩과 똑같은 걸 양산한다고 공장을 지어요. 자기네들이 기술개발한 걸 마이크론이 훔쳐갔다고 소송 걸고, 중국에서 그 소송을 이겨서 마이크론을 판매금지시켜요. 반도체 기술이 무슨 도깨비 방망이도 아니고 이걸 누가 믿어요. 그러니 트럼프가 장비수출 금지하는 철퇴를 내려서 아예 사업 접게 만든거죠.
FreeHONGKO…  
베스트 댓글
  지금 시점에 '가능하다' 라고 확인했다는건
이미 실행되었거나 (화웨이 장비 백도어) 어디선가 이 일이 은밀히 진행중이라는것
부엉이갸우뚱  
[@미뇽]
베스트 댓글
  중국에서 스파이칩을 자국 내 생산하는 마더보드에다 심어서
미국 기업에다 팔았다는 건

일단 공식적으로 NSA에서 말하길 가짜 경보였다고 했습니다.


다만 해당 기법(보드에 스파이칩을 심는 것)은 현실적으로 충분히 가능한 일이고,
심지어 개인도 저렇게 할 수 있을만큼 쉽고 간단하다는 이야기에요.
코노스바  
미뇽  
갸우뚱
부엉이갸우뚱  
[@미뇽] 중국에서 스파이칩을 자국 내 생산하는 마더보드에다 심어서
미국 기업에다 팔았다는 건

일단 공식적으로 NSA에서 말하길 가짜 경보였다고 했습니다.


다만 해당 기법(보드에 스파이칩을 심는 것)은 현실적으로 충분히 가능한 일이고,
심지어 개인도 저렇게 할 수 있을만큼 쉽고 간단하다는 이야기에요.
Windows10  
어떻게 유통되지 않는한 오프라인으로 침투해서 분해하고 개조하고 확인까지 하기는 어려울 것 같네요.. 성공하면 눈에 안뛰니 위험하긴하겠지만
게르만  
불결해
묵천  
칩셋을 심어서 하드웨어적으로 관리자 권한을 취득하는거면 상황에 따라 심각한 문제의 소지가 될 수 있죠.
FreeHONGKO…  
지금 시점에 '가능하다' 라고 확인했다는건
이미 실행되었거나 (화웨이 장비 백도어) 어디선가 이 일이 은밀히 진행중이라는것
부엉이갸우뚱  
[@FreeHONGKONG] 애플, 아마존, 수퍼마이크로, 그리고 미국 정보기관인 NSA에서는 공식적으로 부정했습니다.
그럼에도 의혹이 사라지지 않는 건 중국의 이미지가 그만큼 폐쇄적이고 신뢰가 생기지 않으며 좋지 않다는 거죠.
비에르나  
[@부엉이갸우뚱] 중국은 그냥 이미지만이 아니라 무수히 많은 해킹을 해 왔고, 그 중에서도 지적재산권을 제일 많이 훔쳤으니까요. 러시아에선 중국산 주전자 다리미에 와이파이 해킹칩이 들어있었다고 뉴스에 나왔고요.

솔직히 푸젠진화 사건 보세요. 2016년에 설립된 국영 기업이 2년만에 미국 마이크론의 칩과 똑같은 걸 양산한다고 공장을 지어요. 자기네들이 기술개발한 걸 마이크론이 훔쳐갔다고 소송 걸고, 중국에서 그 소송을 이겨서 마이크론을 판매금지시켜요. 반도체 기술이 무슨 도깨비 방망이도 아니고 이걸 누가 믿어요. 그러니 트럼프가 장비수출 금지하는 철퇴를 내려서 아예 사업 접게 만든거죠.
부엉이갸우뚱  
[@비에르나] 맞는 말씀입니다.
흑산  
[@비에르나] 이런걸보면 옛날에 정치깡패들 생각나죠. 힘있는 놈이 돈벌고 권력을 업으니
눈에 보이는게 없죠. 트럼프는 지지하지 않지만 화웨이 제재는 찬성입니다.
세페라  
무서운 일이죠.
수라루팡  
슈마보드에 저 이슈가 있었지만.. 결국 거짓이었죠.. 실제 수집이 가능하여도 만약 통신으로 전송을 하려고 하면... 보통 보안장비에서 웬만하면 잡힙니다. 규정된 포트와 프로토콜로 안가는거는 검출이 보통 되니까요
중국이 해킹을 하고 리버스 엔지니어링으로 카피를 엄청 해대는건 사실이나 저런 칩으로 했을지는 의문입니다.
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유