🎁 *추가 테스트 영상 : **ruclips.net/video/aqMFKdxdbeM/видео.html* (USB 디버깅 끄기, 충전 전용 모드 등) *+)* iOS는 앱스토어 앱만 설치 가능 + 다운로드시 비번 입력 때문에 피싱앱 설치는 어려운 편입니다. 다만 이건 소프트웨어적인 부분이지, 영상에 나와있다시피 보안을 위해서 외부 입력을 하드웨어 단에서 막거나 하는건 없어요. 갤러리에서 사진을 긁어서 일회용 메일로 보낸다거나, 임의로 Exploit 코드에 접근하게 한다던가, 이런 활용은 현실적으론 가능하겠죠. ※ 악용될 소지가 있는 부분은 전부 모자이크 처리했습니다! *▪ Chapter* 00:00 오프닝 00:19 정품 케이블과 비교 00:55 아이패드 해킹 시연 01:35 이렇게 쓰면 진짜 위험합니다 02:58 키로깅도 돼요 03:44 분해! 05:07 누구나 구입 가능
*[* 자주 묻는 질문 *]* *1. ~~이거 해킹 케이블 아닌가요?* 사용 환경이 극히 제한적이라, 일반적인 경우에는 신경&걱정 안쓰셔도 됩니다. *2. 권한 허용 같은거 눌러야되는거 아닌가요?* 그런거 없습니다. USB 디버깅 꺼진 상태에서도 됩니다. 만약 뜨더라도.. 무의식적으로 YES 누르지 않을까요. *3. 충전은 되나요?* 충전, 데이터 전송 다 잘됩니다. *4. 그냥 키보드 매크로 아닌가요?* 상단바 등에 USB가 연결되었다고 떠야하는데, 그런게 없습니다. 눈으로 구분이 불가능합니다. *5. 애플은 해킹 안되지 않나요?* 글쎄요. 일단 스크립트 실행은 됩니다. 피싱 앱 설치 관련은 고정 댓글 참고. 제한적인건 사실입니다. 문제는 안드로이드죠. *6. 잠금 화면에서도 되나요?* 네. 비번만 안다면 깨워서 풀 수도 있습니다. 단 실제로 화면을 조작해야 하는거기 때문에 백그라운드에서 하거나, 이런건 불가합니다.
뻘짓님 영상 가끔 보는데 정말 좋은정보 얻고 갑니다.저는 습관적으로 늘 충전기 케이블 챙기고 다니는데...역시 내 것 쓰는게 제일 안전하네요.카페나 공공장소서 함부로 거깄는 충전기 케이블 쓰면 정말 큰일 날 듯...일단 충전케이블 꽃기만 하면 순식간에 해킹되는 거잖아요?무섭습니다 정말...
동작하는 모습에서 추정컨대, 저 케이블 자체가 키보드처럼 인식되는 모양입니다. 즉, 겉모습은 평범한 케이블처럼 보이지만 사실은 자동으로 타자가 쳐지는 키보드인 것입니다. 일반적인 키보드로도 핸드폰의 거의 모든 기능을 사용할 수 있는 것을 알고 계셨나요? 그래서 저 케이블도 타이핑을 해서 핸드폰을 작동시킬 수 있는 것입니다. 따라서 이 케이블이 정보를 빼낸다거나 하는 것은 불가능합니다. 오로지 키보드 입력만 가능하니까요. 하지만 낚시 앱을 설치해서 간접적인 방법으로 정보를 빼내는 것은 가능하겠습니다. 또한 작동 시 반드시 화면이 이리 번쩍 저리 번쩍 하면서 티가 나게 됩니다. 우리가 핸드폰을 만질 때랑 똑같은 거죠. 따라서 민감한 분들은 저절로 움직이는 핸드폰을 보고 눈치 챌 수도 있겠네요. 아, 그러고 보니 잠금 상태에서는 동작을 안 하는 제약도 있겠군요.
내일 확인해보고 대댓글 달겠습니다~ (추가) USB 충전 모드로 기본 설정, USB 디버깅을 끈 상태에서도 되네요. ruclips.net/video/aqMFKdxdbeM/видео.html 해당 추가 촬영 영상 확인해보시기 바랍니다. 여기에 더해서, 특별한 권한을 요구하거나, 창이 뜨거나 하지도 않습니다. (안드로이드)
@@bestchoi7417 던파는 진짜 겪어봐야 압니다. 네오플이 직접 운영하던 보안이고 뭐고 없던 시절엔 PC방에서 던파 켜는거 자체가 자살행위였어요. 그리고 한참 뒤인 2011년도에도... 황당하게도 OTP가 있는 시점인데도 해킹이 가능했거든요. 뭘 어떻게 한건지는 모르겠지만 직접 겪어봤어요 이건
예전에 이거와 비슷한 해킹케이블에 대한 리뷰를 이 유튜브에서 먼저 본듯한데 그때도 반응이 제작단가만 두자리수라서 불특정 개체를 낚기위해 접근한다기보단 외교관과같은 고위직들이 묵을만한 숙박업소에 인프라 설치직원으로 위장하여 해당장비를 유입시키는쪽에 더 가까울거라하는 댓글을 읽은적이있음 확실한건 이런 형태의 케이블해킹시도가 빈번해질수록 이제 공공기관이나 오픈된장소에서 더이상 무료충전소를 운용하지는 않게될 이유가 더 확연해질거란느낌이들음 무선충전기가 답이라 말하는사람도있겠지만 애초에 충전기자체가 소모품인데다 결국무선충전기조차 기본 연결포트는 기존의 케이블을 공유하는방식이 대다수니
유저의 USB 디버깅 허용 없이 진행된거라면 심각한 취약점입니다...하지만 USB 디버깅이 허용된 상태라면 일반 USB 케이블로도 가능한 수준입니당. 오히려 install 명령으로 앱을 설치해서 실행해버리면 더 간단하게 가능할 듯 합니다. 일반 사용자 입장에선 중국산 스마트폰이 아닌 이상 USB 디버깅이 켜져 있는 경우도 잘 없을뿐더러 특수 목적으로 활성화 했더라도 항상 fingerprint 를 확인하기 때문에 유저가 무지성 허용만 하는 경우가 아니라면 큰 문제는 없을 것 같습니다.
블루투스 페어링 할 때 6자리 랜덤 숫자열 입력 하듯이 USB 키보드도 그런 식으로 인증 과정 거치게 하면 대부분의 경우는 방지가 가능한데 아직도 OS차원에서 그걸 안 막았다는 게 반대로 놀랍습니다. 이거 업계에서는 말 나온지 10년도 더 된 문제인데.. (키로깅 기능은 또 별개의 문제입니다)
1:16에서 1:17초 사이에 짧은 순간에 정보가 살짝보입니다. 찾아보니 usb의 크기 한계상 모바일 페이로드는 키입력 방식이라 영상을 봤을때 처음봤을때 느낌보다 위력은 크지 않아보이고, 뒷부분에 나온것처럼 공공장소 케이블 안쓰는 것만으로도 예방이 가능하니 보안에 신경 못쓰셨던 분들에 대한 경각심을 주기에 충분한 영상이라 봅니다.
@@실험맨 아무리 복잡한 코드를 작성한다고 해도 제가 위력이 크지 않다고 생각한 이유는 다음과 같습니다. 1. 모바일 페이로드는 백그라운드로 동작하지 않는다. -> 모든 작업이 피해자에게 노출되기 때문에 인지 가능하다. 2. 휴대폰이 잠금 해제 상태여야 한다. -> 만약 공격자가 비밀번호를 풀기위해 무차별 대입 공격을 실시한다 해도, os 자체에서 잠금 실패 시 딜레이를 주기 때문에 현실적으로 비밀번호를 모르면 공격이 불가능하다. 3. 모바일 페이로드는 데이터의 이동이 양방향이 아닌 단방향이다 -> 휴대폰의 데이터를 케이블을 통해 공격자에게 전송을 할 수 없기 때문에 해킹앱 설치 공격을 실시한다. 4. 키로깅을 비롯하여 모든 공격은 케이블의 wifi 모듈과 공격자의 기기가 연결되어있어야 한다. -> 연결이 끊기면 공격이 불가능하다. 케이블을 이용해서 하는 공격보다 공공장소의 와이파이 사용이 더 위험하다고 봅니다. 이건 일반 사용자가 모를 수 밖에 없거든요.
단순히 키보드 및 마우스 입력을 이용하여 어플을 실행시키고 특정 링크에 접속해서 다운 받는 방식이라 보안 시스템과는 무관합니다. 물론 피싱어플이 설치가 되게 되면 그 때부터는 보안에 허점이 생기게 되는 것이겠지만요. 아이폰은 설치파일로 설치는 불가능하니 비교적 안전하다고 볼 수 있겠네요.
제가 의심병이 도진걸수도있지만 옛날부터 이런게 있을거같더라구요. 그래서 케이블은 삼성센터에서만 사고 데이터 옮길때는 pc, 폰 인터넷/데이터 다 빼고 끈 상태에서만 옮겼는데. 그런데 인터넷 데이터 끈 상태에서도 저런 해킹 동작 명령은 다 실행 가능한건가요? 아니면 url접속은 못하겠지만 사진찍기 이런건 되는건지..ㅎㅎ 의심만 많고 아는건 없어서 걱정이 크네요. 그나마 범위가 있다는게 다행인듯. 아무튼 실제로 보니 소름이네요. 잘봤습니다.
그정도까진 하실필요 없습니다. 물론 하신다고 하셔서 나쁠것은 없지만요. 저런 케이블이 시중에 유통되는건 단순히 원가만 따져봐도 오히려 저 해커입장에서도 큰 손해니 식당이나 카페의 공용케이블이 주 타겟일 가능성이 높습니다. pc방, 카페, 식당 등에 비치되어있는 공용 케이블만 조심하시면 됩니다.
회로를 보니, 대충 2.4Ghz대역 무선 프로파일(ble,wifi,zigbee)에 arm코어가 합쳐진 SoC로 보이네요. 15만원이나 한다면, nordic사의 nrf5시리즈나 하이앤드급으로 만든걸 수도 있겠습니다. 직접 꽂히기만 하면 권한 가져와서 조작하는거야 쉽죠. 그런데... 정상적인 임베디드 연구자라면, 그걸 저렇게 쓸 생각도 못해볼거 같은데... 중국은 상상을 초월하네요.
무서운 점은 만약 스토킹을 한다던가 연인을 감시하는 용도등으로 악용될 여지가 너무나 많은데 아무런 제재없이 구매 가능하다는 점에서 놀랐습니다. 심지어 15초만에 앱 설치가 가능하다면 아는사이에서 피해자도 모르게 감시가 된다니... 판매자는 어떠한 의도로 저걸 개발하고 공공연하게 판매까지 하는 걸까요?
궁금한 점이 있어서 질문 드립니다. 만약에 ios체제에서 해킹 케이블이 꽃인 상태로 핸드폰 켯을때 나오는 첫 잠금화면에서 비밀번호나 페이스 아이디로 인증을 못해서 첫 잠금을 풀지 못하는 상황이라면 케이블의 효력이 있는지 궁금합니다. 즉 해커가 케이블는 꽃았는데 폰 비번을 몰라서 잠금해제를 못하는 상황애서도 해킹이 가능한가요?
🎁 *추가 테스트 영상 : **ruclips.net/video/aqMFKdxdbeM/видео.html*
(USB 디버깅 끄기, 충전 전용 모드 등)
*+)* iOS는 앱스토어 앱만 설치 가능 + 다운로드시 비번 입력 때문에
피싱앱 설치는 어려운 편입니다.
다만 이건 소프트웨어적인 부분이지, 영상에 나와있다시피
보안을 위해서 외부 입력을 하드웨어 단에서 막거나 하는건 없어요.
갤러리에서 사진을 긁어서 일회용 메일로 보낸다거나,
임의로 Exploit 코드에 접근하게 한다던가,
이런 활용은 현실적으론 가능하겠죠.
※ 악용될 소지가 있는 부분은 전부 모자이크 처리했습니다!
*▪ Chapter*
00:00 오프닝
00:19 정품 케이블과 비교
00:55 아이패드 해킹 시연
01:35 이렇게 쓰면 진짜 위험합니다
02:58 키로깅도 돼요
03:44 분해!
05:07 누구나 구입 가능
*[* 자주 묻는 질문 *]*
*1. ~~이거 해킹 케이블 아닌가요?*
사용 환경이 극히 제한적이라, 일반적인 경우에는
신경&걱정 안쓰셔도 됩니다.
*2. 권한 허용 같은거 눌러야되는거 아닌가요?*
그런거 없습니다. USB 디버깅 꺼진 상태에서도 됩니다.
만약 뜨더라도.. 무의식적으로 YES 누르지 않을까요.
*3. 충전은 되나요?*
충전, 데이터 전송 다 잘됩니다.
*4. 그냥 키보드 매크로 아닌가요?*
상단바 등에 USB가 연결되었다고 떠야하는데,
그런게 없습니다. 눈으로 구분이 불가능합니다.
*5. 애플은 해킹 안되지 않나요?*
글쎄요. 일단 스크립트 실행은 됩니다.
피싱 앱 설치 관련은 고정 댓글 참고.
제한적인건 사실입니다. 문제는 안드로이드죠.
*6. 잠금 화면에서도 되나요?*
네. 비번만 안다면 깨워서 풀 수도 있습니다.
단 실제로 화면을 조작해야 하는거기 때문에
백그라운드에서 하거나, 이런건 불가합니다.
5:12 돈이라길래 골드 리딩이라는줄
어휴 무서워라
질문 : iOS MDM을 이용한 악성앱 설치 또는 탈옥하여 기기 조작은 불가능 할까요?
가끔 핸드폰 개통하면 공짜로 주는 케이블 이런것더도 주의해야겠네요...충전줄에 해킹을.🤔🤔🤔
와 뉴스에서 보던걸 구해서 보여주시다니 ㄷㄷ
이건 진짜 미쳤네... 전세계적으로 이슈가 되서 보안 강화되야한다고 봄... 무서워서 PC방에서 충전도 못할듯
무선충전은 멋으로 있는게 아니잖어요 ^^;
통신 선만 물리적으로 끊으면 됩니다
그걸 사는 사람이 호구죠
@@정주원-n5n 뭘 사는 사람이 호구인데요?
어쩐일로 뻘짓이 아니라 유익한짓을...
널리널리 퍼졌으면 좋겠읍니다👍🏻
봐주셔서 감사합니다 😀
명분이 있다 아임니까, 명분이
?!
@보균자 그런 시대가 온다면...ㄷㄷㄷㄷ 보안기술 연구하시는 분들 앞으로 더 분발해야겠네요
ㄹㅇ
좋은 기술이 발전하는 만큼
안좋은 기술도 발전하네..
그쵸.. 그게 단점입니다
보통 저런거 나와서 막으려 발전하기도 하죠
이정도면 강도한테 칼 쥐어주는 셈
이런 케이블들을 정품들 사이에 유통시키려면 아직은 원가 때문에 어렵겠지만, 만약 일반 케이블과 별 차이가 없게 된다면 그때부터는 서드파티 케이블들은 다 거르고 애플이나 삼성 등의 스마트폰 제조사에서 제공하는 정품 케이블만 써야 할 것 같습니다..
불특정 다수를 타깃으로 하기 보다는
카페나, 스파이 등 목표 타깃이 있는 목적일때 쓰일 것 같네요.
그것도 공홈에서만 사야함ㅋㅋㅋㅋ
이것도 사실 삼성과 애플의 계략아님?ㅋㅋㅋㅋㅋㅋ
근데 15만원을 만원에 팔아도 해킹해서 본전이상 뽑을거임.
근데 애플은 이미 다 트랙한다고 하지 않았나요 ㅋㅋ
개발자가 직접 만든 언어라는 것에서 놀라고 그걸 독학한 형한테도 놀란다...
ㄹㅇㅋㅋ
이건 진짜 신박하네...;;;
구동방법까지 보여주시는건 대박이네요 ㅎㅎ
ㅎㅎ 오랜만에 공부했네요
신기
좋은 정보네요.
식당 같은데 가면 무료로 충전하라고 스마트폰에 연결할 수 있게 케이블 연결 단자 나오게 되어 있는데,
그런 것도 함부로 사용 안하는 것이 좋을 듯 싶네요.
기능이나 언어 일부를 봤을 땐 몇 년 전 쓰던 Hak5의 USB Rubber Ducky와 Ducky Script와 상당히 흡사하네요. 이젠 USB C 플러그 안에 넣을 정도로 소형화되었다는 점이 상당히 염려가 됩니다
정확히 동일합니다 ㅎㅎ
이걸 보는 누군가는 멀쩡한 케이블 뜯어서 MFI칩 보고 해킹케이블이라며 난리내는거 아닌지 몰라
매이드인차이나만 아니면 됌
@@원s-x8h 팩트) 저거 특허/제조사 미국기업임. 이분법적으로 생각하다간 호구털리기 딱 좋지
감사합니다. 정말 무서운 세상이군요. 누군가가 이 케이블에 해킹툴 칩이 내장되어있는걸 감별해주는 장치를 개발해주신다면 도움이 될거 같습니다.
선의를 표현 했다간 오해 받을 시대.
이런 이슈 or 아이템, 진짜 좋습니다.
와 이건 진짜 무섭네요 ㄷㄷㄷㄷ조만간 뉴스에도 나올듯ㄷㄷㄷ
점점 채널 이름값하는 영상들이 많아지고 있다
나름 IT 업계에서 일했던 사람으로서 USB케이블에 숨겨진 칩 만으로 해킹이 되는 건 처음 접합니다.
이런 방식은 상상 초월이네요.
애초 기기에 락이 걸려 있거나, 케이블을 연결했을 때 '사진 및 비디오에 접근하도록 허용 안 함'으로 했을 때는 괜챦은지 궁금합니다.
케이블을 연결했을때
사진 및 비디오에 접근하도록 허용...
이 메시지 자체가 안뜹니다.
2:41 상단바 보면 깨끗해요.
"사진 및 비디오에 접근하도록 허용 안함" 으로 어떻게 바꾸나요?
@무리뉴 저건 노트북과의 연결관련이라 해킹칩과는 별개가 아닐까요??
@@BullsLab 노트북이랑은 관련없는거 아닌가요 블루투스같이 되는데
@무리뉴 저건 컴퓨터와 연결했으니 이미지/동영상 옮길때 뜨는 그거에용
마음먹고 해킹하고 싶은 상대에게 이 케이블을 주면.... 시나리오가 너무 완벽한거 같네요...
와 범죄악용 되겠는데
뻘짓님 영상 가끔 보는데 정말 좋은정보 얻고 갑니다.저는 습관적으로 늘 충전기 케이블 챙기고 다니는데...역시 내 것 쓰는게 제일 안전하네요.카페나 공공장소서 함부로 거깄는 충전기 케이블 쓰면 정말 큰일 날 듯...일단 충전케이블 꽃기만 하면 순식간에 해킹되는 거잖아요?무섭습니다 정말...
220V다이렉트로 충전기만 사용했다고 해서 무조건 해킹당할일은 없으니 안심하셔도됨니다
PC방 또는 본인컴퓨터가아닌 컴퓨터에 연결되어있는 테이터,충전 케이블은 안전한지 확인이 필요할수도있습니다
동작하는 모습에서 추정컨대, 저 케이블 자체가 키보드처럼 인식되는 모양입니다. 즉, 겉모습은 평범한 케이블처럼 보이지만 사실은 자동으로 타자가 쳐지는 키보드인 것입니다. 일반적인 키보드로도 핸드폰의 거의 모든 기능을 사용할 수 있는 것을 알고 계셨나요? 그래서 저 케이블도 타이핑을 해서 핸드폰을 작동시킬 수 있는 것입니다.
따라서 이 케이블이 정보를 빼낸다거나 하는 것은 불가능합니다. 오로지 키보드 입력만 가능하니까요. 하지만 낚시 앱을 설치해서 간접적인 방법으로 정보를 빼내는 것은 가능하겠습니다.
또한 작동 시 반드시 화면이 이리 번쩍 저리 번쩍 하면서 티가 나게 됩니다. 우리가 핸드폰을 만질 때랑 똑같은 거죠. 따라서 민감한 분들은 저절로 움직이는 핸드폰을 보고 눈치 챌 수도 있겠네요. 아, 그러고 보니 잠금 상태에서는 동작을 안 하는 제약도 있겠군요.
뻘짓 멋진 사람이었어!! 실행력도 글치만, 개발자 자체언어를 학습해서 코딩까지...!!
뻘짓만 잘하는 줄 알았는데 코딩도 개잘하네 ㄷㄷ
저분 해킹쪽에서 일하셨던 분이신듯
칼리리눅스 다루는 실력이 ㅎㄷㄷ
@@gholbang 아닌데요..
@@gholbang 니가 몇시간 배워봐
깝깝할꺼다
@@cloud9664 호들갑 좀 떨지마.
@@gra0vity 호들갑은 뭔 호들갑 ㅋ
이 형 코딩도 잘하는 구나..
결국은 이런 위험때문에 충전단자도 없어지고 무선 충전이 디폴트가 되는 시대가 오지 않을까요. 근데 또 그렇게 되면 PC나 노트북이랑 연결하는 방법이 애매해지긴 하네...
그렇다면 전송속도가 좀 느려도 클라우드나 블루투스, 와이파이 같은 걸 활용하겠죠? 갤럭시 정보 옮기는 스마트 스위치도 와이파이였나 블루투스였나 아무튼 무선 전송이 이미 가능합니다.
@@hikenlego9835 유선속도>>>>>>무선속도인걸로 알고있어요
작은 파일옮길땐 별의미없겠지만 대용량을 옮긴다면 그 차이는 좀 나겠죠...
전송 자체는 가능은 하나.. 아직까지는 유선을 써야한다는....
무선해킹얘기가10년전에도나오긴햇서요
엑스레이로 찍어보시면 아주 작은 칩 형태를
확인하실 수 있습니다! 팬이에요 뻘짓연구소.,
채널 독립 축하드립니다 🙂
안드로이드 기준으로 개발자모드의 [USB기본모드] 를 [충전만 가능] 으로 한 상태에서도 영상과 같이 크래킹이 되는지 궁금합니다.
안된다면 다행이지만, USB충전모드 에서도 된다면 케이블 들고 다니는거 말고는 정말 답이 없어 보입니다.
내일 확인해보고 대댓글 달겠습니다~
(추가)
USB 충전 모드로 기본 설정, USB 디버깅을 끈 상태에서도 되네요.
ruclips.net/video/aqMFKdxdbeM/видео.html
해당 추가 촬영 영상 확인해보시기 바랍니다.
여기에 더해서, 특별한 권한을 요구하거나, 창이 뜨거나 하지도 않습니다. (안드로이드)
@@BullsLab 저도 기다리겠습니다
이건 진짜 궁금합니다!
@@BullsLab 목 놓아 기다리겠습니다~~
@@BullsLab ㅇㄷ
아... 이래서 정품 케이블을 사는구나
난 흑우가 아니야!!
애플 정품케이블 사는게 옳아
근데 왜 눈물이....
다이소도 믿을만 할 듯 ㅋㅋㅋㅋ
정품케이블은 상관없음~ 해킹잭은 오히려 정품보다 더 비쌈;;; 그냥 짝퉁이든 뭐든 내꺼 쓰면 됨!
@@sightlee3688 ㅇㅈ 너무싸서 믿을만함 ㅋㅋㅋㅋ
좀만 있으면 팀쿡님이 케이블 충전 단자 자체를 없애고 무선 충전기를 파실겁니다.
@@pelnandeslachio 무선도 또 발전하면 이런 문제 생기지 않을까 싶네요
스마트폰 보급률이 거의 100에 달하는 대한민국에선 정말 중요한 일이네요
5:28 PC방 알바들이 옛날에 이런식으로, 자기네 PC방 컴퓨터에 해킹툴 깔아서 손님 게임 계정 해킹하곤 했죠
주 타겟은 던파였고요
그저 던
옛날에 고등학생때 친구 아버지지인인가 알바 도와달라해서 갔는데 피시방차타면서 돌아다니면서 무슨주신 유에스비로 머설치하고 겜하라고했었는데... 2시간 돌아다니고 5만원받았던 꿀알바... 나중에 알고보니 무슨 맞고 고스톱같은 해킹해서 돈 다 빼내는거라던데..
던파 보단 리니지 바람의나라가 심했죠.
던파때는 그래도 보안이 많이 강화됬지..
리니지 바람때는 피씨방 시간도 종이에 적어서 돈냄 ㅋㅋ
@@bestchoi7417 던파는 진짜 겪어봐야 압니다. 네오플이 직접 운영하던 보안이고 뭐고 없던 시절엔 PC방에서 던파 켜는거 자체가 자살행위였어요.
그리고 한참 뒤인 2011년도에도... 황당하게도 OTP가 있는 시점인데도 해킹이 가능했거든요. 뭘 어떻게 한건지는 모르겠지만 직접 겪어봤어요 이건
와 이건 정말 엄청나네요...
기술이 발전하는만큼 안좋은쪽으로도 발전을 ㅠㅠ
그래서 Type-C 케이블에서 보안 기능을 추가한 케이블 규격을 내놓은 거군요..
중국산이면그람
2:15 주소 자동으로 입력되는거 소름이다...
순식간 ㄷㄷ
안녕하세요! 혹시 이런 일이 발생했을때 내 핸드폰이 해킹당했다는걸 알 수 있는 방법이 있나요???
한 번 꽂아서 해킹을 당한 뒤라면, 케이블이 뽑힌 핸드폰도 지속적인 원격이 가능할까요???
무선 충천을 앞당길려는 대기업의 커다란 음모입니다..!!!
진짜 무서운 세상이네. 해킹이 이런식으로 발전하다니 조심해야할듯하네요
와~ 형이건 뻘짓이 아니잖아
너무 유익한거 아니야?
꽂자마자 외부장치 연결을 허용하겠냐는 물음 하나 없이 바로 명령을 실행시키다니 참.. 무섭네요.
키로깅도 놀라운데 혹시 키보드를 해킹 케이블로 연결했을때만 키 입력이 넘어가는 방식인가요? 아니면 다른 포트에라도 꽂혀 있기만 하면 키로깅이 가능한가요?
실제로 어디에 꽂혀있냐는 상관없습니다
USB 연결 안해도 키로깅 됩니다
조심해야겠네요.. ㄷ
진짜 말그대로 다 뚫리는군요
이런건 엄청 유익해서 뻘짓이 아니자나요 ㅋㅋㅋ 감사합니당
와 이런 방식의 해킹이 가능하다는 사실 자체가 정말 놀랍습니다... 좋은 정보 감사합니다
예전에 이거와 비슷한 해킹케이블에 대한 리뷰를 이 유튜브에서 먼저 본듯한데 그때도 반응이 제작단가만 두자리수라서 불특정 개체를 낚기위해 접근한다기보단 외교관과같은 고위직들이 묵을만한 숙박업소에 인프라 설치직원으로 위장하여 해당장비를 유입시키는쪽에 더 가까울거라하는 댓글을 읽은적이있음
확실한건 이런 형태의 케이블해킹시도가 빈번해질수록 이제 공공기관이나 오픈된장소에서 더이상 무료충전소를 운용하지는 않게될 이유가 더 확연해질거란느낌이들음
무선충전기가 답이라 말하는사람도있겠지만 애초에 충전기자체가 소모품인데다 결국무선충전기조차 기본 연결포트는 기존의 케이블을 공유하는방식이 대다수니
넵. 타깃해서 접근하는 방식으로는 꽤 유용할 것 같아요
원래는 그럴 목적으로 만들어진게 맞는데, 문제는 그 업체가 인터넷에다 구매제한을 안 걸어놔서 누구나 구매할 수 있다고 합니다.
os에서 새로운 키보드나 마우스 최초 연결시 블루투스처럼 확인을 하게 하면 해결 될 듯 싶네요.
유저의 USB 디버깅 허용 없이 진행된거라면 심각한 취약점입니다...하지만 USB 디버깅이 허용된 상태라면 일반 USB 케이블로도 가능한 수준입니당. 오히려 install 명령으로 앱을 설치해서 실행해버리면 더 간단하게 가능할 듯 합니다. 일반 사용자 입장에선 중국산 스마트폰이 아닌 이상 USB 디버깅이 켜져 있는 경우도 잘 없을뿐더러 특수 목적으로 활성화 했더라도 항상 fingerprint 를 확인하기 때문에 유저가 무지성 허용만 하는 경우가 아니라면 큰 문제는 없을 것 같습니다.
샤오미에서 펌웨어단을 만져서 해킹할수 있는 충전기가 저렴하게 풀린적이 있는 만큼, 조만간 저 해킹 케이블들도 저렴하게 풀릴 가능성이 높습니다.
중국산은 항상 의심해봐야 합니다.
착한 중국인은 공안이 다 잡아가서 없어요.
저게 중국산일거같지? ㅋㅋ
와.. 무서운것도 무서운건데 직접 시연해서 보여주신 뻘짓님 대단하시네요 ㄷㄷ
팀쿡이 풀은거 아닌지 의심까지 드는 상황 ㅋㅋ
기사로만 보던걸 진짜 보네요 조심하자 !!!개인 케이블 들고 댕겨야함
좋은영상 감사합니다 👍🏻👍🏻
블루투스 페어링 할 때 6자리 랜덤 숫자열 입력 하듯이 USB 키보드도 그런 식으로 인증 과정 거치게 하면 대부분의 경우는 방지가 가능한데 아직도 OS차원에서 그걸 안 막았다는 게 반대로 놀랍습니다. 이거 업계에서는 말 나온지 10년도 더 된 문제인데..
(키로깅 기능은 또 별개의 문제입니다)
이제 막혔음
최근 이슈를 콕콕 찝어주시네요. 잘보겠습니당
😎
1:16에서 1:17초 사이에 짧은 순간에 정보가 살짝보입니다.
찾아보니 usb의 크기 한계상 모바일 페이로드는 키입력 방식이라 영상을 봤을때 처음봤을때 느낌보다 위력은 크지 않아보이고, 뒷부분에 나온것처럼 공공장소 케이블 안쓰는 것만으로도
예방이 가능하니 보안에 신경 못쓰셨던 분들에 대한 경각심을 주기에 충분한 영상이라 봅니다.
그건 뻘짓님이 간단한 시연을 위해 짜둔 코드라서 그런거죠
@@실험맨
아무리 복잡한 코드를 작성한다고 해도 제가 위력이 크지 않다고 생각한 이유는 다음과 같습니다.
1. 모바일 페이로드는 백그라운드로 동작하지 않는다. -> 모든 작업이 피해자에게 노출되기 때문에 인지 가능하다.
2. 휴대폰이 잠금 해제 상태여야 한다. -> 만약 공격자가 비밀번호를 풀기위해 무차별 대입 공격을 실시한다 해도, os 자체에서 잠금 실패 시 딜레이를 주기 때문에
현실적으로 비밀번호를 모르면 공격이 불가능하다.
3. 모바일 페이로드는 데이터의 이동이 양방향이 아닌 단방향이다 -> 휴대폰의 데이터를 케이블을 통해 공격자에게 전송을 할 수 없기 때문에 해킹앱 설치 공격을 실시한다.
4. 키로깅을 비롯하여 모든 공격은 케이블의 wifi 모듈과 공격자의 기기가 연결되어있어야 한다. -> 연결이 끊기면 공격이 불가능하다.
케이블을 이용해서 하는 공격보다 공공장소의 와이파이 사용이 더 위험하다고 봅니다. 이건 일반 사용자가 모를 수 밖에 없거든요.
@@노재영-g7h 근데 이정도 속도면 잠시 한눈팔면 눈치 못챌 것 같네요. 물론 아예 인지하기 어려운정도는 아니긴 하지만 그래도 조심해야 할 것 같습니다.
다른분 영상으로 관련 영상 봤는데 뻘짓님 영상은 조금 더 상세하네요 ㅋㅋ 분해까지 잘 봤습니다
케이블에 캡마냥 A타입헤 한번 더 연결해서 물리보안으로 정말 전류만 흐르게해주는 그런 제품도 나오지 않을까 싶네요
마치 ATM 카드복사 방지 플라스틱마냥 'ㅁ'
자주 이용하는 커뮤니케이션의 댓글에서 본건데요.
02:13 전화기앱 주위에 네모상자가 둘러쌓이는 화면이 빠르게 지나가네요. 해킹케이블과 관련된거 아닐까요?
무섭네요…….애플도 못막는구나..
저도 애플도 못막는거 보고 후덜덜했네요...
원래부터 맥오에스도 해킹 가능했어요. 윈도우 vs 아이오에스 레이시오 봣을때 윈도우가 비중이 훨신높기도하고 윈더우가 해킹툴 더 많아서 윈도우를 더 해킹하려하죠. 아이오에스도 보급많아지면 해킹사례 많아질꺼라고 봅니다.
@@ibeenazz 아.. 정말 무섭네요..
대단 하네요. 이런것이 있다니. 뻘짓님덕에 알게 되었습니다. 영상 잘 보고 갑니다. 감사합니다.
이런 문제로 충전단자를 없앤다면 다음타겟은 무선충전외장배터리가 될 듯ㄷ
맞는 말임. 더 나아가 원격의료기기, 자율주행자동차 등 생명과 직결되는 해킹도 발생할 수 있다는 점.. 얼마 안가서는 영화가 아닌 현실에서 충분히 일어날 수 있음.
@@단소왕-u7u 교통사고로 위장암살 전기오토바이배터리 과부하시켜 폭발테러 증강현실안경 또는렌즈를 해킹해서 시야해킹 무궁무진 언제나그랬듯 공격이 있으면 방어체제도 발전하긴할테지만..
이렇게 되면 태양열충전으로 가야되는..!?
영상에선 ios 사진 미디어 접근 허용 버튼을 누르는거 같은데 허용 안함을 눌러도 키입력, 키로거가 된다는건가요?
"헤킹 케이블"에 통신 모듈을 탑재한 "휴대용 베터리"를 세트로 타겟이 되는 누군가에게 선물해 주면 원거리에서도 조정이 가능할 듯
쉐에엣 저질러버린거냐구
모듈 폰 자체에 이미 있잖아요
아이폰은 예전부터 유명했고 갤럭시도 최근에 녹스 볼트라는 보안 시스템으로 소프트웨어적 공격, 하드웨어적 공격 모두 막도록 설계되어 있는데 그런 보안 시스템이 모두 무력화되는건가요?
단순히 키보드 및 마우스 입력을 이용하여 어플을 실행시키고 특정 링크에 접속해서 다운 받는 방식이라
보안 시스템과는 무관합니다.
물론 피싱어플이 설치가 되게 되면 그 때부터는 보안에 허점이 생기게 되는 것이겠지만요.
아이폰은 설치파일로 설치는 불가능하니 비교적 안전하다고 볼 수 있겠네요.
이건 추천을 안할수가 없네요
요새 재밌는 영상 많이 올라와서 자주 봐요 화이팅 입니다~
이런영상 너무 좋습니다
단순히 기능이랑 구성만 봐서는 해킹 용도라고 보긴 어려운데 범용으로 활용 가능하고 다른 케이블과 구분되는 외형적 특징이 없어서 이용자에 따라 부적절한 용도로 활용될 수 있어 보이긴 합니다.
제가 의심병이 도진걸수도있지만 옛날부터 이런게 있을거같더라구요. 그래서 케이블은 삼성센터에서만 사고 데이터 옮길때는 pc, 폰 인터넷/데이터 다 빼고 끈 상태에서만 옮겼는데. 그런데 인터넷 데이터 끈 상태에서도 저런 해킹 동작 명령은 다 실행 가능한건가요? 아니면 url접속은 못하겠지만 사진찍기 이런건 되는건지..ㅎㅎ 의심만 많고 아는건 없어서 걱정이 크네요. 그나마 범위가 있다는게 다행인듯. 아무튼 실제로 보니 소름이네요. 잘봤습니다.
그정도까진 하실필요 없습니다. 물론 하신다고 하셔서 나쁠것은 없지만요.
저런 케이블이 시중에 유통되는건 단순히 원가만 따져봐도 오히려 저 해커입장에서도 큰 손해니 식당이나 카페의 공용케이블이 주 타겟일 가능성이 높습니다.
pc방, 카페, 식당 등에 비치되어있는 공용 케이블만 조심하시면 됩니다.
회로를 보니, 대충 2.4Ghz대역 무선 프로파일(ble,wifi,zigbee)에 arm코어가 합쳐진 SoC로 보이네요. 15만원이나 한다면, nordic사의 nrf5시리즈나 하이앤드급으로 만든걸 수도 있겠습니다. 직접 꽂히기만 하면 권한 가져와서 조작하는거야 쉽죠.
그런데... 정상적인 임베디드 연구자라면, 그걸 저렇게 쓸 생각도 못해볼거 같은데... 중국은 상상을 초월하네요.
컨텐츠를 위해 투자 많이 하셨네요 ㅎㅎ
무서운 점은 만약 스토킹을 한다던가 연인을 감시하는 용도등으로 악용될 여지가 너무나 많은데 아무런 제재없이 구매 가능하다는 점에서 놀랐습니다.
심지어 15초만에 앱 설치가 가능하다면 아는사이에서 피해자도 모르게 감시가 된다니...
판매자는 어떠한 의도로 저걸 개발하고 공공연하게 판매까지 하는 걸까요?
어제인가 뉴스에서 본거같은데 벌써영상이 ㄷㄷㄷ
앞으로 저부분이 투명한 케이블이 나올테고 그것만 써야겠네
투명이어폰처럼 기계 내부가 보이는 디자인은 호불호가 심해서 개인들이 많이 살거 같진 않고 이 문제가 심각해지면 카페나 피방에서는 제공하는 업체 꽤 생길듯
싑 소형화 가능해서 배터리보호 단자처럼 위장가능
오늘처음 봤는데 참고 하도록 하겠습니다 그리고 더더욱 보안에 신경을 쓰게 되었습니다 정말로 감사합니다…
생각만 해도 끔찍하네요. 데이터식 충전 케이블마저 해킹이 되다니...
이제 케이블을 구매하려면 조심해서 구매할듯 싶네요.
좋은영상 잘봤습니다.
저런 케이블이 시중에 유통되는건 단순히 원가만 따져봐도 오히려 저 해커입장에서도 큰 손해니 식당이나 카페의 공용케이블이 주 타겟일 가능성이 높습니다.
pc방, 카페, 식당 등에 비치되어있는 공용 케이블만 조심하시면 됩니다.
어떤방식인진 모르겠지만 영상만 봤을땐 ios에서 게임할때 매크로도 만들수 있을거 같네요? 해킹용이 아닌 직접 본인 폰에 사용할 용도로 사는것도 나쁘지 않아보이네요? 사볼까나.......
조그마한 칩이 상상도 하지 못했던 일을 수행하네요.. 유익한 정보 감사합니다. 뭔가 경각심이 생긴 것 같네요 ㅋㅋ
비주얼스튜디오
저거는 일반 적인 고속 충전기가 아닌 해킹된 충전기에요 저기에 핸드폰을 꽃는 순간 해킹당해요 계정이랑 신용카드가 전부다 털리게 돼고 핸드폰에 달려있는 카메라가 해커들이 그 카메라를 이용해서 사람의 얼굴을 찍기도 해요
와 대단한 기술력 그리곺이걸 구입해서 실행하는 형도 대단하고 멋져 오늘도 고마워!
음...USB디버깅이 켜진상태인가요? ADB접근X 별도 앱설치X 상태에서 단순 데이터케이블 연결만으로 저만큼의 접근권한을 탈취하는게 가능한건가요? 그게 가능하다면 거의 OS의 취약점에 가까운것같은데요...
와 코딩능력자가 여기있네 남이만들었다지만 모방이 가능한 수준이라는거니 대단하네요
정말 유익합니다.
영상 감사합니다
와 이건 소름끼치네요.... ㄷㄷ 진짜 무섭게 발전해가네
근데 정작 가격이 비싸기 때문에 중요 기관이나 중요 업무를 하는 사람이 아닌 이상
그냥 저렴한 케이블을 사용하는 우리에게 저 케이블을 무작위로 섞어 넣기엔 손해..
그냥 계속 하던것처럼 알리에서 브랜드걸고 파는 저렴이 케이블은 사도 괜찮을 듯
아니 이 정도의 실력이면 뻘짓형이 해커 아니야?ㅋㅋㅋㅋㅋㅋㅋ 왜캐 잘해
인트로 극초기에 브금 Rolling Sky - Kepler's Dream 사용된건갸요?
그나마 ios는 외부 파일 실행x 그리고 앱스토어에 소스코드를 공개해서 검사 받고 올려서 그나마 안심하겠지만 언제든지 페가수스처럼 ios도 해킹 당할수 있으니 폰에는 최소한의 정보랑 사진 찍기 외에는 카메라를 가려놓는것도 괜찮아 보입니다
대박... 엄청 무섭네요... 좋은 정보 감사해요
예전에 usb 단자에 연결하는 것 만으로 해킹이나 좀비pc를 만들 수 있다는 내용을 본적 있는데 진짜로 나와버렸네요. 당시에는 이론상 가능하다 정도였는데 저렇게 칩이나 반도체가 소형화 되면 이런 일이 일어나는 군요. 항상 검증된 제품만 사용해야 되겠습니다.
잠금화면 상태에서는 안되지 않을까여??? 디버깅설정해야되니....
코드중에 패턴풀기라던가 화면잠금풀기 이런거 가능한지 궁금하긴하네여...
아이폰의 경우 fbi인가도 못풀었다는걸로 알고있어서여...
ruclips.net/video/aqMFKdxdbeM/видео.html
디버깅 설정 안해도 됩니다. 패턴 풀기는 가능하지만 비밀번호를 알아야합니다.
예방 방법으로 제가 생각해 봤는데... 일반적인 케이블은 자석에 닿아도 문제가 없으나 칩 같은 메모리가 담겨있는 경우에는 자석을 대면 내부에 담긴 메모리가 잘못되기에 케이블에 자석을 비빈 다음에 사용한다면 괜찮을 것 같네요,
이거 괜찮을듯!!님 천재
메모리를 리셋시킬 만큼의 자력이면
고압의 전자석이 필요할텐데
일반 유저가 갖고있을리는 만무하고
일반적인 케이블도 그정도의 자력이면
내부 케이블에 문제가 생길 가능성이 충분히 있습니다.
플래시 메모리는 자석에 전혀 영향 없습니다.
이거 보면 쇼핑몰에서 애플 정품 번들 이어폰 좀 싸게 판매해서 자주 사는 편인데
조심 해야겠내요.
앱 개발용 맥이 해킹당하면 큰일 나겠내요 ;;
애플 스토어에서 파는건 좀 비싼데 ㅜㅜ
저거 피씨 연결 없어도 확인할 수 있는 방법이 있으면 좋을거 같습니다.
매우 충격적이네 ㅠㅠ 근데 모든 기기들은 보통 해킹 위협을 당하고 그걸 막는 보안패치가 얼마나 빠르게 이루어 지느냐가 중하긴 함...막는게 어려워보이진 않네요
우와 능력자시네요.
나쁜데 쓰지말고 뻘짓만 쭉 해주세요 ㅎㅎ
화웨이 : 어떻게 알았지?
혹시 이미 usb 통해서 해킹을 당했는지 알 수 있는 방법이 있을까요? 제가 외부에서 충전을 한 적이 있는데 좀 찝찝한 느낌이 들었거든요 이 영상 보고 혹시나? 하는 생각에 걱정이 됩니다. 그리고 아이폰 잠금 해제 하지 않고 잠긴 상태로 충전해도 해킹 되나요?
저 작은 공간에 무선 통신 기능에 아이폰 보안까지 뚫는 해킹 기능을 저전력으로 사용할 수 있게 담았네...
중국브랜드 게이밍기어들(키보드, 마우스, 헤드셋 등)이 한국시장에 진출하고 있는데
해당 제품들 드라이버 설치 시 백도어 이슈가 있는지 궁금합니다
판매처 알아서 구매한거도 대박 ㅋㅋ
역시 뻘짓형이 알차다니깐 이걸70을 태우네
근대 궁금한게 안드로이드가 위험하다는건가요? 안전하게 유지하려면 어떻게 설정해야하는지 알려주세요
애플이 못막는다니 ㄷㄷㄷ
확실히 편리한 것이 다 좋은 것 만은 아니군요.
무섭네요.... 케이블 하나 때문에 내 핸드폰의 개인 정보가 완전히 유출 될수 있다니
요즘 개인 핸드폰에는 중요한 개인정보들이 가득한데...
저런걸 심을수 없는 다이소케이블
5000원에 팔면 당해야지 ㄹㅇㅋㅋ
근래에 상품으로 출시가 된거라면, 아무리 이전에 기술적인 부분은 개발이 되었다고 해도, 특정성이나 부자가 아닌 저같은 일반 시민들은 과거에 저가 케이블이나 공공시설 케이블 사용했던걸 불안해할 필요는 없겠죠? ㅎㅎ
70만원이라니..뻘짓님 떡상하셔야 하는데..
흑ㅠㅠ 많이 봐주시길 기대할 뿐...
@@BullsLab 게다가 뻘짓님 직접 공부까지 하셨다니..엄청난 노오력이 보입니다 진짜 큐ㅠㅠ
궁금한 점이 있어서 질문 드립니다. 만약에 ios체제에서 해킹 케이블이 꽃인 상태로 핸드폰 켯을때 나오는 첫 잠금화면에서 비밀번호나 페이스 아이디로 인증을 못해서 첫 잠금을 풀지 못하는 상황이라면 케이블의 효력이 있는지 궁금합니다. 즉 해커가 케이블는 꽃았는데 폰 비번을 몰라서 잠금해제를 못하는 상황애서도 해킹이 가능한가요?
제일 간단한 해결 방법 ::
연결부위를 투명 플라스틱으로 만들기
칩 존재 유무 눈으로 구별 가능함.
정품케이블에도 인증을 위한 칩이 들어갑니다. 일반인들이 봐서 정품인증칩인지 해킹칩인지 구분할 수 없어요.
@@seazures 아차차...그럴수있겠네요 ㅎㅎㅎ 영상에 보면 해킹 케이블에만 칩이 떡하니 있어서;;