최근 Lumafield의 O.MG Pen Testing USB-C 케이블에 대한 CT 스캔에서 커넥터 내부에 숨겨진 정교한 전자 부품이 발견되었습니다. 여기에는 안테나와 마이크로컨트롤러에 내장된 보조 다이가 포함되어 있습니다. 이 설계는 일반적인 아마존 베이직 USB-C 케이블보다 훨씬 복잡하여, 겉보기에는 무해한 장치에 악성 하드웨어가 숨겨질 가능성을 강조합니다.
보안 연구원 Mike Grover가 만든 O.MG Elite USB-C 케이블은 침투 테스트를 위해 설계되었으며, 키스트로크 주입, 마우스 주입, 지오펜싱, 키로깅과 같은 기능을 포함하고 있습니다. 스캔 결과, 보조 다이는 일반적인 2D X-ray에서 거의 보이지 않아, 이러한 장치가 일반적인 탐지 방법을 회피할 수 있음을 나타내어 공급망 보안에 대한 우려를 불러일으킵니다.
Lumafield의 조사는 Apple의 Thunderbolt 4 Pro Cable의 내부 뷰에서 시작되었으며, 이 케이블에도 고급 전자기기가 포함되어 있었습니다. 이는 악성 하드웨어가 일상적인 케이블에 삽입될 수 있다는 두려움을 불러일으키며, 아마추어 해커와 국가 지원 공격자 모두에게 위험을 초래할 수 있습니다. 이 기사는 또한 헤즈볼라 지도자들이 사용한 해킹된 무선 호출기와 관련된 최근 사건을 언급하며 공급망 공격의 잠재적 위험을 설명합니다.
이러한 위험에도 불구하고 O.MG 케이블은 상대적으로 비쌉니다. 가격이 $119.99부터 시작하여, 이로 인해 광범위한 사용이 제한될 수 있습니다. 그러나 전문가들은 신뢰할 수 있는 출처에서 평판이 좋은 케이블을 구매하고 공용 USB 포트를 피할 것을 권장하여 장치 손상 위험을 줄일 것을 권장합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.