하드웨어 리버스 엔지니어링 공급망 공격의 현실 소셜 미디어의 소동 드라이버 분석 역사적 맥락 플래시 메모리의 역할 SR9900의 설계 자료 결론 보안 우려"악성" RJ45 동글 조사
하드웨어 리버스 엔지니어링은 어려울 수 있지만, 때로는 편안한 의자와 Google 번역만으로도 충분함.
정보 보안에서 공급망 공격은 복잡하고 위험하며, 대개 다른 방법이 없을 때 사용됨. 대부분의 경우, 자격 증명을 훔치거나 악성 파일을 다운로드하게 하는 것이 더 쉬움.
한 젊은 기업가가 중국에서 구매한 이더넷-USB 어댑터가 악성 소프트웨어로 가득 차 있다고 주장하며 소셜 미디어에서 화제를 모음. 그러나 이는 잘못된 정보로 밝혀짐.
문제의 드라이버는 CoreChips Shenzhen의 RJ45-to-USB 칩용 드라이버로, 공개적으로 서명된 버전임. 이는 Realtek RTL8152B의 복제품으로 추정됨.
드라이버는 2013년에 발표된 오래된 디자인을 기반으로 하며, 당시에는 CD-ROM 드라이브가 점차 사라지고 있었지만 모든 컴퓨터가 항상 온라인 상태가 아니었음. 따라서 장치가 자체 드라이버를 포함한 대용량 저장 장치로 나타나는 것이 합리적이었음.
장치에 512 kB의 플래시 메모리가 필요한 이유에 대한 의문이 제기됨. 이는 펌웨어 저장용인지, 아니면 다른 용도인지 불분명함.
SR9900의 설계 자료를 통해 플래시 칩이 가상 광학 드라이브로 사용될 수 있음을 확인함. 이는 드라이버 설치를 위한 용도로 사용됨.
이상한 것이 항상 나쁜 것은 아님. 하드웨어 실험실 없이도 인내심과 검색 능력만으로 충분히 조사 가능함. 그러나 SR9900 IC 자체의 내부 코드는 여전히 미지수로 남아 있음.
특정 상황에서는 악성 USB 동글의 위험이 있을 수 있지만, 일반적인 가정 네트워킹에서는 큰 걱정이 필요하지 않음.