Mini PC 해킹용 칩셋 확인 방법

1. BIOS/UEFI 확인

하드웨어에 침투한 칩셋은 보통 BIOS/UEFI나 부팅 과정에서 동작할 수 있습니다. 이와 관련된 의심스러운 동작을 감지할 수 있는 방법은 다음과 같습니다:

• BIOS/UEFI의 변조 여부 확인: 시스템 부팅 시 F2 또는 DEL 키를 눌러 BIOS/UEFI 설정에 접근합니다.
• Secure Boot 활성화: Secure Boot 기능이 활성화되어 있으면 서명되지 않은 부트로더나 펌웨어 변경을 차단합니다.
• 펌웨어 업데이트 여부 확인: BIOS나 UEFI의 펌웨어가 최신 버전으로 업데이트되어 있는지 확인합니다.

2. 펌웨어 검사 (펌웨어 분석 도구 사용)

해킹용 칩셋은 펌웨어 수준에서 악성코드를 삽입할 수 있습니다. 이를 검사하기 위한 도구를 사용할 수 있습니다.

• Chipsec: 하드웨어 및 펌웨어의 보안 상태를 점검하는 오픈소스 도구입니다.

Chipsec을 사용하려면, 아래 명령어로 설치 후 사용할 수 있습니다:

git clone https://github.com/chipsec/chipsec.git
cd chipsec
python3 setup.py install
sudo chipsec_util

3. 하드웨어 식별 및 로그 분석

해킹용 칩셋은 시스템 내부에서 동작할 수 있으며, 외부에서 하드웨어 장치로 인식될 수 있습니다. 이를 확인하려면 다음 명령어들을 사용할 수 있습니다:

• lspci 또는 lsusb: 시스템에 연결된 PCI 장치와 USB 장치 목록을 확인합니다. 의심스러운 장치가 있을 수 있습니다.

lspci
lsusb

• dmesg 로그 분석: 부팅 시 시스템 로그를 확인하여 의심스러운 메시지를 찾을 수 있습니다.

dmesg | grep -i "error"

4. 하드웨어 침해 탐지 도구

하드웨어 침해를 탐지하는 도구를 사용하여 시스템에 비정상적인 하드웨어가 존재하는지 검사할 수 있습니다.

• HWinfo: 하드웨어 정보를 세부적으로 확인하여 알 수 없는 칩셋이나 이상한 칩셋 모델을 감지할 수 있습니다.

sudo lshw

5. 물리적 검사

해킹용 칩셋은 메인보드에 물리적으로 삽입될 수 있습니다. 이를 확인하는 방법은 기기를 열어 하드웨어적으로 확인하는 것입니다.

• PCB 검사: 표면 실장 부품(SMD)을 살펴보며 의심스러운 칩셋이나 추가 회로를 확인합니다.
• 전문 장비 사용: X-ray나 열감지기를 이용해 추가적인 칩셋이나 침입 장치를 탐지할 수 있습니다.

6. 외부 네트워크 분석

하드웨어가 침해되었다면, 네트워크 트래픽을 통해 이상 징후를 감지할 수 있습니다. 네트워크 분석 도구를 사용하여 외부 네트워크와의 연결을 확인할 수 있습니다.

• Wireshark 또는 tcpdump: 네트워크 트래픽을 모니터링하여 의심스러운 아웃바운드 트래픽을 확인합니다.

sudo tcpdump -i eth0