Filter by 카테고리

약스압) 중국산 키보드 백도어 이슈.jpg

()

이미지 텍스트 확인

(1)[일반] 중국산 pcb 보안문제에 대해서
(2)조회수 3390 | 추천 43| 댓글36
(3)일단 내가 회사용으로 쓰고있는건 테스터68임.
(4)이번에 mcafee라는 보안프로그램에 걸려서 조사받으러 감.
(5)이것저것 로그 살펴보다가 키보드가 문제라는걸 알게됨.
(6)컴퓨터 켜져있는상태에서 2.4ghz리시버 연결 -> 문제없음
(7)2.4ghz리시버 연결상태에서 컴퓨터 부팅 -> 리시버 오토런에서 멋대로 문서파일(pdf word 엑셀파일) 검색후 특정 프록시로 전송(???)
(8)이거 뭐임??? 아는사람 있음??
(9)코드 입력

이미지 텍스트 확인

(1)[일반] 중국산 Pcb보안관련 지금까지 알아낸거. ㅁ
(2)조회수 939 | 추천 3 댓글 13
(3)1. 동봉된 2.4ghz 연결된 상태에서 컴퓨터를 부팅하면
(4)데이터 전송을 시도함.
(5)2. 윈도우 이벤트로거에 기록 안남음
(6)3. 로그아웃했다 로그인하면 가끔 스캔 시도함(확실하지 않음)
(7)4. 일단 부팅이 완료되면 수상한 활동은 보이지 않음(이건 보안프로그램때문일 수도 있음), 리시버 뺐다 꽂아도별 반응없이 정상작동함.
(8)5. 장치관리자에는 hid키보드 입력 3개가 뜸
(9)6. 사용한 기판은 CIY테스터68이며, 타오바오에서 99위안에 구입함.
(10)컴잘알있으면 이거 왜그런지좀 알려줘라. 무선 드라아
(11)버 검색할때 저런식으로 걸리기도 한다던가.

이미지 텍스트 확인

(1)기계식키보드 ⓜ설정 연관글쓰기
(2)[일반] CIY테스터68보안관련 문제(정리)
(3)갤로그 가기
(4)조회수 6680 | 추천 52 댓글37
(5)스크롤이 꽤 길거 같으니까, 정보가 너무 많다 싶으면 글끝에 요약을 참고해 주길 바라.
(6)1. 본 글의 목적
(7)-피해 방지 차원에서 본인과 같은 일이 있을 수 있다는것을 소개.
(8)-관련 정보를 최대한 제공하여 관련 전문가에게 조언/확인을 구하기 위함.
(9)따라서, 아는 범위 한에서 최대한 자세하게 서술할게.
(10)2. 배경설명
(11)일단 본인은 엔지니어로 일본에서 일하고 있어. 따라서한국 기업의 보안상황이랑 시스템 등 여러가지 다른게있을 수 있다는 것을 먼저 말해둘게.
(12)보안 관련해서는 한국보다 훨씬 엄격할거라고 생각해.하단의 인증은 일본 재류 카드 및 운전면허증이야. 그 외에인증을 원한다면 신원이 특정되지 않는 선에서 추가적으로인증해줄 수 도있어.
(13)컴퓨터에 대한 본인의 배경.
(14)본인은 엔지니어라서, 엔지니어링 문제를 해결하기위한간단한 메트랩 코딩이나, 파이썬등의 코드작성은 할 수있어.
(15)하지만, 기본적으로 통신이나 데이터스택, 혹은 펌웨어등은 완전 문외한이고, 하기에 작성한 내용이 틀릴 수도있다는걸 알아두길 바라.

이미지 텍스트 확인

(1)회사 시스템 구성.
(2)회사컴퓨터는 기본적으로 로컬(SSD나 하드드라이브),인트라넷(사내 네트워크), 웹(인터넷)으로 구성되어 있어.
(3)가벼운 문서 작성이나 메일 확인 등은 인트라넷으로 하고, 3d 모델 작성이나 설계쪽은 CAD가 무거우니까 로컬에서 처리하고 있어.
(4)근데 말만 그렇지, 문서작성을 로컬에서 할때도 많고, 화상회의 등도 인트라넷 로컬 양쪽에서 그때그때 편의에따라서 하는 편이야.
(5)이 부분을 설명한 이유는 보안프로그램 때문이야.
(6)회사는 mcafee라는 보안 프로그램과 titus라는 문서관리 프로그램을 사용하고 있어.
(7)titus라는 프로그램이 문서 분류를 기밀/ 대외비 등으로 나눠주고, mcafee라는 프로그램이 그거를 추적한다고 해. (정확히 말하면 mcafee DP라는 모듈이라고 해.나도 자세힌 몰라.)
(8)키보드 정보
(9)키보드는 CIY tester68로 타오바오에서 구매했어.
(10)그 외엔 별다를건 없고 스위치랑 키캡사다 끼운게 전부야.
(11)연결은 동봉된 2.4ghz리시버로 했어.
(12)구매 박스(내용물은 회사에서 파기 ㅜㅜ, 메뉴얼은 어째
(13)선지 GK68이 들어있음.)
(14)회사에 가져가기 전 모습.(갤러리에 한번 올린적이 있어
(15)서 본사람도 있을듯.)

이미지 텍스트 확인

(1)3. 발단
(2)오늘 회사 출근해서 메일을 봤는데, 보안쪽 팀에서 면담요청이 들어왔어.
(3)나는 아침부터 보안쪽 사람들이랑 면담하면서 문제가뭔지 살펴봤지.
(4)처음에는 걍 몰카같은걸로 알았어…
(5)암튼 문제는 뭐냐하면 상기 기술한 mcafee라는 프로그램에서 2월 20일부터 오늘까지 경고가 정확히 137건 떴다는 거야.
(6)사실 전에 몇번 경고 메세지가 떴었는데 그냥 무시했었거든(이건 100% 내 잘못이야. 가끔 문서 분류 안하고저장하거나 해서, 경고 뜨는 경우가 있었거든. 이번에도그런 정도의 오진이라 생각했어). 암튼 상기 문제로 컴퓨터를 조사하기로 했어.
(7)인터넷 끊고(백신 서버만 살려둠), 안전모드 부팅, 시작프로그램 제거, 바이오스 초기화, 레지스트리 수정 등등별의별 짓을 다하면서 뭐가 에러원인인가 찾았거든(그때는 키보드가 원인일줄 꿈에도 몰랐어.) 그러다 20일부터 경고라는거에 쎄한 느낌이 들어서(키보드를 처음 들고 출근한게 20일) 혹시나 싶어 키보드 리시버를 뽑고부팅했더니, 경고메세지가 사라졌어.
(8)암튼 이걸로 보안 문제의 원인은 키보드라는걸 명확히
(9)알게된거지.
(10)참고로 경고가 뜬 조건은 다음과 같아.
(11)기밀문서 테그가 달리지 않은 문서를 웹에 업로드
(12)기밀문서 테그가 달린 문서를 웹에 업로드 -> 문제된건이 부분
(13)참고로 경고가 저렇게 뜬거지 실제로 업로드 되었는지여부는 알 수 없어.
(14)그냥 해프닝으로 저런식의 일이 일어날 수도 있는거지,다만 1. 다른 무선제품들은 저런 경고가 안뜬다는 점, 2.혹시라도 문제가 생길 가능성이 있기때문에 대책을 세우기로 했어.
(15)4. 결과(처분)
(16)일단 키보드는 당장 접속을 끊었고, 해당상황에 대해서
(17)고의도 아니고 전혀 몰랐기 때문에,
(18)해당 키보드를 회사에서 파기하는 조건으로, 인사적인 처분은 하지않기로 합의했어.
(19)해당 컴퓨터는 포멧 결정됐고, 재택근무용으로 쓰고있는 노트북도 같이 포맷하기로 했어.
(20)그리고 근시일 내에 서버의 엑세스?를 바꾼다고 하는데
(21)정확히는 모르겠어.
(22)5. 결론
(23)오해의 소지가 있지만, 위 내용을 보면 알듯이 해당 키보
(24)드가 백도어가 있다고 확증난건 아니야.
(25)그냥 드라이버가 업데이트 송신과정에서 운나쁘게 걸린
(26)걸수도 있어.
(27)하지만, 난 이제 중국산 2.4ghz 무선제품은 못쓸거 같
(28)옆에있던 선배도 쫄아서 지무선 타오발 짭 마우스(g301,
(29)내가 대리구매해줌) 집에 들고가더라 ㅋㅋㅋ
(30)중국산 커스텀 키보드 pcb회사에 들고갔는데 보안이슈
(31)실제로 백도어인지 아니면 해프닝인지 알 순 없지만, 경
(32)각심은 가지는게 좋을 것 같음.
(33)전문가 있으면 등판해서 도와주라.
(34)이상 오늘 일어난 일 정리고, 추가적으로 질문이 있다면
(35)아는 한에서 답변해줄게.

이미지 텍스트 확인

(1)작성자는 일본에 근무하는데 타오바오에서 주문한 기계식 키보드를 사
(2)용중(테스터68이라고 관련 커뮤니티에서는 가성비 좋다고 얘기나오는
(3)어느날 보안 이슈가 있다며 회사 보안팀과 면담을 하게됨
(4)원인을 분석해보니 키보드 연결했을때 컴퓨터 문서파일을 검색해서 의문의 프록시로 전송하려함
(5)회사에는 고의가 아니었음을 입증하고 키보드를 파기하는 것으로 합의했다고 함
(6)앞으로 보안이 중요한 업무에서 중국산 키보드,마우스,웹캠 등 pc 주변기기 사용못하게 하는 회사가 많아져야할듯

이미지 텍스트 확인

(1)무시무시한악당 2024-05-97186:47:07
(2)세상에 키보드에서 백도어가 뜨네 이젠 [6]
(3)도라이회무침 2024-05-0751739.30
(4)예전에 중국이 부인하긴 했지만, PCB 스파이칩으로중국 제품이 떠들썩 했었지. 메인보드, 키보드, 통신장비에 좁쌀만한 스파이칩 심어서 루팅하는.. [2]이동
(5)개쟉두 2024-05-07 21432870
(6)베스트 웃자
(7)무시무시하다 고래회충같은 새기들

이미지 텍스트 확인

(1)나도 옛날에 타오바오에서 키보드 사서 쓴 이후 여기저기 해킹당해서 개좆같았는데 이거보니 마냥 주작같지가 않네
(2)특히나 존재 조차 까먹은, 전혀 쓰지도 않던 스마일게이트 아이디가 털리고, 오리진은 실시간으로
(3)비번바꾸면서 지랄 낫었고 하 진짜ㅋㅋㅋ

!

이 게시물은 얼마나 유용했습니까?

별을 클릭하여 등급을 매깁니다!

평균 평점 / 5. 투표 수:

지금까지 투표가 없습니다! 이 게시물을 평가하는 첫 번째 사람이 되세요.

리플 남기기