올해 초 독일 기업 SR Labs의 연구원들이 자세히 설명한 BadUSB는 악성 코드와 소프트웨어로 컴퓨터를 감염시키는 데 악용될 수 있습니다. 그러나 SR Labs는 Caudill과 Wilson처럼 코드를 대중에게 공개하는 데 실패했습니다. SR Labs는 USB 장치를 제어하는 펌웨어를 만드는 회사가 BadUSB로 인한 위협에 대처하는 방법을 알아낼 시간을 주기 위해 코드를 공개하지 않기로 결정했습니다.
추천 동영상
Caudill과 Wilson은 코드를 대중에게 공개함으로써 기술 회사가 더 빠른 속도로 USB 장치의 보안을 강화하고 강화할 수 있다고 믿습니다.
하는 동안 BBC와 통화 중SR Labs의 Karsten Nohl은 이러한 움직임이 원하는 효과를 가져올 수 있다고 말했지만, 이러한 문제를 해결하는 것은 생각보다 조금 더 복잡하다고 경고했습니다.
하지만 BadUSB의 경우 문제는 구조적이다. "표준 자체가 공격을 가능하게 하며 단일 공급업체는 이를 변경할 수 없습니다."
해커는 BadUSB로 무엇을 할 수 있나요?
BadUSB가 로드된 플래시 드라이브를 컴퓨터에 삽입하면 가상 키보드가 작동할 수 있습니다. 그러면 해커가 악의적인 명령을 실행할 수 있습니다. BadUSB는 해당 시스템에 연결된 USB 장치의 컨트롤러 칩도 감염시킬 수 있습니다.
BadUSB가 장착된 USB 스틱은 네트워크 카드처럼 작동하여 대상의 트래픽을 악성 웹사이트로 리디렉션할 수도 있습니다. 또한 부팅하는 동안 BadUSB가 로드된 플래시 또는 외장 하드 드라이브는 부팅이 완료되기 전에 컴퓨터 운영 체제를 바이러스에 감염시킬 수 있습니다. 이는 BadUSB가 귀하와 귀하의 컴퓨터에 상황을 비참하게 만들 수 있는 몇 가지 방법일 뿐입니다.
불행히도 BadUSB도 쉽게 뿌리 뽑히지 않습니다.
SRLabs는 "사고 후 정리가 어렵습니다. 단순히 운영 체제를 재설치하는 것(다른 방법으로는 제거할 수 없는 악성 코드에 대한 표준 대응)으로는 BadUSB 감염을 근본적으로 해결하지 못합니다."라고 말합니다. “운영 체제를 다시 설치하는 USB 썸 드라이브가 이미 감염되었을 수 있으며, 유선 웹캠이나 컴퓨터 내부의 기타 USB 구성 요소도 감염되었을 수 있습니다.”
현재 BadUSB에 대한 최선의 방어책은 컴퓨터에 연결하는 모든 USB 장치가 신뢰할 수 있는 소스에서 제공되었는지 완전히 확인하는 것입니다.
누구나 다운로드할 수 있는 코드가 공개되었으므로 이제 무슨 일이 일어나는지 지켜보는 것은 흥미로울 것입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
