"Evil" RJ45 동글 조사

6 hours ago 2

"악성" RJ45 동글 조사

  • 하드웨어 리버스 엔지니어링
    하드웨어 리버스 엔지니어링은 어려울 수 있지만, 때로는 편안한 의자와 Google 번역만으로도 충분함.

  • 공급망 공격의 현실
    정보 보안에서 공급망 공격은 복잡하고 위험하며, 대개 다른 방법이 없을 때 사용됨. 대부분의 경우, 자격 증명을 훔치거나 악성 파일을 다운로드하게 하는 것이 더 쉬움.

  • 소셜 미디어의 소동
    한 젊은 기업가가 중국에서 구매한 이더넷-USB 어댑터가 악성 소프트웨어로 가득 차 있다고 주장하며 소셜 미디어에서 화제를 모음. 그러나 이는 잘못된 정보로 밝혀짐.

  • 드라이버 분석
    문제의 드라이버는 CoreChips Shenzhen의 RJ45-to-USB 칩용 드라이버로, 공개적으로 서명된 버전임. 이는 Realtek RTL8152B의 복제품으로 추정됨.

  • 역사적 맥락
    드라이버는 2013년에 발표된 오래된 디자인을 기반으로 하며, 당시에는 CD-ROM 드라이브가 점차 사라지고 있었지만 모든 컴퓨터가 항상 온라인 상태가 아니었음. 따라서 장치가 자체 드라이버를 포함한 대용량 저장 장치로 나타나는 것이 합리적이었음.

  • 플래시 메모리의 역할
    장치에 512 kB의 플래시 메모리가 필요한 이유에 대한 의문이 제기됨. 이는 펌웨어 저장용인지, 아니면 다른 용도인지 불분명함.

  • SR9900의 설계 자료
    SR9900의 설계 자료를 통해 플래시 칩이 가상 광학 드라이브로 사용될 수 있음을 확인함. 이는 드라이버 설치를 위한 용도로 사용됨.

  • 결론
    이상한 것이 항상 나쁜 것은 아님. 하드웨어 실험실 없이도 인내심과 검색 능력만으로 충분히 조사 가능함. 그러나 SR9900 IC 자체의 내부 코드는 여전히 미지수로 남아 있음.

  • 보안 우려
    특정 상황에서는 악성 USB 동글의 위험이 있을 수 있지만, 일반적인 가정 네트워킹에서는 큰 걱정이 필요하지 않음.

Read Entire Article