프라임차한잔

뉴스‧이벤트

뉴스‧특집

DP 리뷰

이벤트

극장영화

OTT 스트리밍

컬렉터 포럼

홈시어터

커뮤니티

취미‧모임

공동구매‧상점

[차한잔] 애플 & 아마존 서버에서 숨겨진 중국 해킹칩 발견

3067

Updated at 2018-10-05 17:17:01

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

GIF 최적화 ON

208K 70K

2015년, 미국의 조사 주체에서는 슈퍼마이크로 메인보드에 부착된 수상한 칩을 발견하게 됩니다.

그리고 3년에 걸친 조사 끝에 이 칩이 심어진 위치, 칩의 동작 과정과 하는 일을 알아내게 되었죠.

이 티끌만한 SMT 칩은 네트워크에 백도어를 만드는 기능을 합니다.

저 작은 칩은 사실 중국 군사 조직에서 설계된 다음, 슈퍼마이크로 제품을 생산하는 공장에 전달되어 은밀하게 심어졌습니다.

즉, 슈퍼마이크로 사의 설계에 없던 부품이 생산 공정을 조작한 중국 정부에 의해서 심어졌다는 거죠.

중국의 실리콘밸리의 대기업을 노린 막대한, 고의적인 사이버 공격이 공식적으로 드러난 것이기 때문에, 추후 외교/경제 분야에서 큰 갈등이나 마찰이 발생할 우려가 현실화되었습니다.

미국은 2015년에 마이크로 칩 해킹에 관한 첩보를 입수하고 수사를 시작했다고 합니다.

놀라운 점은, 저 작은 칩의 외관과 핀 구조가 신호 필터링 칩과 거의 동일하다고 합니다. 즉, 위장을 위해 특별히 제작되었다는 것이죠.

칩의 동작 과정은 정확히 드러나지 않았으나, CPU 마이크로코드의 일부를 제어하고, 이 백도어를 포함한 수많은 백도어를 로우 레벨 단에서 감지되지 않도록 변조하는 기능을 했다고 합니다.

중국 만행이 하루이틀도 아니고

러시아에 수출한 전기주전자에서 주변 wifi를 감지하고 악성코드를 뿌리는 기능 발견

전자담배 충전기에 멀웨어를 삽입해 충전기를 PC의 USB포트에 꽂았을 때 침입하도록 설계

미국 업체의 하청을 받아 중국 공장에서 생산한 서버용 보드에 인민해방군이 특별 제작한 백도어칩 삽입 - 이번에터진것

남의 물건 하청하는데도 저렇게 심는데 저런 국가의 장교 출신이 만든 회사 통신 제품을 싸다고 냅다 쓰는 머저리들이 있다죠?

http://www.seoulwire.com/news/articleView.html?idxno=28697

6천만 개인정보가 시진핑 책상에 간다!!! 나는 공산당이 싫어요!!

님의 서명

불편해?
불편하면 자세를 고쳐 앉아
보는 자세가 잘못되서 그런거 아니에요? ㅎ

Comments

2018-10-05 17:02:58

후덜덜 하네요

Updated at 2018-10-05 17:19:20

어제 기사를 보고
영화 같은 일이 일어났다고 생각했는데..

현실에서는 바로 발견하지 못하고
3년이나 걸렸네요;;

2018-10-05 17:37:03

발견하기 정말 힘들었을겁니다.

작은 칩은 잘 보이지도 않거든요.

일반적으로 보안부서가 칩까지도 보지는 않습니다만, 저기는 그나마 보안이 타이트한 경우로 볼 수 있을 듯 합니다.

회로도도 가짜로 주면 알 수 없거든요.

저건 일일이 칩을 비교해가면서 하나씩 날리면서 내용물을 X-ray찍어가면서 확인해야 합니다.

2018-10-05 17:14:30

이런 정보가 통신사 5세대 장비선정에 반영이 될까요?

2018-10-05 17:15:32 (223.*.*.54)

중국폰 싸다고 쓰면 안되는 이유입니다

2018-10-05 17:18:14

정작 피해자인 애플과 아마존은 부인중이네요

2018-10-05 17:29:29

인정하면 자신들 데이터가 다 중국에 넘어갔다고 인정하는 꼴이 될테니 부인하겠지요. 아울러 보안관리능력 부재는 덤

2018-10-05 17:19:02

짱개들..

2018-10-05 17:22:50

이거 큰 화면으로 블룸버그 사이트 가보시길 권장합니다. 본문에 ani gif로 표현된 그림에서 서버 머더보드에 부착된 스파이칩 보여주는데 정말 작네요.

2018-10-05 17:43:34

칩 크기가 동전에 십입된 링컨 얼굴의 콧날 만하네요 ; (링크 기사 맨 아래쪽 사진)

Updated at 2018-10-05 17:38:20

신문사 외. 정부 등의 공식 발표된 자료가 있나요?

2018-10-05 17:34:54

아까 글을 썼다가, 이상한 이유(?)로 날려먹었는데....여튼...

관련된 비슷한 사건에 대한 글을 올려보면...

https://namu.wiki/w/%ED%99%94%EC%9B%A8%EC%9D%B4/%EB%85%BC%EB%9E%80#s-6

http://www.spkr.co.kr/%EA%B1%B0%EB%8C%80%EA%B3%B5%EB%A3%A1-%EB%85%B8%ED%85%94%EC%9D%98-%EC%B9%A8%EB%AA%B0/

화웨이가 무슨 능력으로 저렇게 빨리 통신시장에서 커졌는지에 대한 의문이 노텔을 해킹해서라는 의혹이 있습니다.

IP Camera 해킹관련도 난리도 아니죠.......

----------------------

이와는 별개로 작년서부터 꾸준히 중국쪽 반도체 짝퉁때문에 여러 업체가 당했습니다.

저희 회사도 근래 당했는데, 가짜 칩이 들어와서 전량 교체한 적이 있습니다.

근래 이런회사가 늘어서 다시 한국쪽으로 비싸도 좋으니 한국에서 생산관리 해달라는 업체가 늘고 있습니다.

한국과 베트남한테는 나름의 기회가 될 수도 있겠습니다.

미국과 중국 사건과의 여파로 인해....

2018-10-05 17:36:54

본문과 블룸버그 글까지 읽고 드는 생각:

우리 국정원도 저런 발견이 가능할까..

2018-10-05 17:38:19

아닐겁니다......반도체 업계 있는 입장에서는....

국정원은 국내 핸폰 해킹을 주력으로 한다라고 어디서 들었던 기억이 나네용....ㅎㅎ

Updated at 2018-10-05 17:54:49

우리 국정원 수준은...

예전에 인도네시아 사절단이 왔는데 그 사절단 머무르는 호텔방에서 국정원 직원이 노트북 뒤지다가 발각된 사건 기억나네요. 무슨 흥신소 직원보다도 못한...

https://namu.wiki/w/%EC%9D%B8%EB%8F%84%EB%84%A4%EC%8B%9C%EC%95%84%20%ED%8A%B9%EC%82%AC%EB%8B%A8%20%EC%88%99%EC%86%8C%20%EC%B9%A8%EC%9E%85%EC%82%AC%EA%B1%B4

2018-10-05 18:07:36

진짜 해킹칩이 맞나요?
모양으로 봐서는 정전기나 노이즈 잡기위한 필터로 밖에는 안보입니다.
영향을 주려면 전원 입출력을 가로채기위한핀.. 적어도 4개에 단자가 필요한데 이상하네요

2018-10-05 21:32:02

X-ray를 찍어봐야겠지만, 백도어 칩일 가능성이 높을겁니다.

우리가 알고 있는 칩의 크기는 실제 Chip의 크기가 아니라 패키징된 칩의 크기입니다.

실제 칩은 굉장히 작습니다.

핀 연결이나 내부 X-ray를 보면 대략의 기능을 알 수 있겠습니다만, 자세한 내용이 없어서 애매하긴 하네요.

몇몇 IT쪽 의견과 개인적인 의견으로도 Back door를 실행되도록 바꿔주는 칩 정도로 보여집니다.

그게 제일 편하기도 하고, 자료 수집도 쉬울 수 있다라고 봅니다.

저정도 크기면 Single core cpu정도는 충분히 넣을 수 있을겁니다....^^

2018-10-06 16:59:41

음 크기도 크기지만 3단자로 통신한다는게 쉽지가 않아요.
휴대폰 밧데리가 비용 절감을 위해 3단자로 연결했는데 통신할 내용이 별거 없음에도 제약이 많고 오동작 방지에 노력이 너무 많이 들어갔습니다.
더구나 들키지 않고 해킹을 해야하는 입장이면 3단자로 구현한 통신은 거의 불가능.
휴대폰과 밧데리는 서로 규약을 맞춰도 통신에러가 발생하는데 해킹이 가능하다는 건 이해하기 힘듭니다

20-12-31

공지

[필독] 차한잔 정치(댓)글 불가 / 운영(자) 관련 언급은 운영참여에서만 가능 [필독] 차한잔 정치(댓)글 불가 / 운영(자) 관련 언급은 운영참여에서만 가능 52

492062

16:30

일상

[아오] 간단한 결론은 빨리... 빨리... [아오] 간단한 결론은 빨리... 빨리... 2

229

16:28