/Ghostis

중계동 가정집 해킹사건을 유사하게 재현하기 위한 오픈소스 보고서 및 프로젝트입니다

MIT LicenseMIT

👻 Ghostis

2020년 7월 경 대한민국 서울특별시 중계동에서 발생했던 무선해킹 사건을 유사하게 재현하기 위한 오픈소스 해킹 프로젝트입니다.

🚁 관련 뉴스 및 영상

Video Label

인터넷 끊어놔도 계속되는 해킹...'비밀번호 잠금' 태블릿까지 뚫려 / YTN

Project Headex

직접 개발한 HID 기반의 정보수집 백도어, Headex(헤덱스)의 시연 영상 일부분(나머지 작동영상 및 세부사항은 보안상 생략)

🛸 프로젝트 진행

추정되는 방식

  • 자작극
  • 내부망 해킹
  • OS 조작
    • 겉으로만 인터넷이 끊긴 것으로 표시 가능
    • 백신에 걸리기가 매우 쉬움
  • HID 에뮬레이팅
    • 컴퓨터 자체에서 인터넷이 끊기더라도 Wi-fi와 Bluetooth로 원격 제어 가능
    • 뉴스에서 나왔던 그림판 등을 똑같이 재현할 수 있음
    • 실제 공격에서도 많이 사용되는 방식
    • 백신에 잘 잡히지 않음
    • 실제로 사용된 방식이라면, 메인보드 내부에 심어졌을 가능성이 높음
  • 기타 등등

해당 프로젝트에서는 HID 에뮬레이팅 방식으로 해당 사건을 재현해보기로 함.

여기서의 구현 방법

앞서 언급했듯이, 기존에 직접 개발했던 Headex의 기반인 HID 에뮬레이팅 방식을 이용하기로 함

  • 하드웨어 :
    • Arduino Leonardo 이용(단, 해당 프로젝트에서는 USB로 외부연결)
  • 소프트웨어 :
    • Java 기반의 Payload 이용
      • 화면 보기 등, 소통 구현을 위해 Java의 ROBOT Class 이용
      • 화면 및 데이터 전송
        • PC의 인터넷 이용 : 빠르게 정보 교환 가능
        • 아두이노의 Wi-fi 또는 Bluetooth 이용 : 타겟 디바이스의 통신이 끊겼을 때에도 작동 가능(단, 속도는 느림)
    • 아두이노-타겟 간 데이터 전달은 Serial 통신 이용

시나리오

시나리오 1

  1. 공격자가 PC에 아두이노 설치
  2. 아두이노는 HID 에뮬레이팅으로 PC에 통신용 페이로드 설치
  3. 사용자는 통신용 페이로드를 통해 사용자의 화면을 볼 수 있고, HID 에뮬레이팅을 통해 마우스와 키보드를 조작할 수도 있음
  4. 타겟 PC의 인터넷이 작동할 때에는 데이터 송신(화면 등)은 일반 인터넷으로 연결하고, 이후 타겟 PC의 통신이 멈출 경우에는 아두이노에 내장된 장비로 송신(화면)/수신(원격제어)을 모두 담당함
    • 단, 이 경우에는 화면 실시간 스트리밍이 사실상 불가능하며 명령어를 통해서 한 Frame씩 가져오는 방식만 실질적으로 가능함

🧭 진행상황

  • 2020.10.9 : 개발 시작
  • 2020.10.11 : Headex 시연영상 일부 공개