티스토리 뷰

단돈 5달러의 가격에 잠겨있는 컴퓨터의 인터넷을 완전히 해킹할 수 있는 도구가 개발되었습니다. Samy Karmer라는 해커가 개발한 이 방법을 알게 되면 이젠 아무리 비밀번호를 걸어두었다고 해도 노트북을 책상 위에 두고 맘 편히 자리를 비우지 못할 것입니다.



5달러짜리 라즈베리 파이 Zero에 Karmer가 개발한 프로그램을 설치하기만 하면 바로 완성되는 PoisonTap을 USB 단자에 꽂기만 하면 단 몇 초만에 컴퓨터를 해킹할 수 있습니다. 비밀번호도, 제로데이도, 백도어도 필요 없는 아주 간단한 해킹입니다. 


이 Kamkar의 최신 프로젝트는 우리가 사용하는 컴퓨터의 보안에 또다른 틈새가 있다는 것을 보여주었습니다. 간단히 설명하자면 이 방법은 컴퓨터를 인터넷 전체가 5달러짜리 라즈베리 파이 안에 있다고 생각하도록 속이는 것입니다.


PoisonTap이 USB에 연결되면 자신이 USB 장치가 아니라 이더넷 인터페이스라고 속입니다. 그러면 컴퓨터는 이더넷이 연결되었으니 쓸데없이 배터리만 먹는 Wi-Fi를 꺼버리고 PoisonTap에 DHCP 요청(IP를 할당해달라고 하는 것)을 보냅니다. PoisonTap은 이에 응답하면서 엄청난 범위의 IP들이 이 가짜 유선 연결을 통해 LAN으로 로컬 연결이 되어있는 것처럼 보이게 합니다.


OSX에서 PoisonTap이 작동하는 과정


컴퓨터는 바보같이 이것을 그대로 받아들이고 실제 웹사이트나 서비스가 아닌 PoisonTap에 있는 가짜 IP로 데이터를 전송합니다. 게다가 미리 로드된 분석 도구나 광고 등이 활성화되어 HTTP 요청을 보내기 시작합니다. 그러면 PoisonTap은 Alexa 상위 100만개 사이트에 대해 데이터를 캐싱하는 악성코드와 백도어를 설치합니다.


이 작업이 진행되는 동안 쿠키와 세션은 공격자의 목적에 따라 수집되거나 변환되고, 라우터는 원격 조작이 가능해지도록 노출됩니다. 이 모든 것들은 PoisonTap을 뽑은 후에도 남아있으며, 컴퓨터의 비밀번호를 해제하지 않은 상태에서 1분이 채 걸리지 않은 시간에 일어납니다.



PoisonTap은 비밀번호, 2-factor 인증, DNS 고정 등 보안에 일반적으로 사용되는 많은 방법들을 우회합니다. 운영체제가 인터넷 전체를 포함하는 LAN이라고 하는 이상한 USB를 신용하기로 스스로 결정하기 때문에 모든 보안 체제를 우회할 수 있는 것입니다.


서버 관리자는 모든 단계에 HTTPS 사용을 강제함으로써 이를 방지할 수 있습니다. 하지만 클라이언트 측에서는 문제가 심각합니다. Apple과 Microsoft는 11월 16일에서야 이 사실을 알았고, Microsoft는 다음과 같은 입장을 발표했습니다.


OS에 상관없이 PoisonTap이 동작하려면 컴퓨터에 물리적인 접근이 필수적입니다. 랩탑을 방치한 채 자리를 비우지 마시고 소프트웨어를 최신으로 업데이트하십시오.


PoisonTap의 개발자인 Kamkar조차도 USB 포트에 시멘트를 붓는 것 외에는 100% 해결할 방법이 없다고 합니다. Kamkar은 TechCrunch에 보낸 이메일에서 "내가 Apple이나 Microsoft였으면 최소한 컴퓨터에 네트워크 디바이스를 처음 연결할 때 사용자에게 이 장치를 동작할 것인지를 물어볼 것이다." 라고 말했습니다.


컴퓨터를 딥슬립 모드(네트워크 연결을 끔)에 진입시켜 놓는 것으로 이 해킹을 막을 수 있습니다. 만약 DIY 해커들 근처에서 자리를 자주 비운다면 그렇게 하는 것이 좋을 것 같습니다.


PoisonTap는 기존 보안 생태계에 큰 위협이 되고 있습니다. 이제 컴퓨터에 알 수 없는 장치가 마음대로 연결할 수 있도록 허락하는 것은 멍청한 짓이 되어버렸습니다. 또한 비슷한 유형의 공격이 USB 포트 말고도 다른 방법을 통해 가능할지도 모릅니다. 그리고 기존에 보안이 강했던 사이트들도 이 방법이 실행되는 도중 발생하는 HTTP 요청들을 용인했다는 점은 기존 보안 체계에 구멍이 생겼다는 것을 뜻합니다. 앞으로 이런 약점들을 보완해나가기 위해 많은 노력이 필요할 것 같습니다.


만약 이 방법을 직접 시도해보고 싶다면, 5달러로 Raspberry Pi Zero를 사서 Kamkar의 사이트에서 다운받을 수 있는 소프트웨어를 설치하면 됩니다. 책임감을 가지고 시도하시길 바랍니다.


참고 기사

TechCrunch, "The 5 dollars PoisonTap quickly, completely hijacks even a locked computer’s internet"



에티 페이스북 페이지
를 통해 에티의 다른 소식도 받아 보세요


저작자 표시 비영리 변경 금지
신고

인기 포스팅 보기

댓글
댓글쓰기 폼