Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
조회 수 2754 댓글 25
Extra Form
참고/링크 https://blog.t8012.dev/plug-n-pwn/

아래는 본문 중 필요한 부분만 발췌, 구글번역 후 안맞는 부분 일부 수정하였습니다.

아래 결론 있어요!

 

현재 상태 : Checkm8, Checkra1n, 그리고 T2

소식을 처음 접하는 사람들을 위해, 최근 Mac에서 Apple의 T2 보안 프로세서 탈옥에 대한 뉴스가 나왔습니다.

( 참고 : https://gigglehd.com/gg/soft/6820221 . 이후 10월 초 T2칩 Checkra1n 사용법이 나왔습니다.)

 

지금까지 T2를 탈옥하기 위해 checkra1n을 실행하기 전 DFU에 진입해야 한다고 말했지만, 이번엔 어떠한 상호작용 없이 대상 Mac의 EFI를 교체하고 T2 디버그 인터페이스에 대한 세부 정보를 공개하는 데모를 소개합니다.

 

Mac의 USB 포트

흥미로운 질문 중 하나는 Mac이 DFU용 Intel CPU (macOS) 및 T2 (bridgeOS)와 USB 포트를 공유하는 방법입니다. 이들은 본질적으로 동일한 핀을 공유하는 케이스 내부의 별도 컴퓨터입니다. MacBook의 회로도는 Apple의 벤더에서 유출되었으며, USB-C 펌웨어 업데이트 페이로드는 각 포트에 MacBook 또는 연결된 장치의 충전을 위해 USB 전원 공급(USB-PD) 종료와 멀티플렉싱(포트 공유 허용)을 모두 수행하는 구성 요소가 있음을 알 수 있었습니다. 아래는 그 구성요소입니다.

  • 포트를 macOS에서 Thunderbolt, USB3 또는 DisplayPort로 사용할 수있는 Thunderbolt 컨트롤러
  • DFU 복구를위한 T2 USB 호스트
  • 다양한 UART 직렬 회선
  • T2의 디버그 핀
  • EFI 및 macOS 커널 디버깅을위한 Intel CPU의 디버그 핀

iPhone과 관련된 위의 문서와 마찬가지로 Mac의 디버그 레인은 T2를 통해 활성화된 경우에만 사용할 수 있습니다. checkm8 버그 이전에는 Apple에서 특별히 서명한 페이로드가 필요했습니다. 즉, Apple에는 프로덕션 머신을 포함한 모든 장치를 디버깅 할 수 있는 스켈레톤 키가 있습니다. checkm8 덕분에 모든 T2를 강등할 수 있으며 디버그 기능을 활성화 할 수 있습니다. 안타깝게도 인텔은 NDA에 따라 Thunderbolt 컨트롤러 및 프로토콜에 대한 많은 정보를 제공했습니다. 즉, 제대로 연구되지 않아 수 년 동안 일련의 취약점이 발생했습니다.

 

 

USB-C 플러그 및 USB-PD

image.png

Mac의 USB-C 포트가 많은 작업을 수행한다는 점을 감안할 때, 연결하려는 Mac 내부 장치를 멀티플렉서에 표시해야합니다. USB-C 포트 사양은 이러한 정확한 목적 (CC1 / CC2)을 위한 핀을 제공할 뿐만 아니라 케이블 방향을 감지하여 뒤집을 수 있도록 합니다. CC 핀 위에는 USB-PD 또는 USB 전원 공급이라는 또 다른 저속 프로토콜이 실행됩니다. 주로 충전기(소스) 와 장치(싱크) 간의 전력 요구 사항을 협상하는 데 사용됩니다. USB-PD는 또한 "공급 업체 정의 메시지"또는 VDM이라고하는 정보의 임의 패킷을 허용합니다.

 

 

Apple의 USB-PD 확장

VDM을 사용하면 Apple이 작업을 트리거하고 USB-C 연결 대상을 지정할 수 있습니다. 우리는 T2가 재부팅되고 T2가 DFU 상태로 유지되도록하는 USB-PD 페이로드를 발견했습니다. 이 두 가지 작업을 통합하면 T2가 사용자 상호 작용없이 checkra1n에 의해 탈옥될 준비가 된 상태로 다시 시작되도록 할 수 있습니다. Apple 일련 번호 판독기를 테스트하지는 않았지만 유사한 방식으로 작동하여 장치 ECID 및 일련 번호를 T2의 DFU에서 안정적으로 읽을 수 있습니다. Mac은 또한 iPad Pro가 DFU 모드로 연결된 경우와 같이 다른 장치에 USB-PD를 사용합니다.  

 

그래서 결론은

이 모든 정보를 고려해 볼 때, 우리는 실제 세계의 공격을 반영하기 위해 위 내용을 종합할 수 있습니다.

 

충전기 크기의 특수장치를 만들면, T2 칩을 DFU모드로 강제진입하고, Checkra1n을 실행하여, EFI를 교체하고, 키 로거를 업로드해 모든 키를 캡처할 수 있습니다.

 

이는 macOS가 임의로 수정되지 않았더라도 가능합니다.

 

키로거가 가능한 이유는 Mac에서 키보드가 T2칩에 직접 연결되어있기 때문이죠.

 

 

 

위 영상은 데모 시연입니다. 권한 취득까지 20초도 안 걸립니다.

 

결국 인증을 받은 충전기 / 정품 충전기 사용을 권한다는 내용입니다.

스타벅스와 같은 공공시설에서 이러한 시도도 있을 법하긴 하네요.



  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.10.16 20:13
    해커가 다가와서 잠깐 충전한다고 하고선 싹다 빼가겟군요
  • profile
    낄낄 2020.10.16 20:28
    USB-C가 충전 뿐만 아니라 데이터 전송까지 하니 이런 문제도 생기는군요.
  • profile
    자칭      故 앤드류 베닌텐디의 명복을 빏니다. 2020.10.16 20:42
    애플은 이제 탈 인텔도 하겠다

    독자규격 하나 만들 명분이 생겼네요 -_-
  • profile
    깻잎 2020.10.16 20:51
    저거 터진건 애플 인하우스 프로토콜이라, 독자규격 만든다고 해서 크게 달라지진 않죠.

    USB-C PD 애플 독자 확장 규격으로 들어있는 진단용 기능을 통해 T2를 DFU 부팅하고 checkm8 로 익스플로잇을 로딩하는 거니까요. (대충 애플TV 4k 특정 핀에 특정 전압 걸어주면 DFU 들어가는 거하고 비슷한 방식입니다.)
  • profile
    title: 야릇한Semantics      😴 2020.10.16 20:56
    사실 USB 문제보단 Checkra1n이 만약의 근원이죠.
    독자규격하고는 크게 상관없어요.
  • ?
    title: 야행성피자피자      VEGA IRON, XZ1, TP X1C6 2020.10.16 20:48
    카페에서 제공하는 충전기인척 테이블에 충전기 꽂아두면 기기몇개 권한 취득하는게 가능하군여...
  • ?
    미주 2020.10.16 20:51
    충전기를 해킹해서 기계를 말아먹기도 하고, USB 하나로 너무 많은걸 처리하려니 보안이 슝슝....
  • profile
    깻잎 2020.10.16 20:57
    애플이 T2같은 뻘짓 안 하고 얌전히 Intel PCH 썼으면 저럴 일도 없었을 테지만...
  • ?
    포인트 팡팡! 2020.10.16 20:57
    깻잎님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    그라나다      보이는 것이 다가 아니다. 2020.10.16 22:01
    그건 그냥 대문열어놓은거 아닌가요...
  • profile
    무명인사 2020.10.16 23:11
    왜 대문 열어놓는건가요?
  • profile
    그라나다      보이는 것이 다가 아니다. 2020.10.17 00:43
    그럼 Intel ME를 써야 하잖아요
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 800일 2020.10.17 01:32
    마자요 보드에 올라가는 샌디나 아이비 제품에도 있는
    intel ME Disable 파츠들이 꽤 재미있죠
  • profile
    무명인사 2020.10.17 01:51
    그렇군요. 몰랐는데 감사합니다.
  • profile
    깻잎 2020.10.17 12:47
    Proprietary blob risk 측면에서는 오히려 T2가 더 위험하다고 봅니다.

    ME 는 HAP bit 세팅하던가 내장을 죄다 긁어내서 껍데기로 만들거나 하면(ME Cleaner) 히키코모리 모드로 들어가기라도 하지 T2 는 히키코모리가 되는 순간 디스크가 사라지니까요.

    그리고 애플이 T2 달면서 Southbridge 를 완전히 제거하는데 성공한 것도 아니라서... (하략)
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 800일 2020.10.16 23:20
    그거 단순히 마이크로코드 로더자나욬ㅋㅋㅋ
    띡 플스 같은 그런 느낌으로 만들어져버린...
  • profile
    완벽한_폭동      https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2020.10.16 23:21
    심지어 인텔 pch는 따로 달려있어요
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 800일 2020.10.16 23:35
    그거 초기 부팅때 말고 딱히 쓰이는 부분이 없다 해도 무방해요
  • profile
    완벽한_폭동      https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2020.10.17 00:18
    애초에 pch도 따로 있겠다, 디스크 암호화 칩이랑 오디오랑 터치바 구동용 칩이랑 따로 나눠서 넣었으면 낫지 않았을까 하네요
    그랬다면 지금처럼 구형 아키텍쳐때문에 뚫려도 터치바만 뚫렸을텐데
    리눅스 깔면 노트북을 반병x 으로 만들어버리는 기적의 칩셋 ㅠ
  • profile
    검사      BLACK COW 2020.10.16 22:30
    이제 Pcie 4.0도 도입해야겠다 저거 좀 고쳤다는 T3 달고 어썸거리면서 나오겠죠 뭐.
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 800일 2020.10.16 23:15
    뭐 애플 지들 보안보안 하는거 다 아시자나요 씇
  • profile
    title: 공돌이방송 2020.10.17 09:05
    맥북을 밖에서 마음 편히 놓고 쓸수 없어 얼렁뚱땅 그냥 넘어가기 어려운 매우 심각한 사태로 보이는군요.
  • profile
    title: RGBPrecompile      2020 2020.10.17 13:13
    진짜 T3칩 달아서 팔아먹으려고 일부러 취약점 만든 게 아닐까 싶네요. 리콜도 안해줄거면서.
  • ?
    아이들링 2020.10.17 15:50
    키보드에 T2가 바로 연결되어 있다니 골때리는군요
    보안때문에 그렇겠지만 보안칩이 뚫려버리니...
  • ?
    NPU 2020.10.19 00:47
    그냥 부트로더 뚫어서 ARM 윈도우 까는사람도 등장할듯
    아 ARM 맥은 새버전을 쓰려나요..


  1. No Image

    크롬에서 한자입력 취소시. 글자가 불어나는 버그?

    윈도우 20H1 사용중입니다     두 음절 이상의 단어를 컨트롤키나 한자키로 한자창을 띄우고 ESC로 취소하면 특정 글자가 불어나는 버그가 있는 것 같습니다.   예를 들어...   '가' 한글자만 한자입력+ESC 반복하면 글자가 불어나지 않지...
    Date2020.10.21 질문 By성배안가는서폿 Reply1 Views289
    Read More
  2. No Image

    마이크로소프트, 윈도10 20H2 업데이트 배포

    미국 지디넷은 마이크로소프트가 윈도10 20H2 업데이트 버전 배포를 시작했다고 20일(현지시간) 밝혔다. 윈도10 20H2버전은 매년 두 차례 이뤄지는 기능 업데이트 중 두 번째다. 윈도10 1903버전 이상을 사용 중인 모든 윈도PC에 설치할 ...
    Date2020.10.21 소식 ByRufty Reply23 Views3133
    Read More
  3. 아웃바운드가 불가능한 서버에서 Let's encrypt 갱신하기

    오래간만에 리눅스 이야기로 찾아오네요. 하드웨어는 잘 몰라서 하드웨어 사이트에서 소프트웨어 이야기를 하는 나란 인간... 사랑스럽습니다. (네??)   언제나 그렇지만 아래의 내용은 제가 다니는 회사나 기타 등등 모든 저와 관련되어 ...
    Date2020.10.21 일반 Bytitle: 명사수달가락 Reply5 Views866 file
    Read More
  4. No Image

    미 정부, 구글 상대로 반독점 소송 제기

    국 법무부와 11개 주(州) 정부가 20일(현지시간) 구글(Google)을 상대로 반독점 소송을 제기했다. 시장 지배력을 사용해 경쟁업체들이 시장에 진입할 기회를 막고 있다는 게 미 정부 측의 주장인데 이번 소송은 세기의 소송으로 기록될 전...
    Date2020.10.21 소식 ByRufty Reply3 Views579
    Read More
  5. [질의] 가내 네트워크 망 품질 저하

      며칠 전에 네트워크 장비를 나눔받아 가내 네트워크 구성을 첨부 이미지와 같이 바꾸었습니다. 종전에는 ipTIME N7004ns 자리에 ipTIME SW1600이 들어갔으며, 모든 단자에서 이더넷 연결이 가능하게끔 세팅하였습니다. 주 라우터인 N10...
    Date2020.10.20 질문 By임시닉네임 Reply5 Views490 file
    Read More
  6. 단축키를 잘못 눌렀더니 이렇게 뜹니다.

        Tab-Ctrl-Alt 라인쪽에 2개 모르고 눌렀더니 사진과 같이 바뀌었습니다. 조합해봐도 잘 몰라서 질문드립니다.
    Date2020.10.20 질문 By기온 Reply4 Views643 file
    Read More
  7. No Image

    WSL2 괜찮나요?

    우분투랑 윈도우 듀얼부팅 하며 쓰고있는데, WSL2가 은근 괜찮게 돌아가는거 같더라구요.   nvidia에서 WSL 드라이버도 내 놓고 있기도 하고, WSL위에다가 nvidia도커도 올릴 수 있는거 같아서 굳이 우분투를 유지해야하나 싶기도 합니다....
    Date2020.10.18 질문 By뚜찌`zXie Reply11 Views852
    Read More
  8. No Image

    RGB 통합 프로그램이 나왔으면 좋겠네요...

    메모리 지스킬... 보드 에이수스 로그... 그래픽카드 어로스... 키보드 커세어... 마우스 레이저...   프로그램이 4개인데... LED 충돌은 안나는데... 윈도우에서 엄청 충돌 납니다... 이런건 마이크로 소프트가 중재해줬으면 좋겠습니다....
    Date2020.10.18 일반 By240Hz Reply12 Views548
    Read More
  9. No Image

    리눅스의 블루투스 취약점, 원격 코드 실행 가능

    리눅스 커널에 존재하는 블루투스 취약점을 악용해 클릭 없이 원격으로 코드를 실행할 수 있다는 사실이 알려졌습니다. 블루투스로 공격 장치와 연결하고, 커널 권한으로 임의 코드를 실행합니다. 블루투스로 연결하려면 공격 대상 가까이...
    Date2020.10.17 소식 By낄낄 Reply3 Views481
    Read More
  10. 윈도 10 설정앱 배경화면 상단, 계정 / 업데이트 표시 제거 방법 문의드립니다.

    안녕하세요, 윈도우 10 업데이트 이후에 설정 버튼을 누르니..   'Windows 10 설정' 대신, 계정 이름과 업데이트 시간 여부가... 설정앱 바탕화면에 갑작스럽게 나오네요.   붉게 X친 계정, 업데이트 표시 항목들은 없애고... 예전 화면으...
    Date2020.10.17 질문 By가로수 Reply16 Views1046 file
    Read More
  11. [해결!] [질의] 이중 라우터 환경에서 하위 라우터 접속 불가

      문제를 글로 설명하는 것보다 그림이 나은 것 같아서 간단히 그림 그렸습니다. 그림으로 설명 안 된 부분은, DMZ 시도해 봤는데도 마찬가지입니다. 콜론 뒤 숫자는 설정된 외부 접속 포트이고, 처음에는 둘 모두 3000이었습니다만 겹치...
    Date2020.10.17 질문 By임시닉네임 Reply8 Views376 file
    Read More
  12. 금융주소한번에 서비스는 종료했지만 신청은 가능한 국민은행

    이사를 하고 주소를 바꿔야 하는데, 이걸 한번에 다 옮기는 '금융주소 한번에' 서비스가 있다고 들었습니다. 이렇게 홈페이지가 있고요. 여기서 은행이나 증권사, 카드사 등의 홈페이지 링크로 이동해 신청합니다. 마음에 드는 것...
    Date2020.10.17 일반 By낄낄 Reply1 Views549 file
    Read More
  13. Plug'nPwn - 충전기 연결로 해킹하기

    아래는 본문 중 필요한 부분만 발췌, 구글번역 후 안맞는 부분 일부 수정하였습니다. 아래 결론 있어요!   현재 상태 : Checkm8, Checkra1n, 그리고 T2 소식을 처음 접하는 사람들을 위해, 최근 Mac에서 Apple의 T2 보안 프로세서 탈옥에 ...
    Date2020.10.16 소식 Bytitle: 야릇한Semantics Reply25 Views2754 file
    Read More
  14. 구글 플레이, 3분기에 280억건의 다운로드 기록

    구글 플레이가 2020년 3분기에 283억 건의 다운로드 기록을 세웠습니다. 이는 작년에 비해 31% 늘어난 것이며, 총 다운로드 82억 건인 애플의 앱 스토어보다 3배 이상 많은 숫자입니다. 올해 초부터 구글 플레이에서 다운로드된 수는 806...
    Date2020.10.16 소식 By낄낄 Reply1 Views377 file
    Read More
  15. 3D마크 와일드 라이프, 안드로이드/iOS/윈도우용 벤치마크

    안드로이드/iOS/윈도우에서 모두 실행 가능한 크로스 플랫폼 3D 벤치마크인 3D마크 와일드 라이프가 나왔습니다. 윈도우와 안드로이드에서는 벌칸, iOS에서는 메탈 API를 사용합니다. 점수 측정 외에도 스트레스 테스트를 통해 발열을 가...
    Date2020.10.16 소식 By낄낄 Reply4 Views395 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 270 Next
/ 270

최근 코멘트 30개

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소