휴대폰 배터리가 부족한 경우 공공 충전소가 이상적입니다. 불행히도 연구에 따르면 해커에게 유용한 도구가 될 가능성도 있습니다.
USB 충전소가 악성코드를 주입하고 이를 사용하는 모든 사람의 데이터를 훔치도록 설계될 수도 있기 때문입니다.
이것은 주스 재킹으로 알려져 있습니다. 그렇다면 주스 재킹은 어떻게 작동하며 어떻게 자신을 보호할 수 있습니까?
주스 재킹은 어떻게 작동합니까?
USB 포트가 설계되어 있기 때문에 Juice jacking이 가능합니다. 전화에서는 주로 충전에 사용되지만 데이터 전송에도 똑같이 적합합니다. 즉, 충전을 위해 휴대전화를 연결할 때마다 데이터 전송의 문이 열릴 수도 있습니다.
대부분의 휴대전화는 이제 데이터 전송이 시작되기 전에 권한을 요청하기 때문에 실제 위협이 아니라 잠재적인 위협으로 간주됩니다.
즉, 사용자가 주의를 기울이면 모든 해킹이 즉시 중지됩니다. 해커가 이 보호 기능을 우회할 방법을 찾을 수 있는지 여부는 알려지지 않았습니다.
피해자라면 어떻게 됩니까?
Juice jacking은 데이터를 훔치거나 기기에 멀웨어를 심는 데 사용될 가능성이 있습니다.
데이터 도난
데이터를 도난당한 경우 손상은 분명히 휴대전화에 저장한 내용에 따라 다릅니다. 대부분의 사람들은 사진과 연락처만 가지고 있을 것입니다.
그러나 주스 재킹은 귀중한 정보를 소유한 것으로 알려진 특정 개인을 표적으로 삼는 데 쉽게 사용될 수 있습니다.
맬웨어
맬웨어는 누구에게나 잠재적인 위협입니다. 충전 스테이션은 휴대전화에 입력된 모든 비밀번호를 기록하는 키로거를 삽입하도록 프로그래밍할 수 있습니다.
맬웨어를 설치하여 전화 위치를 추적하거나 전화 통화를 녹음할 수도 있습니다. 휴대전화를 완전히 잠그는 데 사용될 수도 있습니다.
Juice Jacking의 아이디어는 어디에서 왔습니까?
주스 잭킹 아이디어는 2011년 DEF CON에서 처음 시연되었습니다. 보안 컨퍼런스에서 무료 충전소가 광고되었습니다. 그런 다음 기기를 연결한 모든 사람에게 공용 충전 포트의 위험성을 설명하는 경고 메시지가 표시되었습니다.
DEF COM은 보안 컨퍼런스이며 참석자 중 상당수가 윤리적인 해커입니다. 이러한 사실에도 불구하고 360명이 넘는 사람들이 기기에 연결했습니다.
Juice Jacking은 합법적인 위협입니까?
주스 재킹은 보통 사람이 경험할 수 있는 것이 아닙니다. 이는 보안 연구원들이 입증한 위협이지만 아직까지 야생에서 단 한 건의 공격도 입증되지 않았습니다.
즉, 보안 연구원들이 이와 같은 공격을 시연하는 이유는 이론적인 기술이 결국 사용되기 시작하기 때문입니다.
착즙을 방지하는 방법
주스 재킹은 피하기 쉽습니다. 다음은 맬웨어 위험 없이 공공 장소에서 휴대전화를 충전하는 4가지 방법입니다.
대신 전기 콘센트 사용
이 공격은 USB 연결을 사용하여 전화기를 연결해야 합니다. 악성 전기 콘센트를 만드는 것은 불가능합니다. 따라서 개인 충전기를 휴대하고 공용 전기 콘센트를 사용하는 것이 안전한 대안입니다.
배터리 뱅크 또는 예비 배터리 구입
배터리 뱅크와 예비 배터리는 비싸지 않습니다. 일부 보조 배터리는 전화를 일주일 이상 충전된 상태로 유지하는 데 사용할 수 있습니다. 이러한 기기는 악의적인 충전소를 피하려고 하지 않는 경우에도 분명히 편리합니다.
휴대전화 잠금
공공 충전소를 사용하기로 결정했다면 전화기가 잠겨 있는지 확인하십시오. 장치에 액세스하려면 PIN을 입력해야 하는 경우 이 공격은 불가능합니다.
충전 전용 케이블 사용
충전 전용 USB 케이블을 구입할 수 있습니다. 즉, 권한을 전달하지만 잠재적으로 악의적인 데이터를 전송하는 데 사용할 수 없습니다.
이러한 케이블을 가지고 있다면 위험 없이 악성 포트를 사용할 수 있습니다. 또한 신뢰할 수 없는 컴퓨터를 사용하여 휴대전화를 충전하려는 경우에도 유용합니다.
비디오 재킹이란 무엇입니까?
공공 충전소는 비디오 재킹에도 사용할 수 있습니다. 이것은 주스 재킹과 유사하지만 데이터를 전송하는 대신 휴대전화 화면에 있는 내용을 다른 기기로 브로드캐스트합니다.
휴대전화를 연결하면 공격자가 메시지 및 비밀번호와 같이 사용자가 하는 모든 작업을 볼 수 있습니다. 피해자는 다른 화면이 어디에나 있을 수 있기 때문에 무시할 수 있습니다.
이것은 연구원들이 발명한 또 다른 이론적 공격입니다. 하지만 휴대전화 충전 위치를 주의해야 하는 또 하나의 이유가 됩니다.
USB 장치로 인한 기타 위협
Juice jacking은 불량 USB 장치가 제기하는 유일한 위협이 아닙니다. 휴대용 USB 드라이브는 해커가 개인과 대규모 조직을 대상으로 광범위하게 사용하기도 합니다.
USB 드라이브의 문제는 무엇이든 하도록 프로그래밍할 수 있다는 것입니다. 여기에는 맬웨어, 랜섬웨어 또는 트로이 목마 설치가 포함됩니다.
컴퓨터는 또한 경고 메시지를 표시하지 않고 일부 USB 드라이브를 자동으로 엽니다. USB 드라이브는 대량으로 배포할 수 있을 만큼 저렴합니다. 즉, 공격자는 주변에 수백 개를 쉽게 떨어뜨릴 수 있으며 그 중 하나만 사용하면 이익을 얻을 수 있다는 것을 알 수 있습니다.
해커는 사람들이 이러한 장치를 사용하도록 설득하기 위해 모든 종류의 이유를 사용합니다. 2016년 연구에 따르면 그렇게 하는 것도 어렵지 않습니다. 캠퍼스 주변에 거의 300개의 장치를 떨어뜨린 후, 그 중 48%는 아무도 사용해 보라는 요청 없이 연결되었습니다.
이러한 공격이 만연하기 때문에 출처를 알 수 없는 USB 장치를 절대 사용하지 않는 것이 중요합니다.
다른 스마트폰 해킹으로부터 보호하는 방법
불량 충전소의 위협은 잘 알려져 있습니다. 이것은 이제 데이터 전송이 시작되기 전에 전화기에서 경고하는 이유 중 하나입니다. 그러나 스마트폰은 단순히 제 궤도에 머물지 않는다는 해킹 기술이 많이 있습니다.
전통적인 위협으로부터 보호하는 가장 좋은 방법은 무엇을 다운로드하는지, 어떤 네트워크에 연결하는지, 누구라도 휴대전화를 사용하도록 허용하는지 매우 주의하는 것입니다.