USB 케이블 해킹, 정말 말도 안되는 얘기일까? (추가 테스트)
소스 코드
- 게시일 2021. 10. 12.
- 원본 영상 보기 : • 실제상황! 충전기 꽂았는데 핸드폰이 해킹...
▪ Tag
해킹케이블 / 해킹충전기 / 스마트폰해킹
▪ 뻘짓연구소
E-MAIL : lab4dead@gmail.com
INSTAGRAM : / bullslab
영상 내의 정보 등은 쉬운 이해를 위한 비전문 용어 사용 및 시청 흐름을 위한 생략 · 편집된 부분이 있을 수 있으니 참고 부탁드립니다. 오류 혹은 시청하는데 참고해야 할 사항은 고정 댓글에 기재하고 있습니다. - 과학기술
![2세 계획 [소근커플 S.K.Couple]](http://i.ytimg.com/vi/JheKjUzVja8/mqdefault.jpg)
![[EN/JP] 탑게이 impossible 완성시킨 💎라이즈①💎 l 홍석천의 보석함 시즌2 EP.09](http://i.ytimg.com/vi/ydRNw-e9C3Y/mqdefault.jpg)
엄청 빨리 말하는 뻘짓... 이건 귀하군요
쇼츠라 ㅎㅎㅎ 짧을수록 좋다길래 빠르게 해봤어용
ㅋㅋㅋㅋㅋ
화가난 뻘짓...이건 귀하군요
귀여움
살짝 화난 뻘짓
이건 귀하네요
현재의 사람들이 원하는 소프트웨어적 기술들은 대부분 구현이 가능하지만 수익성 때문에 만들어지지 않는거라는 말이 있죠.
해커가 작정하고 기업도 아닌 개인을 털려고 시도하면 뚫리는건 순식간일겁니다. 영상 속 usb보다 더 정교하게요.
usb까지 갈 이유가 없음 걍 방화벽이랑 보안 프로그램 온라인으로 뚫어버리면 되는데 ㅋㅋㅋㅋㅋ 굳이 돈들여서 usb 충전 케이블 만들고 배포하고 하는 짓을 왜함 뭐 국가 원수급이나 되면 몰라도
@@PCH_KRplus 그렇죠 페가수스도 ios를 링크 접속도 안했는데 뚫어버렸죠
@@PCH_KRplus 당연한 얘긴데도 그것보다 더 구시대적인 방법조차 구라라며 안믿는 사람들이 있잖아요..;;
@@user-dr1sx2eh4q 근데 솔직히 보안 쪽에 무지한 사람은 대부분 구라라고 믿는게 현실이죠.
저는 영상으로 재작해서 올리면 오... 하는데
그냥 말로만
응~ cmd 만으로 니 컴 박살 쌉가능~
이러면 못 믿죠...
@@Sharpy526 구글이 화이트해커들에게 보안 뚫으면 175억이라는 어마어마한 포상금을 거는데는 다 이유가 있죠.
그렇게 해도 뚫릴 가능성이 존재하는 보안인데 무식한게 용감하다고,,,
보안쪽 업무하는데 이거 진짜 맞음. 대부분의 해킹은 정말 터무니없는 이유로 일어남
막 엄청난 코드나 엄청난 장치나 그런게 등장할꺼 같겠지만, 현실은 귀찮아서 보안 업데이트 안한 PC, 귀찮아서 설정 안한 와이파이 암호, 혹하게 만드는 그럴듯한 악성 메일, 방심해서 기본 설정 그대로 쓰는 중요 파일들 같은 약점이 ‘우연히’ 노출되서 털리는 경우가 대다수임.
불가능할 것 같은 대형 해킹의 대부분이
관리자 PC의 피싱 메일을 통한다는게
참 재미있는 부분이죠 ㅎㅎ
농협 관리자 비번이 0000이었나..? 1234 였나 그랬다죠...? ㅋㅋㅋㅋㅋㅋ
군대 행정업무만 해봐도 견적 나오는게 qwer1234, q1w2e3r4, 1q2w3e4r 이거 세 개만 입력하면 군대 보안 PC 절반 이상은 뚫을 수 있음 ㄹㅇㅋㅋ
저 궁금한 게 있는데요, 제가 요즘 몇번 간 카페가 있는데 인터넷 쓸일이 있어 거기서 와이파이 연결을 했어요. 처음 연결할 때 자동연결 체크 취소 를 했어요.( 비밀번호 입력하는 거 저는 귀찮게 생각안합니다.)
그런데 다른 날 왔을때, 자동으로 연결이 되더라는.. 이거 문제있는 거죠?
뻘짓형. 마지막에 살짝 화난거같음. ㅋㅋㅋㅋ
화 안내려다가 말하다보니 또 화나서 ㅋㅋㅋㅋ
???: 아 그러니까 좀 내말 믿어달라니까요
가장 강력한 해킹은 사회공학적 공격으로, 기계가 아닌 멍청한 사람을 공격하는거라고 배웠죠
찰나의 뻘짓이 세상을 구한다
몇년전에 중국산 가전제품(다리미, 전기주전자)에서 비밀번호 없는 와이파이에 접속해 악성코드와 스팸을 퍼뜨리는 해킹칩이 발견된 일이 기억나네요.
그때도 참 어처구니가 없었는데, 이젠 케이블도 조심해야하는 시대가 됬네요.
의외로 보안 상태에 있어 높은 레벨로 평가하는 방식 중 하나가... 물리적인 접촉을 통한 접속입니다.
왜냐하면 사용자가 자신의 의지로 직접 했다라는 것을 확실히 알 수 있는 방식이기 때문입니다.
반면 사용자 근처에도 가지 않은 원거리에서 사용자가 전혀 손도 안 댔는데 사용자가 모르는 상태로 해킹을 하는 것이야말로 가장 문제가 되기에 더더욱 강력한 보안을 취해야 하죠.
그럼에도 사용자가 멍청하게 자신의 폰을 해커가 설계해 놓은 곳에 스스로 직접 연결해 준다? 완전 무방비 상태가 되는 것입니다. 해커 입장에선 완전 땡큐죠.
그런데 의외로 그런 상황이 자주 벌어집니다.
우리는 자신의 폰을 불특정 다수가 사용하고 있는 곳의 전혀 모르는 케이블에 아무런 의심 없이 연결하는 모습을 종종 목격하게 됩니다.
그 케이블에 작은 칩 하나 심는 것 정도는 아무 것도 아니고, 비용도 그리 많이 들지 않습니다. (불과 몇백원 정도 원가면 그런 해킹 케이블 하나 만들어 낼 수 있습니다. 소매 단가로도 말이죠.)
세상의 무서움을 알려주는 뻘짓...
경제채널에서 해킹에 대해 다룬적 있는데 포인트는 해킹 대상을 노리는게 아니라
다량의 불특정개인정보를 수집 필요할때 골라서 사용한다임
난 아니지가 아니라 불특정에 포함되니 조심하자는게 핵심
접근 동의 이런거 안뜬다고!!
원본 영상 보러가기 : krplus.net/bidio/pbqveah-eobDeWk
하도 묻는 분들이 많아서...
쇼츠 테스트 겸 추가 테스트 했습니다!
충전 전용 모드로 설정해도 의미가 없습니다.
일반 개인 보다는 고위 공직자 타깃, 산업 스파이
용도로 쓰이지 않을까 싶네요.
보안패치로 키보드나 마우스 연결할 시 알람이 뜨도록 하면 될 문제 같습니다.
부가설명을 하자면 어떤 이름의 키보드를, 몇개가 연결되었는지 말이죠
얘들아~ 채널명이 뻘짓연구소라고 댓글도 뻘로 다는건 아니겠지??
시청자들도 닉값하는중
이 세상은 하이테크로 이루어져 있지만 그걸 사용하는 사람들 대다수는 멍청이라는 점 정말 와닿네요ㅋㅋㅋ
형 이건 뻘짓이 아니라 너무 유익한 짓 같아...
참 불편한 사람들 많죠.. 알려줘도 지랄 이라는 말이 딱 이 경우
이런게 사회 공학 기법 일까요.
하드 포맷 처리를 안하고 버린다던지, 아이디나 비밀번호를 메신저로 주고받거나, 단순히 포스트잇으로 붙여놓은 경우.
아니면 단순히 아이디나 비밀번호가 직책이름, 생일, 주민등록번호 등과 관련이 있는지 등등 ... (아니면 0000 0000 비밀번호 같은거)
우연히 이번학기 수업내용중 하나였네요
넵 정확합니다. 말씀하신 것도 다 일종의 해킹이에요.
모니터 뒤에 비밀번호 포스트잇이 붙어있다던가 ㅎㅎ
사회공학 기법에 관련된 실제 사례중 인터파크 해킹사건에서도 신뢰를 이용한 사회공학 기법이 이용되었어요
@@user-ex8fz8th5x 궁금한데 어떤 일이 있었는지 좀 알 수 있을까요??
여기에는 없는거긴하지만 과거 모 연예인이 사설업체에 자기 스마트폰을 맡겼는데 거기서 카톡내역 유출된된사례같은것도 있고
이 영상까지 보고 '해킹 기술도 이만큼 발달하는걸 보면 앞으로의 IT기술은 그거보단 더 발달되지 않을까.'라는 생각을 했음.
뻘짓님의 뻘짓을 항상 응원합니다^^
놀라움과 감동이 있는 영상!!
원리가 보니 키보드 마우스로 동작하는 듯 하네요.
여전히 ios 도 프로파일로 비인가앱을 시동 시킬 방법이 존재하긴해요
무서운 세상이다.
이런데도 틱톡을 쓰신다구요?
해당 케이블은 한달도 전에 해외 보안관련 사이트에서 이미 글올라왔던 내용이고 레드팀이였나 거기서 제작한 툴로 본거 같네요 더 옛날에도 비슷한 케이블이 만들어졌으며 지금 버전이 정교하게 모양도 갖춘거에요
이미 유명 해커에 의해 시연도 된 케이블입니다
보안이 뚫을 수 없을지도 모르지만,
인간은 뚫기 쉽다
라는 말이 생각나네요
아웃사이더 뺨칠 정도는 아니지만 속사포 멘트.
저도 휴대전화 충전만 그거 적은 댓글보고 궁금했었는데 바로 영상올려주셨네요 ㅎㅎ
빨리 말하니까 귀엽네요 ㅋㅋㅋㅋ
감사합니다.
알려주는데 부정하는것은
당해보고 판단하겠다는 의미.
자기 케이블 가지고다니면
끝인데 왜들 저러는지..
이런것도 설명해줘야할만큼 모르거나 관련쪽이 무지한 사람이 많은게지 개발자 프로그래머라고 해도 모르는 애들 많음 ㅋㅋㅋ 양산형들 ㅎㅎ
화이팅
아.. 키보드마우스는 OS에서 의심 없이 받나보네요..
이걸 몰랐네요 아
공공장소 등에서 남의 충전기를 사용하는 경우도 있으니 키마 등 모든 물리적 연결을 사용자 동의 하에 작동하게 하도록 OS가 바뀌면 좋겠네요.. ㄷ
영상 보기 전까지 일반 키보드마우스도 당연히 권한허용 뜰 줄 알았죠 ㅠㅠ
이전 영상에 키보드마우스는 권한 허용 없이 작동하는 점을 이용한단 내용도 있었으면 더 좋았을 것 같아요
원가 얼마 안될듯 한데... 일반 제품으로 둔갑해서 대량 유통시켜버리면 이건 어찌 손써볼 방법이 없겠네.
안드로이드와 애플, 백신업체에서 이건 제대로 대응해야할 듯 한데..
백신이 깔려있어도 불안한 시대 ㅠㅠ
보안적 관점에선 저걸로 공격하는 시나리오 짜라고 하면 밑도 끝도없이 나올텐데
c타입으로 통일될수록 공격 대상과 가능성은 무궁무진해집니다
보안과 편리함은 반비례다.
어차피 잠금모드에서는 해커가 비밀번호 모르는상태에서는 해킹불가하니 공용충전기 걱정안하고 써도됩니다.
일단 구글이 우회해서 USB 입력 장치로 작동하는 것을 막아야합니다.
또 외부 APK 설치시 인증을 받게 하고요.
윈도우는 쪼금 어렵겠네요ㅠ
메크로 키보드 쓰는 사람이 상당히 많아서 아예 막을 수도 없고요.
그리고 근본적으로 해결이 거의 불가능하다고 봅니다.
@ᄅᄋ 외부 apk 설치를 이미 허가해둬서 기억이 잘 안나네요.
제가 의미한건 이미 허가를 했다 해도, 이후 설치할때마다 인증을 하는 겁니다.
usb 우회 부분은 영상에도 보듯 "usb 키보드, 마우스로 인식이 안되어 있습니다".
아마 usb 허브로 인식한거 같은데, 이것을 우회했다라고 표현했습니다.
원래 세상은 뻘짓과 귀차니즘땜에 발전해왔지. 다만 그걸 효율이라고 바꿔부를뿐 ㅋㅋㅋ
오늘도 영상 잘 봤습니다
잘보고있습니다~!!
70만원 태웠는데 영상 많이 뽑아야지... ㅋㅋㅋ 더 해주세요
딱 1분만 채널인줄 ㅋㅋㅋ 와 이렇게 말을 빨리 하시다니 ㅋㅋ
오늘 ios 15.0.2 나왔는데 업데이트 내용 중 이런게 있는데 이런식의 해킹 말하는건가요?
영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 받았습니다.
생각보다 해킹이 굉장히 흔하게 일어나고있고 피하자는 자기가 피해자인지도 모릅니다
아무것도 모르는 사람보다
얼추 몇개 아는걸로 가르치려 드는 사람이 무서운법
덕분에 말이 빨라진 뻘짓구경도 허네요
생각을 하지 못하는 기계를 뚫는 것 보다
생각이란걸 하지 않는 사람을 터는게 쉬운 현실
화가 나면 말이 빨라지는군 ㅋㅋ
저 브금은 쇼츠 국룰인가 ㅋㅋㅋㅋ
??? : USB 케이블 해킹으로부터 여러분을 보호하기위해 라이트닝 포트를 없앴습니다.
사소한 것이 큰일이 되는 나비효과네요..ㄷㄷ
만약 충전기가 모두 무선으로 바뀌고 데이터 전송도 무선으로 한다면 해킹에 더 취약해질수도 있겠네요
차라리 그게 낫습니다. 무선연결은 애초에 보안이 약해서 역설적으로 인증이나 암호화가 잘 되어있거든요. 마치 버스보다 비행기의 사고율이 낮은것처럼요
기술이 발전할수록 해킹방법도 신박해지는듯 와 근데 다시봐도 usb연결만햇다고 절케되는거 신기하네
원리가 가상의 키보드 마우스 연결하는 식으로 인식하게 하는 거였군요 오오
이건 백퍼 대본을 읽었다.
대단한것 같아보이지만 사실 물리적으로 연결되어있다면 ios든 안드로이드든 못뚧는게 이상한거다.
저런거 전문적으로 키트형태로 파는 사이트가 있는걸로 압니당
살짝 분노한 뻘짓.... 반박댓글 보자마자 업로드 하셨나ㅋㅋㅋ
고급 보안이 활성화 되어있다면, apk 설치가 불가능하므로 저 해킹도 막을 수 있습니다.
그럼 만약에 저걸로 해킹당했을 시 대처법도 알려주시면 감사하겠습니다
키보드 마우스로 인식되는 원리였군요!
사기는 멍청한 사람이 당하는게 아닌거랑 마찬가지.
아차 하는 그 순간 개인정보는 하늘로...
와우....뻘짓사이더 ㄷㄷ
결국 케이블 들고 다녀야 겠습니다.
흑흑 화내지마요,,, 다음부턴 더 신중하게 질문할게요,,,
😭
예전에 장난스럽게만든 프로그램은 모든거를 백그라운드에서 작동하게하고 프로세스에 나오지도않게 만들엇어요
누군가 작정하면 다 털려요
눈치도 못채구요..
비싸다고 그렇게 욕하던 정품케이블...
다시보니 선녀같음ㅇㅇ
인터넷이라고 터진입이라고 설치다간 이렇게 팩트폭행 당하는겁니다 ㅋㅋㅋㅋㅋㅋ
엄청나네요 ㄷㄷ
진짜 말도 안 되는 걸로 겁 주지 마세요ㅋㅋㅋ 어떻게 그 조그마한 usb 케이블 하나로 해킹을 해서 폰을 마음대로 주물러요 공상과학영화 너무 봤네 진짜
이 글은 충전 케이블이 작성했습니다
어떤 원리일지 궁금했는데, 키보드 마우스 말하니 확 이해되네
형 진정해 잼민이거나 정말 순수한 사람일꺼야
화가 난 뻘짓형... 섹시하다...
컴퓨터 그냥 버리는게 위험하듯이 다른 부품도 위험할 수 있다는 걸 알려줘도 '아몰랑'이라니...뻘짓연구소라고 해서 다 뻘짓이 아니라구요.
가진게 없으니 걱정도 없다.
의외로 본인이 잘못하지 않아도 친한 사람의 잘못으로 개인정보 털릴수도 있음 우리 엄마 뭔 이상한 코인준다는 거에 받아놓으면 좋잖아 하면서 우리가족 개인정보 다넘겨서 계정만듬
이건 추천 안할수가 없네
형 숨셔.. 그러다 간다..
귀한 뻘질 이건 빨리말하는 군요
생각보다 빠른 말하기에 0.75배속으로 플레이했네요.
형 멋져
??? : 나 화 안났어~
내가하기는 정말 쓸모없고 진짜 개↗️뻘짓 일때 이형은 해준단말야
상대방이 아이폰 사용중인데 해킹을 해야하면 현재로써 가장 저렴하고 확실한 방법인거같음
왜 방어하는쪽보다 공격하는쪽이 쉬운데, 헛점은 분명히 생기기 마련임
초심을 잃어가네... 킹받는다
뻘짓꺼리 돌리도~~~
하드는 소장하던지 물리적 박살내서 처리해야지 요즘 소프트웨어적으로 다 복구하던데
저런게 있는줄 몰랐다....
목소리만 맛집
기업도 100프로 막을 수 있다고 확인 할수도 없는 영역이 해커들 입니다
그래서 기업들은 다 막을수 있다는 말을 안 쓰죠 뛰어나다는 말을 쓸뿐
원래 뚫는것보다 막는게 더 어려운분야 입니다
쉽게 생각해서 방법이 다른 100000개의 길이 나 있습니다 이걸 하나하나 찾아서 막았습니다 그면 해커는 이 길에 막히지 않은 곳으로만 연결하는 길을 뚫는거죠
그 수가 어마 수시 하겠죠?이걸 내가 해커라면 이런식으로 뚫을꺼야 하는곳을 다 막아버리는 일을 화이트 해커가 하는거죠 일반 해커보다 더 뛰어나야 된다는 이유기도 합니다 발생할수 있는 경우의 수를 다 생각해야 되는거죠
iOS 쓰는 입장에 정리해보자면. (안드로이드는 어떤지 모르겠음)
1. 일단 폰에 뭘 까는 건 절차상 쉽지 않음. 이것만으로 비교적 안심. (애플 계정암호 털리지 않게만 조심)
2. 켜는 건 얼굴이나 지문인식으로 하면 어느정도 안심. 잠금상태에서 충전중일 때 나도 모르게 켜는 건 4자리 비번입력 하지 않는 이상 안됨.
3. 4자리 비번 간수만 잘 하면 될텐데 이걸 알아내서 열고 들어오거나 사용중인 순간을 노려(예를 들어 충전하면서 사용) 메모장 같은 거나 사진첩같은 거 들여다 보고 엄한데로 전송하는 정도가 한계이므로 중요정보 메모장에 저장하지 말고 하더라도 이중잠금 해 놓길 바람. 사진첩에 창피한 사진이나 알려지면 곤란한 사진 저장해 놓으면 그걸 빌미로 협박당할 수 있음.
4. 결국 타겟에 접근해서 케이블 쓰게 만든 후 폰사용하는 순간중 폰을 들여다보고 있지 않는 순간을 노려 중요정보를 빼내야 하는데, 이렇게까지 해서 털어야 할 사람은 정치인이나 연예인정도 되는 사람이므로 일반인은 너무 걱정말자. 비번 관리나 잘해라.
애플은 아무래도 어려운 편이죠
안드로이드가 문제입니다 ㅎㅎ
아이폰도 사진 문자나 메일 보내기.. 이정돈 가능하긴 하다만
말씀하신대로 페이스아이디 해놓고 PIN을 평소에는 안쓰던가 해야겠네요.
혹시 해킹 케이블이라는 걸 알
확인할 수 있는 방법이 따로 있을까요?
또 뭔 의심들을 달았길래... 물에빠지면 죽을수도 있다고 알려줬더니 물에 어떻게빠지죠? 하는급이네
이거 보안업데이트로 곧 막히긴 할듯...
이거 단 한 사람만을 위한 영상같기도 하고 ㅋㅋㅋ
이거 올린 분이 뻘짓아재뿐만 아니였는뎀..
근데..대형 프린터에서 하드를 안빼고 버린다든지........
뻘짓님 너무 화나신거 아닌가 싶어요. ^^
울트라슬림 노트북을 어제 샀고 업글 했는데
저것도 구매하고 싶습니다요~ 아 중국산 홍미노트 자동입력기 서브폰 타자기능 짜증
누가 저를 악의적으로 해킹할 사람도 없고 가치도 없지만 조심하긴 해야겠네여
형 내가 다 숨차
애플 mfi 인증의 순기능 중 하나