👻 Ghostis
2020년 7월 경 대한민국 서울특별시 중계동에서 발생했던 무선해킹 사건을 유사하게 재현하기 위한 오픈소스 해킹 프로젝트입니다.
🚁 관련 뉴스 및 영상
인터넷 끊어놔도 계속되는 해킹...'비밀번호 잠금' 태블릿까지 뚫려 / YTN
직접 개발한 HID 기반의 정보수집 백도어, Headex(헤덱스)의 시연 영상 일부분(나머지 작동영상 및 세부사항은 보안상 생략)
🛸 프로젝트 진행
추정되는 방식
- 자작극
- 내부망 해킹
- OS 조작
- 겉으로만 인터넷이 끊긴 것으로 표시 가능
- 백신에 걸리기가 매우 쉬움
- HID 에뮬레이팅
- 컴퓨터 자체에서 인터넷이 끊기더라도 Wi-fi와 Bluetooth로 원격 제어 가능
- 뉴스에서 나왔던 그림판 등을 똑같이 재현할 수 있음
- 실제 공격에서도 많이 사용되는 방식
- 백신에 잘 잡히지 않음
- 실제로 사용된 방식이라면, 메인보드 내부에 심어졌을 가능성이 높음
- 기타 등등
해당 프로젝트에서는 HID 에뮬레이팅 방식으로 해당 사건을 재현해보기로 함.
여기서의 구현 방법
앞서 언급했듯이, 기존에 직접 개발했던 Headex의 기반인 HID 에뮬레이팅 방식을 이용하기로 함
- 하드웨어 :
- Arduino Leonardo 이용(단, 해당 프로젝트에서는 USB로 외부연결)
- 소프트웨어 :
- Java 기반의 Payload 이용
- 화면 보기 등, 소통 구현을 위해 Java의 ROBOT Class 이용
- 화면 및 데이터 전송
- PC의 인터넷 이용 : 빠르게 정보 교환 가능
- 아두이노의 Wi-fi 또는 Bluetooth 이용 : 타겟 디바이스의 통신이 끊겼을 때에도 작동 가능(단, 속도는 느림)
- 아두이노-타겟 간 데이터 전달은 Serial 통신 이용
- Java 기반의 Payload 이용
시나리오
시나리오 1
- 공격자가 PC에 아두이노 설치
- 아두이노는 HID 에뮬레이팅으로 PC에 통신용 페이로드 설치
- 사용자는 통신용 페이로드를 통해 사용자의 화면을 볼 수 있고, HID 에뮬레이팅을 통해 마우스와 키보드를 조작할 수도 있음
- 타겟 PC의 인터넷이 작동할 때에는 데이터 송신(화면 등)은 일반 인터넷으로 연결하고, 이후 타겟 PC의 통신이 멈출 경우에는 아두이노에 내장된 장비로 송신(화면)/수신(원격제어)을 모두 담당함
- 단, 이 경우에는 화면 실시간 스트리밍이 사실상 불가능하며 명령어를 통해서 한 Frame씩 가져오는 방식만 실질적으로 가능함
🧭 진행상황
- 2020.10.9 : 개발 시작
- 2020.10.11 : Headex 시연영상 일부 공개