주스 재킹이란 무엇입니까? 공항, 기차역, 기타 공공장소에서 휴대폰을 충전하면 안 되는 이유는 무엇입니까?

다음과 같은 매우 일반적인 상황이 있습니다. Facebook 에서 새 여자친구와 흥미로운 대화를 나누는 동안 사랑하는 휴대폰의 배터리가 서서히 닳고 있고 , "좋은 소식"은 집에 충전기를 잊어버렸다는 것입니다. 그런데 갑자기 공용 USB 충전 포스트가 보입니다. 모퉁이에서. 당신은 망설임 없이 휴대폰을 연결하고, 끝나지 않은 대화의 달콤한 맛을 계속해서 즐겼습니다. 그러한 편안함은 귀하의 개인 정보를 수집하고 이를 통해 이익을 얻으려는 해커의 희생자가 될 수 있습니다.

잭킹 주스(Jacking Juice)가 정확히 무엇인가요?

Android , iPhone , BlackBerry 장치 등 오늘날 최신 스마트폰의 유형에 관계없이 하나의 공통된 기능은 동일한 포트와 케이블을 통해 전원을 충전하고 데이터가 흐른다는 것입니다. 현재 표준 USB miniB, USB typeC 연결 또는 Apple의 독점 Lightning 케이블을 사용하든 배터리 충전에 사용되는 케이블은 휴대폰의 데이터를 전송하고 동기화하는 기능도 수행합니다.

“휴대폰을 알 수 없는 충전 소스에 연결하는 것만으로도 장치가 악성 코드에 감염될 위험이 있습니다. 모든 데이터로 비용을 지불할 수 있습니다.”라고 Authentic8 보안 전문가 Drew Paik은 설명합니다.

공용 Wi-Fi 와 휴대폰 충전소는 공항, 비행기, 공원, 컨벤션 센터 같은 장소에서 흔히 볼 수 있습니다. 이러한 충전 지점에 휴대폰을 연결하면 심각한 위험이 따릅니다.

"휴대폰을 충전하는 데 사용하는 코드는 휴대폰에서 다른 기기로 데이터를 전달하는 코드이기도 합니다. 예를 들어, 충전 코드를 사용하여 iPhone을 Mac에 연결하면 휴대폰의 사진을 Mac으로 다운로드할 수 있습니다. 공용 충전 포트가 해킹되면 악당들이 귀하의 데이터에 무제한으로 접근할 수 있습니다.”라고 백 씨는 덧붙였습니다.

해당 데이터는 이메일, 메시지, 사진 또는 연락처일 수 있습니다. 이러한 정보 해킹 수법은 2011년에 만들어진 용어인 '주스재킹'이라고 불린다.

이는 사생활 침해라고 간단히 이해될 수 있다. 구체적으로는 공공충전기기 연결을 통해 개인 사진, 연락처 등의 데이터가 악성기기로 복사된다. 또한 해커는 악성 코드를 장치에 직접 전송한 후 장기간에 걸쳐 정보를 훔칠 수도 있습니다. 올해 BlackHat 보안 컨퍼런스에서는 보안 연구원 Billy Lau, 장영진, 송성규가 "MACTANS: 보안되지 않은 충전기를 통해 iOS 기기에 악성 코드 도입 "이라는 주제로 발표했습니다. Bao는 발표 내용을 발췌한 것입니다.

“이 프레젠테이션에서 우리는 iOS 기기를 악성 충전기에 연결한 후 단 1분 만에 어떻게 손상될 수 있는지 보여줍니다. 먼저 임의의 소프트웨어 설치를 방지하기 위해 Apple의 기존 보안 메커니즘을 검토한 다음 USB 포트를 이러한 보호 메커니즘을 우회하는 도구로 활용할 수 있는 방법을 설명합니다. 악성 코드의 존재를 증명하기 위해 공격자가 Apple이 자체 내장 애플리케이션을 숨기는 것과 같은 방식으로 악성 코드를 숨길 수 있는 방법을 보여 드리겠습니다. 이러한 보안 취약성의 실제 결과를 보여주기 위해 우리는 Mactans라고 불리는 BeagleBoard를 사용하여 악성 충전기 개념에 대한 정보를 수집했습니다.

Apple이 이 문제를 해결하기 위해 마련한 많은 보안 조치에도 불구하고 해커는 값싼 하드웨어를 사용하고 장치 보안 취약성을 이용하여 현재 iOS 장치에 1분 이내에 액세스할 수 있습니다.

수년 전 DEF CON 2011 보안 컨퍼런스에서 Aires Security의 보안 연구원인 Brian Markus, Joseph Mlodzianowski 및 Robert Rowley는 Juice Jacking의 위험성을 구체적으로 보여주고 대중에게 전화 연결의 위험성을 경고하기 위해 충전 키오스크를 만들었습니다. 독성 충전 키오스크에.

더욱 문제는 악성 충전 키오스크에 노출되면 장치가 해당 충전 키오스크에 더 이상 연결되지 않은 후에도 보안 문제가 지속될 수 있다는 것입니다. 이 주제에 대한 최근 기사에서 보안 연구원 Jonathan Zdziarski는 iOS의 페어링 취약성이 어떻게 지속되고 키오스크와 더 이상 접촉하지 않은 후에도 악의적인 사용자에게 장치에 대한 창을 제공할 수 있는지 설명합니다.

“iPhone 또는 iPad에서 페어링하는 방법을 모르는 경우 컴퓨터가 휴대폰과 안정적인 연결을 설정하여 iTunes, Xcode 또는 기타 도구에 연결하는 페어링 메커니즘입니다. 데스크톱 컴퓨터가 휴대폰과 페어링되면 연락처, 메모, 사진, 음악 컬렉션, SMS 데이터베이스, 캐싱을 포함하여 해당 휴대폰에 있는 다양한 개인 정보에 액세스할 수 있으며 휴대폰의 모든 데이터를 백업할 수도 있습니다. 장치가 페어링되면 Wi-Fi 동기화 활성화 여부에 관계없이 언제든지 무선으로 이 모든 기능과 그 이상에 액세스할 수 있습니다. 이러한 맬웨어는 만성 바이러스와 비교할 수 있으며 iPhone 또는 iPad가 원래 설정을 복원할 때만 사라집니다.

주스 잭킹을 피하는 방법은 무엇입니까?

Juice Jacking은 현재 휴대폰 도난이나 다운로드를 통한 악성 바이러스 노출만큼 일반적인 위협은 아니지만 개인 장치에 악의적으로 액세스할 수 있는 시스템에 노출되지 않도록 상식적인 예방 조치를 취해야 합니다.

이를 방지하는 가장 효과적이고 간단한 방법은 타사 충전 시스템을 통한 휴대폰 충전을 제한하거나 완전히 피하는 것입니다.

장치의 배터리가 부족하지 않도록 유지: 집이나 사무실에서 휴대폰을 사용하지 않을 때 충전하는 습관을 들이십시오. 현재의 배터리 기술 덕분에 배터리 소모 걱정 없이 편안하게 충전하고 플러그를 뽑을 수 있으므로, 외출 전 스마트폰을 완전히 충전된 상태로 유지하시기 바랍니다. 휴대폰의 적절한 배터리 수명을 유지하는 것 외에도 전원 관리 및 배터리 절약을 지원하는 애플리케이션을 사용할 수도 있습니다. 이러한 응용 프로그램의 효과는 아직 상대적으로 알려지지 않았지만 아무것도 하지 않는 것보다 확실히 낫습니다.

백업 충전기 사용 : 이것은 집에 없을 경우를 대비하여 현재 휴대폰 배터리를 충전하는 가장 인기 있고 편리한 방법입니다. 원할 때마다 휴대폰을 배터리에 연결하기만 하면 배터리를 충전할 수 있습니다. 이 충전 방법을 사용하면 보안 문제에 대해 걱정할 필요가 없지만 그 대가로 약간의 돈을 들여 백업 배터리를 구입해야 하며, 그렇지 않은 경우 화재 및 폭발의 위험을 제한하기 위해 적절한 유형을 선택해야 합니다. 다행히 덜 안전한 유형을 구입했습니다.

AC 콘센트가 있는 자체 충전기 사용: 경우에 따라 공공 충전소에는 충전 속도를 수용하기 위해 표준 AC 콘센트와 USB 충전 포트가 모두 있을 수 있습니다. 이 경우 USB 충전 포트를 건너뛰고 휴대폰의 표준 충전기를 AC 전원 콘센트에 직접 연결하세요. 네트워크 트래픽이 전원 코드를 통해 전송되는 경우에도 AC 전원 콘센트를 사용하면 보안 위험이 없습니다. 신뢰할 수 있는 충전기를 사용하는 한 기기는 안전합니다.

휴대폰 잠금: 휴대폰이 잠겨 있으면 연결된 장치와 페어링할 수 없습니다. 예를 들어 iOS 장치는 잠금 해제된 경우에만 페어링됩니다. 그러나 앞서 언급했듯이 페어링에는 몇 초밖에 걸리지 않으므로 충전하는 동안 휴대폰이 실제로 잠겨 있는지 확인해야 합니다.

전화기 끄기: 이 방법은 특정 전화기 모델에만 적용됩니다. 전화기의 전원이 꺼지더라도 전체 USB 회로의 전원은 계속 켜져 있으며 장치의 플래시 메모리에 액세스할 수 있습니다.

페어링 비활성화(탈옥된 iOS 장치에만 적용됨): 탈옥된 iOS 장치를 사용하면 사용자가 장치의 페어링 동작을 제어할 수 있습니다.

충전 전용 어댑터를 사용하십시오. 이것은 사용할 수 있는 마지막 방법입니다. 매우 효과적이지만 약간 불편합니다. 충전 전용 어댑터를 구입할 수 있는데 가격이 꽤 저렴합니다. 이 유형의 어댑터에는 전혀 문제가 없습니다. 휴대폰 충전 케이블을 연결하기 전에 USB 포트에 꽂는 작은 동글과 같습니다. 이 동글에서는 데이터 전송 역할을 하는 연결 핀이 분리되어 연결을 통해 전원만 전송될 수 있습니다.

그러나 이러한 유형의 어댑터에는 작은 단점도 있습니다. 즉, 1A로 제한된 전원으로만 충전을 지원하므로 다른 고속 충전 기술을 사용할 수 없습니다. 1A는 얻을 수 있는 최대 전력입니다. 그러나 많은 공용 USB 충전 포트의 충전 속도는 훨씬 더 느립니다. 또한 장치는 컴퓨터의 USB 포트에서 500mA(0.5A)로만 충전되므로 이 어댑터는 컴퓨터, 노트북 또는 데스크톱 컴퓨터에서 장치를 충전하는 경우 충전 속도를 높일 수 있습니다.

Android 장치를 사용하는 경우 동글처럼 작동하는 충전 전용 케이블을 구입할 수도 있습니다. 케이블의 데이터 핀이 없어 케이블을 통해 데이터 교환을 전송하려는 연결이 불가능하기 때문입니다. Apple의 Lightning 포트를 사용하는 기기의 경우 현재 시중에 충전 전용 Lightning-to-USB 케이블 제품이 없는 것으로 보입니다. 그러나 iOS 사용자는 iPhone과 Android 휴대폰 모두에서 작동하는 충전 전용 어댑터를 계속 사용할 수 있습니다.

궁극적으로 학대에 대한 최선의 방어는 자신의 인식에 있습니다. 항상 장치를 완전히 충전된 상태로 유지하고 운영 체제에서 제공하는 보안 기능을 정기적으로 업데이트하십시오(사용하기 쉽지 않고 모든 보안 시스템이 악용될 수 있음). 마지막으로 알 수 없는 충전소 및 컴퓨터에 전화기를 연결하지 마십시오. 알 수 없는 발신자가 보낸 이메일 첨부 파일을 여는 행위.

더보기:

• Foreshadow 보안 취약점으로부터 컴퓨터를 보호하는 방법
• USB용 소형 바이러스 백신 프로그램 상위 10개
• 컴퓨터가 바이러스에 감염된 경우 어떻게 해야 합니까?
• Windows 10 컴퓨터에서 악성 소프트웨어(맬웨어)를 완전히 제거합니다.
• 공용 USB 충전 포트를 안전하게 사용하는 방법은 무엇입니까?