하드웨어 노트북의 펌웨어(uefi 등)가 해킹당하거나 변조될 수 있나요?
2023.04.06 00:04
삼성/LG 등의 노트북을 보면 운영 체제 말고도 하드웨어 자체적인 프로그램(uefi 등등)이 내장되어 있고 그걸 펌웨어라 부르는 것으로 알고 있습니다
그런데 펌웨어에 악성코드가 삽입되거나 변조된 펌웨어를 올리는 공격이 가능할수도 있다는 생각을 종종 해요
만약 그렇게 된다면?? 아무리 포맷을 해도 정보가 새나가게 되겠죠... ㄷㄷ
그런데 이게 현실적으로 가능한 시나리오인가요????? 단순히 윈도우에서 접근하기는 어려울거같은데....
만약 가능하다면 그런걸 당했다는걸 어떻게 탐지할 수 있나요??
저랑은 상관없는 얘기지만 궁금합니다
댓글 [12]
-
DarknessAngel 2023.04.06 00:35
-
언더독 2023.04.06 01:01 불가능에 가깝죠
어떤 기업의 내부자가 펌웨어를 조작한 뒤에 올려서 노트북에 탑재가 되고 사람들에게 발견이 안되었다고 해도 공격할 대상을 어떻게 구분할까요? 그냥 전세계의 수 많은 유저들을 불특정으로 공격? 그래서 얻는게 뭘까요? 직장과 인생을 걸어서? 판타지입니다
-
gooddew 2023.04.06 04:39
랜카드 맥주소는 개조하지 않는 이상 고유 번호가 부여되요
-
언더독 2023.04.06 15:04 특정 인물이 사용하는 노트북의 맥어드레스 주소를 따올 수 있다고 생각하십니까
글로벌 대기업이 펌웨어에 백도어를 넣고 개인별 맥주소까지 수집해서 특정 인물의 데이터를 빼온다.. 영화 하나 만들어도 되겠네요
알리에서 AX210ngw 하나 15달러에 사서 교체하면 맥어드레스가 바뀌겠죠
-
DarknessAngel 2023.04.06 08:23
아뇨
가능합니다
예를 들어 특정 기종을 많이 쓰는 기업 (기업이면 컴 교체시 1번에 백단위로 동일 기종 사거나 합니다)을 대상으로 감염을 노리거나, 아니면 특정 기종용 업데이트나 드라이버, 유틸을 가장한 (흑은 설치파일의 내부에 숨기기)걸 유포해서 설치하게 유도하거나 하면 됩니다
결국 100% 불가능하다고만 취급할 문제는 아닙니다
제조사 (중국산 경우 공산당의 지시로 소프트 조작하거나, 공장에서 보드에 이상한 칩 붙인적 몇번은 있음)가 관여해버리면 더 심각합니다
거기다 가장 중요한건 공격 대상을 구분할 필요성따위 1도 없고 (왜 그래야 하는지?), 감지가 불가능하단점이죠 (아무나 다 털어서 수집후 그중 필요한거 고르면 됩니다)
요즘 악성코드의 대세가 정보 훔쳐가는건데, 그럼 이것들은 특정 대상을 겨냥해서 감염시키나요?
-
언더독 2023.04.06 14:59 아뇨
불가능합니다
펌웨어가 아닌 드라이버, 업데이트, 칩 같은걸 떠드는건 논점이탈 무지성 행위이며, 님의 가정은 소설일뿐이죠
대상을 구분 안 하고 무작위 공격이라면 누군가는 모니터링해서 발견 하고도 남을껍니다
알 수 없는 칩을 붙였다는건 이걸 보고 하는 말이겠죠? 이게 뭔지 아십니까? 커패시터죠 ㅋㅋ
미국 언론의 개구라였는데 아직까지 믿는거 보니 진짜 한심하네요. 언제나의 뇌피셜 달인 답긴 하지만요
-
DarknessAngel 2023.04.06 18:58
애초에 부트후 소프트로 감지하면 전.혀. 감지 안 됩니다 (더 상위에 있는거니 얼마든지 위장 가능)
검색해보시면 이미 관련된 예제 소스 코드같은거 얼마든지 뜹니다
https://www.youtube.com/watch?v=sObGrnesxv4
이미 실재로 돌아다니는게 발견되었고
https://www.eset.com/us/uefi-rootkit-cyber-attack-discovered
https://arstechnica.com/information-technology/2023/03/unkillable-uefi-malware-bypassing-secure-boot-enabled-by-unpatchable-windows-flaw
여기저기서 다루어져있습니다 (구글링하면 잔득 나옵니다)
본인이 모른다고 없다고 생각하면 곤란합니다 (애초에 검색만하면 잔득 뜨는게 정보인데 왜 없다는건지 모르겠군요)
https://www.networkworld.com/article/3394404/supermicro-moves-production-from-china.html
그리고 아무 근거가 없으면 왜 공장을 뺏을까요
이거말고도 꽤 있었습니다
평소에 보안에 그닥 관심이 없으신가보네요 (몇년전부터 2가지 다 꽤 시끄러운 사안입니다)
-
언더독 2023.04.06 19:58 이 악물고 반박하시네. 저 칩 사진이 바로 님 링크의 그 사건인데 언론에 두들겨 맞아가지고 결백함을 주장하기 위해 중국에서 빼는거죠. 아무런 증거나 근거도 없이 빨갱이 딱지 붙인 사건이에요. 애플도 아마존도 아니라고 반박함. 못 믿겠으면 백도어 칩이라고 결론 난 자료라도 가져와보시던가. 없죠? 그리고 님도 지하철 안에서 라면을 먹으며 똥을 싸는 행위를 할 수는 있겠죠. 가능은 함. 불가능의 영역은 아님. 근데 안 할꺼잖아요. 그럼 불가능이지. 솔까말 가능/불가능은 말장난일뿐이죠. 찾아보면 라면 먹으며 똥싼 사례가 있을 순 있어도 결국은 그런 일들이 일반적으로 경험하는건 불가능에 가깝기에 소설의 영역일뿐이라는 겁니다.
-
Sam4Si 2023.04.07 11:12
싸우지들 마시고.. 일단 불가능하지는 않습니다.
모두들 아시다시피 윈도우상에서 BIOS를 업데이트 하는 툴들은 제조사에서부터 만들어져 나왔습니다.
그러니 그걸 누군가 조작한 BIOS와 업데이트 툴을 웹상에 올려놓고 사용자들이 편하게 다운받아 쓰도록 한다면 바이오스 업데이트를 원하던 사람이 조작된 바이오스를 설치하게 되는 경우는 발생하게 되죠, 원래 그래서 제조사 홈페이지에서 받아 쓰는게 제일 안전하긴 합니다만...
좌우간 중요한건 그런 개조된 바이오스로 정보를 빼갈 수 있는가? 그건 가능합니다. 만약 바이오스용 롬이 용량이 작아서 해킹툴을 다 싣지 못하는 경우가(그럴 일은 없겠지만) 생기더라도, 단순히 주기적으로 윈도우에 신호를 보내 특정 앱을 윈도우에 설치하게 해서 그걸로 정보를 빼가도록 하는 정도는 심을 수가 있죠.
그런데, 국가적으로 해킹을 주도하는게 아닌 한 저런 방식은 잘 사용하지 않을겁니다. 일단 바이오스라는건 추가로 또 업데이트를 할 경우 기존 바이오스를 없에버리고 새 바이오스를 설치하는 것이기 때문에 어렵게 만들어 뿌려봐야 대부분들 제조사 홈페이지에서 업데이트를 하기 때문에 효율성도 낮을 뿐더러 새 바이오스 버전이 나오면 그동안 해놓은게 다 쓸모없는게 되버리죠.
그래서 대부분 해커들이 특정 툴을 백그라운드로 설치하게 하는 메일을 발송하는 방식을 사용하는 겁니다. 바이오스 방식에 비해 훨씬 편하게 만들 수 있고 효과도 더 크니까요
메일로 바이오스 업데이트용 툴을 뿌리진 않겠느냐 라는 분도 계실 것 같은데요. 아시겠지만 바이오스는 종류도 여러가지고 버전도 다 다르기 때문에 그걸 일일이 주기적으로 확인하며 해킹 툴을 바이오스 제조사별로 제작하는 수고를 할 해커는 없으리라고 봅니다. 국가적으로 봐도 인력 낭비거든요.
그렇기 떄문에 바이오스로 인한 해킹 걱정은 없다고 보셔도 되고, 걱정되신다면 제조사 홈페이지에서 툴과 새 바이오스를 받으셔서 주기적으로 업데이트를 진행하시면 바이오스가 늘 깨끗한게 들어가니까 문제가 없습니다
-
중경삼 2023.04.08 12:11
좋은 답변 감사드립니다
그런데 삼성노트북 업데이트 툴은 업데이트만 할수 있어서 최신버전이면 업데이트나 재설치나 아무것도 안되는거같네요
재설치하려면 어떻게 해야 하나요?
-
Sam4Amor 2023.04.10 08:45
바이오스를 업데이트 한다는 것은 바이오스가 설치되는 롬을 포맷하고 바이오스를 다시 넣는것을 의미합니다.
그래서 노트북의 경우 베터리가 일정 비율 이하면 바이오스 업데이트를 진행하지 못하도록 하고 있죠.
롬이 포맷된 상태에서 베터리가 끝나 버리면 서비스 센터에 들고 가셔야 할테니까요
찜찜함이 없게 재설치를 원하시면 바이오스 다운그레이드 방식을 이용하시면 됩니다.
제조사의 유틸은 업그레이드만 지원하지 다운그레이드는 정식 지원을 안하니까요
메이커 따라 다르겠지만 일단 아래 링크를 한번 참조해 보세요
-
뷰리풀투데이 2023.04.11 15:53
최근 해킹 트랜드 중에 개인을 뚫어서 잠복하고 기업으로 들어가는 비밀의 문?을 찾는 방법이 성행한다고 하죠.
기업들의 방어막은 점점 세지고, 개인들의 방어막은 상대적으로 약하기에 개인을 숙주삼아.
신냉전으로 인해 작정하고 자국 기업이 생산하는 네트웍 장비들에 뭘 심는것도 가능할 수 있는게.
중국 정찰풍선이 감청하는것도 문제였지만 cctv 등에도 비밀의 문을 심을 수 있다니까요.
물론 정상적인 회사라면 그럴리는 없겠지만.
이번에 미국이 적성국, 우방국 할거 없이 감청했다는 자료 유출된거나,
서방의 우크라이나 지원 플랜이 유출된것,
두 자료 모두 부분적 조작의 흔적이 있다는 것이나
공통적으로 자유진영 동맹들의 신뢰를 흔들기 좋은 사례들이라는것 봐도.
알리바바가 시진핑의 자금줄이고 마윈이 말을 안들어서 뺏어버린 사례가 중국의 기업들은 공산당의 통치 하에 있다는걸 입중했다던지.
이런것 보면
수십, 수백만 두드려보다 기관이나 기업 같은데 들어가면 대박이다보니
평화기조의 시대 같으면 안했을 만한 낮은 확률의 대박을 신냉전시대에 와서는 고의적으로 뭘 심는것도 가능한거죠.
목적 달성을 위해서 수십만명식 죽여나가는 전쟁을 선택한 제국주의자들이 문짝 하나 심어 놓고 두드려대는 노가다쯤 주저할게 뭐 있겠습니까.
대다수가 불가능하다 했던걸 해냈을 때 성과가 나온것은 역사의 흐름 아니었습니까.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 96600 | 윈 도 우| tpm관련 [1] | EP-Se | 591 | 04-07 |
| 96599 | 기 타| 노트북 선택 고민 [4] | nabbiriri | 488 | 04-07 |
| 96598 | 하드웨어| 인터페이스 CRC 오류 수 [2] | 철이코알라 | 380 | 04-07 |
| 96597 | 소프트웨어| 한글파일 여러 개 한꺼번에 pdf로 바꾸는 방법이 있을까요? [8] | 현민지 | 873 | 04-07 |
| 96596 | 기 타| 오토핫키 스크립트 내용 합치기 실행시 오류 [2] | 평화 | 156 | 04-06 |
| 96595 | 소프트웨어| 프로그램 찾습니다 아무리 디져도 안나와서요..... [3] | 누구인가...? | 821 | 04-06 |
| 96594 | 윈 도 우| 네이버 웨일 브라우저 업데이트 팝업 안뜨게 할수 없을까요 [4] | 종이배 | 378 | 04-06 |
| 96593 | 윈 도 우| MS오피스 설치가 안됩니다. -2 [34] | 바수 | 895 | 04-06 |
| 96592 | 하드웨어| hp노트북 usb-pd충전관련 문의 [4] | zxcnet | 334 | 04-06 |
| 96591 | 소프트웨어| MS 프로젝트 2021 만 실행하면 저런게 뜨는데.. [4] | 슘당이 | 290 | 04-06 |
| 96590 | 하드웨어| LG X140에 Msata인지 M2인지 적용 될까요??? [18] | 최동안 | 290 | 04-06 |
| 96589 | 소프트웨어| MS 오피스 설치가 안됩니다. [14] | 바수 | 682 | 04-06 |
| 96588 | 윈 도 우| 윈10 기존 계정과 어드민 계정? [2] | 실시간 | 521 | 04-06 |
| » | 하드웨어| 노트북의 펌웨어(uefi 등)가 해킹당하거나 변조될 수 있나요? [12] | 중경삼 | 515 | 04-06 |
| 96586 | 하드웨어| HP 노트북(elitebook 820 g3) micro sd 사용가능 용량 문의... [6] | 과불급 | 287 | 04-05 |
| 96585 | 소프트웨어| AhnLab V3 Lite때문에 윈도 속도가 느려질 수도 있나요? [5] | brucex | 689 | 04-05 |
| 96584 | 소프트웨어| AutoCAD2020 Network License Manager를 실행할 서버의 이... [7] | 최강미뉴 | 602 | 04-05 |
| 96583 | 서버 / IT| 개인 서버 ip block [1] | blue~~ | 428 | 04-05 |
| 96582 | 윈 도 우| avast나 앱체크 같은 맬웨어 방지 앱이 실행 안되는데 어떻... [1] | 짬타이거 | 280 | 04-05 |
| 96581 | 하드웨어| CRC에러 질문드립니다 [4] | 양치기영감 | 288 | 04-05 |
가능합니다
당하면 눈치 못 챕니다 (...)
OS보다 먼저 로드되기때문에 OS나 기타 보안 소프트등으로 막거나 감지하는게 불가능합니다