Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/ericlee05/ghostis

중계동 가정집 해킹사건을 유사하게 재현하기 위한 오픈소스 보고서 및 프로젝트입니다
https://github.com/ericlee05/ghostis

arduino-leonardo bluetooth hacking hid-attacks korean wifi

Last synced: 3 months ago
JSON representation

중계동 가정집 해킹사건을 유사하게 재현하기 위한 오픈소스 보고서 및 프로젝트입니다

Awesome Lists containing this project

README 

          
# 👻 Ghostis

 > 2020년 7월 경 대한민국 서울특별시 중계동에서 발생했던 무선해킹 사건을 유사하게 재현하기 위한 오픈소스 해킹 프로젝트입니다.



## 🚁 관련 뉴스 및 영상

[![Video Label](http://img.youtube.com/vi/ygPE1CRJ3QU/0.jpg)](https://www.youtube.com/watch?v=ygPE1CRJ3QU)

 > 인터넷 끊어놔도 계속되는 해킹...'비밀번호 잠금' 태블릿까지 뚫려 / YTN

   



![Project Headex](./ProjectHeadex.gif)

 > 직접 개발한 HID 기반의 정보수집 백도어, Headex(헤덱스)의 시연 영상 일부분(나머지 작동영상 및 세부사항은 보안상 생략)



## 🛸 프로젝트 진행

### 추정되는 방식

 * 자작극

 * 내부망 해킹

 * OS 조작

    * 겉으로만 인터넷이 끊긴 것으로 표시 가능

    * 백신에 걸리기가 매우 쉬움

 * HID 에뮬레이팅

    * 컴퓨터 자체에서 인터넷이 끊기더라도 Wi-fi와 Bluetooth로 원격 제어 가능

    * 뉴스에서 나왔던 그림판 등을 똑같이 재현할 수 있음

    * 실제 공격에서도 많이 사용되는 방식

    * 백신에 잘 잡히지 않음

    * 실제로 사용된 방식이라면, 메인보드 내부에 심어졌을 가능성이 높음

 * 기타 등등



해당 프로젝트에서는 `HID 에뮬레이팅` 방식으로 해당 사건을 재현해보기로 함.



### 여기서의 구현 방법

앞서 언급했듯이, 기존에 직접 개발했던 Headex의 기반인 `HID 에뮬레이팅` 방식을 이용하기로 함



 * 하드웨어 :

    * Arduino Leonardo 이용(단, 해당 프로젝트에서는 USB로 외부연결)

 * 소프트웨어 :

    * Java 기반의 Payload 이용

        * 화면 보기 등, 소통 구현을 위해 Java의 ROBOT Class 이용

        * 화면 및 데이터 전송

            * PC의 인터넷 이용 : 빠르게 정보 교환 가능

            * 아두이노의 Wi-fi 또는 Bluetooth 이용 : 타겟 디바이스의 통신이 끊겼을 때에도 작동 가능(단, 속도는 느림)

    * 아두이노-타겟 간 데이터 전달은 Serial 통신 이용



### 시나리오

#### 시나리오 1

 1. 공격자가 PC에 아두이노 설치

 1. 아두이노는 HID 에뮬레이팅으로 PC에 통신용 페이로드 설치

 1. 사용자는 통신용 페이로드를 통해 사용자의 화면을 볼 수 있고, HID 에뮬레이팅을 통해 마우스와 키보드를 조작할 수도 있음

 1. 타겟 PC의 인터넷이 작동할 때에는 데이터 송신(화면 등)은 일반 인터넷으로 연결하고, 이후 타겟 PC의 통신이 멈출 경우에는 아두이노에 내장된 장비로 송신(화면)/수신(원격제어)을 모두 담당함

    * 단, 이 경우에는 화면 실시간 스트리밍이 사실상 불가능하며 명령어를 통해서 한 Frame씩 가져오는 방식만 실질적으로 가능함



## 🧭 진행상황

 * 2020.10.9 : 개발 시작

 * 2020.10.11 : Headex 시연영상 일부 공개