아이폰 충전케이블로 만든 해킹도구
미국이 화웨이 통신장비에 백도어가 있어 보안이 취약하다고 연일 비난 수위를 높여하고 있는 가운데, 실제로 백도어가 심어진 통신장비(?)를 만든 미국인 개발자가 나타났습니다.
보안 연구원인 마이크 그로버(Mike Grover)는 예전부터 USB장치를 이용한 해킹장비를 제작해 왔는데요. 최근 그는 _MG_라 불리는 아이폰 충전케이블(?)을 만들었습니다. 겉으로보기엔 단순한 충전케이블처럼 보이지만 이 케이블에는 WiFi PCB가 숨겨져 있습니다.
그리고 이 WiFI 칩은 공격자가 케이블이 컴퓨터에 명령을 실행하거나 마우스 커서를 조작할 수 있게 만들어 주는 기능이 탑재되어 있습니다.
마이크는 약 300시간 $4,000의 비용을 들여 이 해킹툴을 만들었다고 밝혔는데요. 그의 설명에 따르면 이 케이블을 PC에 연결하면 운영체제는 이 케이블을 HID(Human Interface Device, 입력장치)로 인식하기 때문에 원격에서 키보드와 마우스 입력을 할 수 있다고 합니다.
그가 올린 트위터 영상을 보면 케이블이 연결된 Mac을 스마트폰으로 조작하는 장면을 확인할 수 있는데요. 그는 향후 업데이트에서 오픈소스 USB HID 키보드 에뮬레이터인 ESPlioitV2 포트가 포함될 수 있다고 밝혔습니다.
마이크는 이 케이블을 판매할 계획도 있다고 하는데, 앞으로 출처가 불분명한 충전케이블은 함부로 PC에 연결하지 못하는 세상이 될 것 같습니다.