@시나몬롤님 네 중국제 아닌게 없죠. 구조는 엄청 간단합니다. 데이터 라인은 연결 안시키고 전원라인만 연결시켜 놓은거죠.
Klaus
IP 125.♡.179.17
12-28
2025-12-28 02:31:41
·
아무 케이블이나 다 똑같은 게 아니고 해킹 칩이 탑재되어 있어야 하니까 더 비싸겠죠
fireagle
IP 119.♡.116.198
12-28
2025-12-28 03:26:32
·
솔까 공공기관 출입시 저런 케이블 반입 못하게 하려면 출입구에 사우나 보관함 같은 시설과 보안검색대 만들고, 모든 전자기기 케이블 반입불가라 폰 태블릿은 물론이고 IC칩 내장된 신용카드도 못들고 가고 순전히 수첩과 볼펜만 들고 가야하는데. 보안통제 구역 아니고선 그게 맞나 싶네요? 공항검색대마냥 항상 길게 늘어진 대기줄
제가 이해한게 맞는지 모르겠네요. 저 유에스비 선에 이동식디스크 드라이브가 있고 자동으로 프로그램이 설치되서 윈도우 운영체제에 꼽자마자 자동으로 설치실행되는것 같네요. 저건 윈도우 취약점을 이용하는거라서 근본적으로 검색해봤자 잡을수 있는게 아니죠. 예방하는 방법은 제어판에서 자동으로 실행만 꺼주면 됩니다. 대부분 보안취급하는데서는 이미 자동실행 아마 꺼져 있을겁니다. 시연하느라고 켜둔것 같은데 저건 여러조건이 맞아야 실행할수 있습니다.
@잡일전문가님 BAD USB는 처음들어 보네요. 찾아보니까 여러 유형이 있네요. 실제로 시연된 것과같이 작동되는 형태는 러버더키랑 드라이브바이 일수 있겠네요. USB는 시리얼통신 프로토콜이라 그 자체에는 취약점이 있을수가 없죠. 러버더키는 인터넷이 없는 환경에서는 실행이 안되고, 드라이브바이는 자동실행이 켜져 있지 않으면 실행이 안되겠네요. https://blog.naver.com/softwidesec/223628880733
@nikescar님 hdmi 신호 받는건 차폐 안된 케이블의 경우 가능하고 짤의 기기 쓰믄 됩니다. 위의 작은건 bad usb나 카드 스키밍할 때 쓰고.. (종종 교육할 때 시연하면 참 재밌어합니다) TempestSDR 검색하시믄 관련 정보 마이 나옵니다.
잡일전문가
IP 118.♡.101.64
12-29
2025-12-29 00:54:45
·
@꼬마라크님 기본 코드는 파이썬이고, 초음파 부분만 hex코드로 쓰는걸거에요.
절자제
IP 14.♡.88.126
12-28
2025-12-28 10:36:04
·
보조배터리 거쳤다가 충전하면 되죠?
삭제 되었습니다.
그러등가말등가
IP 124.♡.67.194
12-28
2025-12-28 11:12:53
·
단순 배터리 충전용만 사용해야겠네요...
결론적으로
IP 165.♡.201.138
12-28
2025-12-28 11:44:22
·
아마추어적이라고 생각합니다. 저거보다 더 심하게 해킹툴들이 있는데 미국이나 중국은 그냥 실시간으로 우리나라 비공식 논의내용 듣고 있다고 보여집니다...
말봉춘
IP 211.♡.88.94
12-28
2025-12-28 12:11:24
·
저 케이블이 단돈 20만원도 안한다는건가요??
뭘마리오
IP 106.♡.11.86
12-28
2025-12-28 13:58:58
·
그냥 usb옵션을 전원충전만으로 해도 안되는건가요?
엑스베이스
IP 59.♡.75.153
12-28
2025-12-28 14:16:21
·
4년전에 이미 실험했죠. 근데 케이블 가격도 일반 케이블에 비해 비쌀수 밖에 없고 디버깅을 켜지 않아도 해킹이 되는건 지금은 폰 제조사들이 해킹 안되도록 막았을겁니다. 아이폰, 아이패드는 4년전에 실험시 해킹은 되나 피싱앱 설치가 안되니 심각하지는 않았구요. 지금은 막혀서 아예 안되겠지요.
아래 보안 전문가님의 영상 보면 모바일폰에 한해서는 삼성, 애플 다 패치 끝 바로 결론은 업데이트 꾸준히 하면 절대 해킹 안당한다.
대신 PC는 상황이 좀 다른데 특정인인 국회의원이나 정부기관 소속을 타겟으로는 얼마든지 해킹이 가능할 수 있다고 보여집니다. 특정 기기, 특정OS 데스크탑 등을 타겟으로 하니까요. PC들은 상대적으로 해킹 통로가 되는 구멍도 많고 그리고 업데이트도 안하고 오랫동안 그냥 놔두는 PC들도 있겠구요.
그란데
IP 223.♡.87.55
12-28
2025-12-28 15:10:31
·
케이블 비싸네요 ㄷㄷ
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg,webp 지나치게 큰 이미지의 크기는 조정될 수 있습니다.
https://www.compuzone.co.kr/product/product_detail.htm?ProductNo=1299429&BigDivNo=2&MediumDivNo=1426&DivNo=4357
해당 제품을 국내에서 구입한 사람들 전수조사는 할 수 있는지 모르겠습니다.
저건 윈도우 취약점을 이용하는거라서 근본적으로 검색해봤자 잡을수 있는게 아니죠. 예방하는 방법은 제어판에서 자동으로 실행만 꺼주면 됩니다. 대부분 보안취급하는데서는 이미 자동실행 아마 꺼져 있을겁니다. 시연하느라고 켜둔것 같은데 저건 여러조건이 맞아야 실행할수 있습니다.
usb 취약점을 이용합니다
bad usb 찾아보세요.
자동실행 유무와 상관 없어요.
https://blog.naver.com/softwidesec/223628880733
bad usb는 저도 처음 들어 보네요.
러버더키가 인터넷이 필요하다는건 어떤 의미인가요??
아 키보드 입력을 모의한다.
그 입력이 지정된 url에서 땡겨오는 것.
그럼 혹시 이런것도 되나요?
매크로를 이용하여 바이너리 직접생성???
아스키라 바이너리 변환이 어렵겠구나..
음..
답변 감사드립니다
실제 hid 인지 확인 안하고 os에 인가시키니 취약점이라 표현했습니다.
(구조적 문제)
파이썬으로 하는 경우와 파워셸로 하는 경우는 있습니다.
이런 식이죠.
보안쪽에서는 자주 사용됩니다.
자매품 killer usb도 있습니다.
이놈은 메인보드를 죽이죠…
요새는 다 대처가 돼서 얘는 한물 갔고…
오 쉘에서 규칙적인 화면이 보이는데,
혹시 바이너리 write하는건가요?
시연에선 키 스트로크에 대해 초음파로 발생시키는 바이너리인거 같습니다
아 생각해보니까 초음파가 소리였죠. 스피커 마이크로 인간이 들을수 없는 음역대로 하는거군요.
hdmi 신호 받는건 차폐 안된 케이블의 경우 가능하고
짤의 기기 쓰믄 됩니다.
위의 작은건 bad usb나 카드 스키밍할 때 쓰고..
(종종 교육할 때 시연하면 참 재밌어합니다)
TempestSDR 검색하시믄 관련 정보 마이 나옵니다.
기본 코드는 파이썬이고, 초음파 부분만 hex코드로 쓰는걸거에요.
저거보다 더 심하게 해킹툴들이 있는데
미국이나 중국은 그냥 실시간으로 우리나라 비공식 논의내용 듣고 있다고 보여집니다...
4년전에 이미 실험했죠. 근데 케이블 가격도 일반 케이블에 비해 비쌀수 밖에 없고 디버깅을 켜지 않아도 해킹이 되는건 지금은 폰 제조사들이 해킹 안되도록 막았을겁니다. 아이폰, 아이패드는 4년전에 실험시 해킹은 되나 피싱앱 설치가 안되니 심각하지는 않았구요. 지금은 막혀서 아예 안되겠지요.
아래 보안 전문가님의 영상 보면 모바일폰에 한해서는 삼성, 애플 다 패치 끝 바로 결론은 업데이트 꾸준히 하면 절대 해킹 안당한다.
대신 PC는 상황이 좀 다른데 특정인인 국회의원이나 정부기관 소속을 타겟으로는 얼마든지 해킹이 가능할 수 있다고 보여집니다. 특정 기기, 특정OS 데스크탑 등을 타겟으로 하니까요. PC들은 상대적으로 해킹 통로가 되는 구멍도 많고 그리고 업데이트도 안하고 오랫동안 그냥 놔두는 PC들도 있겠구요.