지문 인식 방식의 보안 USB 를 뚫는 새로운 방법이 나왔습니다.
관련 뉴스 : http://www.heise-online.co.uk/security/Secure-USB-sticks-cracked--/features/110280
정리:
1. 해당 취약점은 칩이 보안 USB가 필요로 하는 기능을 지원하지 못하기 때문이다 (향후 보안 패치를 위해 firmware 업데이트 예정).
2. PLscsi 라는 오픈소스 프로그램을 이용하면 명령어 3번만에 지문인식으로 보호되는 파티션을 일반 파티션처럼 마운트할 수 있다.
해킹 용도로도, Forensic 용도로도 도움이 될 듯...
보다 상세한 사항은 관련 뉴스를 참조하시길 바랍니다.
요새 보안 USB 의 보안성을 점검하시는 분들 많던데, 위의 접근법을 다른 칩을 사용하는 보안 USB 에 적용가능한지 점검해보면 재미있을 듯 합니다. 상당수의 보안 USB 가 S/W 방식만 사용해 보호하기 때문에, 성공률이 괜찮을 듯 한데요.
* 참고로 PLscsi 는 해킹 프로그램이 아니라, 외부 저장장치를 편하게 다루기 위한 용도로 개발된 오픈소스 프로그램입니다. 세상에 존재하는 모든 프로그램이 활용하기에 따라 해킹툴로 사용될 수 있을 뿐...
관련 뉴스 : http://www.heise-online.co.uk/security/Secure-USB-sticks-cracked--/features/110280
정리:
1. 해당 취약점은 칩이 보안 USB가 필요로 하는 기능을 지원하지 못하기 때문이다 (향후 보안 패치를 위해 firmware 업데이트 예정).
2. PLscsi 라는 오픈소스 프로그램을 이용하면 명령어 3번만에 지문인식으로 보호되는 파티션을 일반 파티션처럼 마운트할 수 있다.
해킹 용도로도, Forensic 용도로도 도움이 될 듯...
보다 상세한 사항은 관련 뉴스를 참조하시길 바랍니다.
요새 보안 USB 의 보안성을 점검하시는 분들 많던데, 위의 접근법을 다른 칩을 사용하는 보안 USB 에 적용가능한지 점검해보면 재미있을 듯 합니다. 상당수의 보안 USB 가 S/W 방식만 사용해 보호하기 때문에, 성공률이 괜찮을 듯 한데요.
* 참고로 PLscsi 는 해킹 프로그램이 아니라, 외부 저장장치를 편하게 다루기 위한 용도로 개발된 오픈소스 프로그램입니다. 세상에 존재하는 모든 프로그램이 활용하기에 따라 해킹툴로 사용될 수 있을 뿐...
덧글