[해외보안동향] ‘킬러 USB’가 당신의 PC를 폭발시킬 수 있다?

‘킬러 USB’가 당신의 PC를 폭발시킬 수 있다?

This 'Killer USB' can make your Computer explode

영화 속처럼, 해커들이 원격으로 컴퓨터를 폭탄으로 만드는 것이 가능할까요?

이 물음에 대답하기 전에 아래의 킬러 USB에 관한 이야기를 읽어봅시다.

   

“한 남성이 지하철에서 다른 사람의 가방 주머니 속 USB를 훔쳤습니다. 이 USB에는 '128'이라는 글자가 새겨져 있습니다. 집에 도착한 후 그는 USB 드라이브를 자신의 랩탑에 꽂았습니다.  USB에서 유용한 데이터를 발견할 것이라는 기대와는 달리, 그의 랩탑이 반쯤 타버렸습니다. 그는 USB 드라이브를 뽑아 기존에 USB에 적혀있던 숫자 '128'을 '129'로 바꾸곤, 다시 가방 주머니 속에 넣습니다.”

 

129번째 피해자가 누가 될지는 아무도 모릅니다. 이 글을 보고 있는 여러분이 그다음의 피해자가 될 가능성도 있습니다. 이 이야기는 ‘Dark Purple’이라는 예명의 연구원이 쓴 것입니다. 그는 컴퓨터를 태워버리는 킬러 USB의 개념을 발견했고, 직접 킬러 USB를 만들었습니다.

    

 

그는 직접 킬러 USB 스틱을 만들기 위해, 중국산 서킷보드를 주문했던 전자생산업체와 협력하고 있습니다. 

  

그는 “킬러 USB를 USB 포트에 꽂으면, 인버팅 DC/DC 컨버터가 동작하면서 콘덴서를 -110V까지 충전합니다. ”라고 설명했습니다. “전압이 충전되면, DC/DC는 꺼지고, 이와 동시에 필드 트랜지스터가 오픈됩니다.” 

        

마침내 그는 컴퓨터에 USB를 꽂아 컴퓨터의 민감한 부품들을 파괴할 수 있는 킬러 USB 드라이브를 만들어냈습니다. 이 루프는 가능한 모든 것이 파괴될 때까지 반복됩니다.

  

“이는 USB 인터페이스의 신호 라인에 -110V를 적용하는 데 사용됩니다. 콘덴서의 전압이 -7V까지 증가하면, 트랜지스터가 닫히고 DC/DC가 시작됩니다. 이 루프는 모든 것이 파괴될 때까지 반복됩니다. 전자 공학과 친숙한 사람이라면, 여기서 네거티브 전압을 사용하는 이유를 짐작할 수 있을 것입니다.”

  

물론, 하드웨어의 물리적 시스템에 미칠 수 있는 모든 데미지를 막는 것이 불가능한 경우도 있습니다. 하지만 공격자가 SCADA 취약점을 악용하고, 발전 장치의 안전 제어장치를 제거하거나, 불안정한 상태로 만들 수는 있습니다.

      

Stuxnet 웜이 원자력 시설의 원심분리기를 파괴할 목적으로 설계된 사이버 공격의 한 예입니다. 또한, 이 모든 공격은 USB 드라이브 하나로부터 시작되었습니다. 2014년에도, 한 보안회사가 맥 컴퓨터의 온도 제어 장치를 무력화시켜 실제로 장비를 불태울 수 있는 공격을 시연한 바 있습니다. 

  

즉, 컴퓨터가 폭탄으로 둔갑할 수 있다면, 해커가 우리의 컴퓨터도 물리적으로 폭파시킬 수 있다는 뜻입니다.

  

따라서 출처를 알 수 없는 USB는 컴퓨터에 꽂기 전 항상 주의해야 합니다. 멀웨어처럼 중요한 파일이나 데이터를 날려버리는 대신, 당신의 랩탑을 태워버릴 지도 모르기 때문입니다.

출처:

http://thehackernews.com/2015/03/killer-usb-explode-computer.html