무선 주변장치 취약점 이용한 신종 해킹 수법 발견... '로지텍∙마이크로소프트∙델 무선 마우스 및 키보드 제품 20여종'

2016. 2. 25. 23:51    작성자: ONE™

컴퓨터와 무선 주변장치의 취약점을 이용한 해킹 기법이 발견돼 사용자들의 각별한 주의가 요구되고 있습니다.

미국의 보안기업 '바스티유 네트워크'가 시중에서 쉽게 구매할 수 있는 무선 주변장치를 분석해 본 결과, 상당 수의 제품이 보안에 취약한 것으로 나타났습니다. 

'마우스잭(MouseJack)'으로 명명된 이 취약점은 컴퓨터에 연결된 USB 수신기와 무선 마우스/키보드 사이에 오가는 신호에 영향을 미치며, 공격자는 이를 이용해 마우스 클릭이나 키 입력정보를 탈취할 수 있습니다. 또한 USB 수신기에 위조된 패킷을 전송해 원격으로 컴퓨터를 제어하는 것도 가능한 것으로 알려졌습니다. 업체에 따르면, 100m 떨어진 거리에서도 위조된 신호를 보내 피해자의 컴퓨터에 임의의 명령을 실행할 수 있습니다. 즉, 어떤 식으로든 흔적을 남기는 네트워크 공격과 달리 누가 어떻게 공격했는지 찾기조차 어렵다는 얘기입니다.

이 해킹 기법은 운영체제나 소프트웨어에 침투하는 일반 악성코드와 다르게 무선 주변장치 자체의 취약점을 이용한 것이어서, 윈도우 운영체제는 물론 OS X과 리눅스가 설치된 어떤 컴퓨터에서도 구현될 수 있는 것으로 알려졌습니다. 업체가 조사한 바에 따르면, 취약점을 해결할 수 있는 유일한 해결책은 무선 주변장치의 펌웨어를 교체하는 것뿐입니다.

바스타일 네트워크는 '마우스잭' 시연 영상을 유튜브에 공개하는 한편, 다음 주에 개최될 '2016 RSA'에서 이번 취약점에 대한 발표를 할 예정이라고 밝혔습니다. 'RSA'는 국내외 보안기업과 전문기관이 대거 참가하는 세계 최대의 보안 컨퍼런스입니다. 또한, 공식 발표에 앞서 자사 웹사이트에 해당 취약점의 영향을 받는 무선 주변장치 내역도 공개했습니다. 목록을 보면 로지텍∙마이크로소프트∙델∙HP∙레노보∙아마존∙기가바이트 등이 제작한 20여 종의 제품이 올라와 있습니다.

Amazon
    ∙ Basics Wireless Mouse MG-0975
▒ Dell
    ∙ KM714 Wireless Keyboard and Mouse Combo
    ∙ KM632 Wireless Mouse
    ∙ K7600 wireless keyboard
▒ HP
    ∙ Wireless Elite v2 keyboard
▒ Lenovo
    ∙ 500 Wireless Mouse (MS-436)
    ∙ N700 Mouse / Dongle
    ∙ Ultraslim Keyboard
    ∙ Ultraslim Mouse / Dongle
    ∙ Ultraslim Plus Keyboard / Mouse /Dongle
▒ Logitech 
    ∙ K360 / K400r / K750 / K830
▒ Microsoft 
    ∙ Sculpt Ergonomic mouse
    ∙ Wireless Mobile Mouse 4000 / 5000

Bastille Networks

업체는 이러한 취약점에 대해 각 제조사에 공지했다며, 취약점에 영향을 받는 제품을 사용하고 있을 경우 제조사 사이트를 통해 최신 버전의 펌웨어로 업데이트 할 것을 당부했습니다. 현재 여러 기업 중에서 로지텍레노보만이 취약점에 대응하는 패치를 공개한 상태입니다.

컴퓨터 전체를 통제할 수 있는 상당히 치명적인 취약점인 만큼, 영향을 받는 제품을 사용하고 계신 분은 잊지말고 펌웨어 업데이트를 받으시기 바랍니다. 취약점에 대한 좀 더 구체적인 내용은 업체 웹사이트에서 확인할 수 있습니다.



참조
Bastile Network - MouseJack : Injecting Keystrokes into Wireless Mice
Forbes - 'MouseJack' Attacks Hack Wireless Keyboards And Mice From 100 Meters


    
  1. Blog Icon
    존치

    우와..... 공공장소에서 조심해야겠군요.... 감사합니다

  2. Blog Icon
    페이퍼

    로지텍은 현재 키보드만 취약점이 드러나 있는데, 특성이미지는 로지텍 (고급)마우스로 되어있어서 오해의 소지가 있지 않을까 하는 생각이 들었습니다.

    언론사에서 안드로이드폰의 보안문제가 발생할 때마다 아이폰을 특성이미지로 사용해서 타이틀만 보는 사람들에게는 아이폰이 보안에 취약한 것으로 인식되던 문제가 생기지 않을까 싶네요.

  3. 일리 있는 말씀이어서 타이틀 이미지를 로직텍 마우스 대신
    문제가 해결되지 않은 MS 마우스로 대체했습니다.
    지적 감사합니다.

  4. Blog Icon
    페이퍼2

    동감입니다.

  5. Blog Icon
    wani

    제 맥프레 블루투스에 주변 다른 사람의 블루투스 장비가 여러게 자동으로 잡힙니다. 매번 리무버를 해도 그때 뿐입니다. 계속 연결되네요.

  6. Blog Icon
    강한승

    결론은 무선제품을 사용하지 않으면 되는 거였군요!

  7. Blog Icon
    지나가는 나그네

    아니죠! USB 수신기가 있는 무선제품을 사용하지 않으면 되는거죠.
    블루투스에 대해서는 적용될 수 업을테니까 말이에요 ㅎㅎ

  8. USB가 필요없는 모델이라서 안심입니다만, 블루투스 신호도 해킹될 수 있으니 비슷한 케이스가 나올것 같네요.

  9. Blog Icon
    피아노맨2

    결국... 완벽한 보안은 없다는 거네요~ㅎㅎ
    주변기기도 다 통제를 해야한는데, 그렇게까진 할 수 없으니 앞으론 주변기기도 조심을 해야하는군요~
    다른 주변기기들도 안된다는 확실한 보장을 하기가 힘들텐데... 이제는 다른 사람의 USB나 인터넷 다운로드만 조심할 문제가 아니겠군요~ㅠㅠ

  10. 앞으로 사물인터넷 보안이 이슈로 떠오르는것처럼 모든게 무선장비,인터넷 모든게 문제일겁니다..무시무시하죠.ㅠ

  11. Blog Icon

    저번에 여의도 갔다오는데 전국민 핸드폰 도감청에 대한 현수막이 걸려 있더군요. 제 생각에는 음성파일은 데이타화 했을때 크기가 별로 안되죠 이걸 제공회사에서 비통화시에도 감청해서 녹음해버리는겁니다.
    그럴싸하죠? ㅎ

  12. Blog Icon
    seung

    무선이라는 특성상 어쩔수 없죠
    주변에 있으면 누구나 캐쳐가 가능하니까요.
    그 암호화 정도에 따라 빨리 풀리고 늦게 풀리는 정도의 차이죠

  13. Blog Icon
    정현석

    아무래도 마우스나 키보드는 암호화에 취약한가 보군요...
    뭐 맥북은 딱히 없어도 불편하지 않아서 ㅎㅎ
    블투는 비교적 보안이 괜찮은 편인것 같은데 무선 마우스 키보드는 그부분에 대한 발전을 하지 않는 것으로 보이네요
    뭐 제조사 마다 각자의 방법을 사용하고 정보가 open도 안되있으니까 보안에 무심한듯
    앞으로는 나아질것으로 생각됩니다.

  14. Blog Icon
    silenty

    저는 현재 무선마우스 로지텍 m171 쓰고 있는데 무선마우스 usb 수신기에 플러그 앤 플레이 라고 써있는데 제 마우스도 포함되는건가요? 로지텍 사이트 들어가도 제 마우스는 펌웨어 업데이트를 따로 못하게 되어있던데요 ㅠㅠ

  15. Blog Icon
    후덜덜

    지금 뉴스로 한참 논란되고 있는 해킹이 이거 때문인걸까요 ㄷㄷ..