[논문]A Study on the Risk and Countermeasures of Hacking Cable

Hea-Jun Kim; Young-Bok Cho

doi:10.9708/jksci.2023.28.04.075

초록
AI-Helper

스마트폰 도입 이후로 공용으로 사용할 수 있는 충전 케이블 인프라 도입이 진행 중이다. 이로 인해, 사람들은 공용 케이블을 의심 없이 편하게 이용하지만, 공용 케이블의 위험성에 대해서는 대부분 인지하지 못하고 있다. 이러한 공용 케이블은 해킹 케이블의 발전으로 개인 정보 노출 등의 침해 사고가 일어날 수 있고, 최악의 경우에는 해커가 스마트폰, 노트북 등을 장악할 수 있다. 본 연구는 이러한 일반적인 충전 케이블처럼 보이지만, 내부에 악성 스크립트 또는 하드웨어가 포함된 해킹 케이블의 동작 원리와 공격 원리를 분석하였다. 또한, 분석 내용을 바탕으로 물리적, 논리적 대응 방안을 고찰해본다.

Abstract ▼ AI-Helper

Since the introduction of smartphones, the introduction of charging cable infrastructure that can be used for public use is underway. Thanks to this, people use public cables comfortably without doubt, but most people are not aware of the dangers of public cables. These public cables can lead to inf...

Since the introduction of smartphones, the introduction of charging cable infrastructure that can be used for public use is underway. Thanks to this, people use public cables comfortably without doubt, but most people are not aware of the dangers of public cables. These public cables can lead to infringement accidents such as personal information exposure due to the development of hacking cables, and in the worst case, hackers can take control of smartphones and laptops. This study analyzed the operating principles and attack principles of hacking cables that seem like these general charging cables, but contain malicious scripts or hardware inside. In addition, physical and logical countermeasures were considered based on the analysis.

주제어

표/그림 (9)

그림 Fig. 1. Inside the cable identified by X-ray
그림 Fig. 2. Hacking Cable Malicious Chips
그림 Fig. 3. DuckyScript
그림 Fig. 4. Structural chart of the attack process
그림 Fig. 5. Attackers Page (192.168.4.1)
그림 Fig. 6. Example of DuckyScript (Enter a specific string after running Notepad)
그림 Fig. 7. Attacker PC Packets
그림 Fig. 8. Victim PC Packets
그림 Fig. 9. Victim PC Log

AI 본문요약
AI-Helper

문제 정의

본 연구는 해킹 케이블의 작동 원리 및 공격 기법 등을 분석하여, 공격자가 해킹 케이블을 악용할 때 피해자가 겪을 수 있는 피해 사실을 모든 이가 인지하고 주의할 수 있도록 경각심을 심어주는 것을 목표로 한다. 또한, 해킹 케이블에 대응하는 방안에 대해 논의한다.
본 연구는 해킹 케이블의 작동 원리 및 공격 기법 등을 분석하여, 공격자가 해킹 케이블을 악용할 때 피해자가 겪을 수 있는 피해 사실을 모든 이가 인지하고 주의할 수 있도록 경각심을 심어주는 것을 목표로 한다. 또한, 해킹 케이블에 대응하는 방안에 대해 논의한다.
본 연구에서 해킹 케이블의 작동 원리 및 공격과 방어 기법에 대해 분석했다. 이에 대한 대응 방안을 모색하기 위해 악성 스크립트 차단을 목적으로 하는 스크립트 블랙 리스트를 작성하려고 하였으나 분석한 도구 Wireshark, Process Monitor에서는 악성 스크립트의 특징을 찾을 수 없었다.

제안 방법

본 논문에서는 탐지 시도를 확인하기 위해 와이어샤크를 이용해 <그림 7>과 같이 공격자 PC의 패킷과 <그림 8>의 피해자 컴퓨터의 통신 패킷을 캡쳐 했다.
피해자 PC에서 악성 페이로드를 받았을 때 일어나는 내부 일을 살펴보기 위해 실시간 파일 시스템, 레지스트리 및 프로세스 작업 등을 모두 볼 수 있는 윈도우용 고급 모니터링 도구 “Process Monitor”를 이용하여 악성 스크립트의 특징을 분석했다.

이론/모형

악성 페이로드 전송은 악성 칩에서 AP로 전송하기에 공격자 PC에서 WiFi를 통해 피해자 PC로 들어오거나 나가는 페이로드를 분석을 위해 네트워크 분석에 쉬운 오픈소스 프로그램인 와이어샤크를 이용했다. 피해자 PC에서 악성 페이로드를 받았을 때 일어나는 내부 일을 살펴보기 위해 실시간 파일 시스템, 레지스트리 및 프로세스 작업 등을 모두 볼 수 있는 윈도우용 고급 모니터링 도구 “Process Monitor”를 이용하여 악성 스크립트의 특징을 분석했다.

후속연구

공공장소 및 개인 소유의 케이블 사용 시 항상 의심하고 사용을 지양하는 것을 권장하며, 사업체도 정상적으로 공용 케이블을 갖춘 곳이라도 케이블 교체 여부를 수시로 확인하거나, 잠금장치를 설치하여 타 케이블이 설치되지 않게 하는 등의 대비를 강화해야 한다. 기존 탐지 도구 이외에도 악성 스크립트를 탐지하기 위한 새로운 기술 및 도구를 개발하여 스크립트 블랙 리스트를 더욱 효과적으로 작성할수 있는 방법의 연구가 필요하다.
따라서 현재로서는 해킹 케이블에 대한 완전한 대응방안을 찾기는 어렵기 때문에 공용으로 사용되는 케이블의 사용을 보다 주의해야 할것으로 판단된다. 본 연구를 기반으로 향후 연구 방향으로는 해킹 케이블의 물리적/논리적 특성을 고려한 대응방안을 고려하는 것이 필요하다. 공공장소 및 개인 소유의 케이블 사용 시 항상 의심하고 사용을 지양하는 것을 권장하며, 사업체도 정상적으로 공용 케이블을 갖춘 곳이라도 케이블 교체 여부를 수시로 확인하거나, 잠금장치를 설치하여 타 케이블이 설치되지 않게 하는 등의 대비를 강화해야 한다.

참고문헌 (11)

GallupReport, 2012-2022 Smartphone Usage & Brand, Smartwatch,？Wireless Earphone Survey on Wireless Earphones, https://www.gallup.co.kr/gallupdb/reportContent.asp?seqNo1309
H. Lee, "Is there a safe zone?" 8 ways for Smartphone hacking,？https://www.ciokorea.com/t/21989/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4/213594.
Hak5, O.MG CABLE, https://shop.hak5.org/products/omg-cable
S. Vouteva "Feasibility and Deployment of Bad USB", System？and Network Engineering Master Research project, February 2015.？https://rp.os3.nl/2014-2015/p49/report.pdf
J. Jo, H. Yang, and B. Lee, "Implementation of screen key-logger？for virtual keyboard and its countermeasures", Journal of the？Society for Information Protection, June 2013.
J. Choi, "Countermeasures for badusb vulnerability", Journal of？the Korea Institute of Information Security and Cryptology, 25,？3, pp. 559-565, June 2015. DOI: 10.13089/JKIISC.2015.25.3.559

원문보기 상세보기
Manage Engine, What is BadUSB Attack and How to Prevent,？https://www.manageengine.com/device-control/badusb.html
B. Choi, and T. Suh "A Security Program To Protect against？Keyboard-Emulating BadUSB", Journal of The Korea Institute of？Information Security & Cryptology, 26, 5, pp. 1487, December？2016. ISSN 1598-3986(Print)/ISSN 2288-2715(Online). DOI:？10.13089/JKIISC.2016.26.6.1483

원문보기 상세보기
A. Kishore, Prevent Access to the Command Prompt in Windows,？https://helpdeskgeek.com/how-to/disable-command-prompt-in-windows/, April 2011.
S. Nam, I. Oh, K. Lee, and K. Yim, "Study on BAD USB？Detection Technique based on User Cognition", Proceedings of？the Korean Society of Computer Information Conference, 24, 2,？pp. 93-94, July 2016. https://koreascience.kr/article/CFKO201623070249541.page
S. Neuner, A. G. Voyiatzis, S. Fotopoulos, C. Mulliner, E. R.？Weippl, "USBlock: Blocking USB-Based Keypress Injection？Attacks", Data and Applications Security and Privacy XXXII,？pp. 278-295, July 2018. DOI: 10.1007/978-3-319-95729-6_18

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] A Study on the Risk and Countermeasures of Hacking Cable 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (9)

표/그림 (9)

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

후속연구

참고문헌 (11)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] A Study on the Risk and Countermeasures of Hacking Cable 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (9) 모든 표/그림 보기

표/그림 (9) 슬라이드로 보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

후속연구

참고문헌 (11)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

표/그림 (9)

표/그림 (9)

AI 본문요약
AI-Helper