함부로 쓰면 큰일… 충전 케이블이 정보 빼낸다고?

2021.09.03 15:49:57 / 임재현 jaehyun@ddaily.co.kr

[디지털데일리 임재현기자] 멀쩡히 생긴 라이트닝 케이블이 사실 사용자 데이터를 해킹하는 도구가 될 수도 있다.

‘OMG 케이블’은 애플 라이트닝 케이블과 외형상 똑같다. 단, 말단 부분에 해킹 칩이 심겨 있는 것이 차이점이다. 개발자인 보안 연구원 마이크 그로버가 자신의 이름과 축약어 OMG(Oh My God)에서 착안해 이름 지은 OMG 케이블은 2019년 사이버 해킹 콘퍼런스 데프콘(Defcon)에서 처음 시연됐다. 아이폰, 아이패드, 맥북 등의 애플 기기와 연결해 원격으로 사용자 데이터를 훔치거나 악성 소프트웨어를 심을 수 있다.

포트에 연결돼 전원이 들어오면 OMG 케이블은 자동으로 와이파이 핫스팟을 설정한다. 와이파이가 연결되면 해커는 케이블과 함께 제공되는 온라인 인터페이스를 통해 대상 기기의 로그 기록을 임의로 수집할 수 있다. 사이버 보안 업체 Hak5에 따르면 해킹 프로그램은 최대 65만개의 키를 수집할 수 있다. 그로버는 “실험 결과 1마일(약 1.6km)의 거리에서도 빼낸 데이터를 수신할 수 있었다”고 덧붙였다.

미국의 문화 잡지 바이스(Vice)는 최근 보안 테스트를 위한 새로운 기능을 추가한 USB C 타입의 케이블이 개발됐다고 2일 전했다. USB 장치의 ID 위조나 키보드 매핑 변경 기능 등이 추가됐다. 그로버는 바이스와의 인터뷰에서 “사람들은 USB C 타입이 A 타입에 비해 크기가 작아 해킹 칩을 집어넣을 공간이 없어 안전할 것이라고 생각한다”며 “그 생각이 틀렸다는 것을 증명했다”고 말했다.

Hak5는 판매를 목적으로 OMG 케이블의 대량 양산에 들어갔다. 약 120달러에 구매할 수 있다. 그로버는 케이블이 오용될 수 있다는 지적에 대해 “의도한 것”이라며 “제품의 무조건적 신뢰에 대한 경각심을 일으키기 위한 제품”이라는 뜻을 이전에 밝힌 바 있다.



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
삼성전자, 美 고가 프로젝터 점유율 1위 등극 삼성전자, 美 고가 프로젝터 점유율 1위 등극
  • 삼성전자, 美 고가 프로젝터 점유율 1위 등극
  • SK온, ”EV배터리 상태 직접 확인하세요“
  • LG화학, ‘제6회 대학생 광고 공모전’ 수상…
  • SK이노베이션, ‘힐링+스페이스’ 개최