Juice Jacking은 데이터 전송 및 충전에 동일한 USB 코드를 사용하는 스마트폰과 같은 장치를 해킹하는 가장 혁신적이고 현대적인 방법 중 하나입니다.
요즘 우리는 티켓 예매부터 예매, 모바일로 할 수 있는 모든 일을 스마트폰으로만 합니다. 그러나 이러한 지속적인 사용으로 인해 모바일 충전이 어려움을 겪습니다. 결과적으로 집에서 쉽게 충전하기 전에 배터리 전원이 부족한 경우가 많습니다.
이 때문에 많은 사람들이 공동 충전소를 이용하고 있습니다. 그러나 이러한 공공 충전소는 안전한가요? 간단한 대답은 ‘일 수도 있고 아닐 수도 있습니다. 때로는 이러한 공공 충전소 사용과 관련된 위험이 있을 수 있습니다. 이러한 취약한 충전 지점은 주스 재킹으로 알려진 공격의 관문을 제공합니다.
주스 재킹에 대한 자세한 정보를 원하십니까? 아래에서 직접 살펴보겠습니다.
목차
주스 재킹이란 무엇입니까?
Juice Jacking은 손상된 USB 충전 지점을 악용하여 연결된 장치를 공격하는 보안 결함입니다. Juice jacking은 공격자가 USB 포트를 악성 프로그램으로 감염시킬 때 발생합니다. 이는 일반적으로 공항과 쇼핑몰에서 찾을 수 있는 공공 충전소에서 발생합니다.
이 공격의 목적은 기밀 데이터를 은밀하게 수집하거나 장치에 악성 코드를 삽입하는 것입니다.
주스 재킹은 어떻게 작동합니까?
데이터를 전송하는 표준 방법은 USB 포트를 사용하는 것입니다. USB 케이블을 사용하여 스마트폰과 시스템 간에 액세스하고 데이터를 교환할 수 있습니다. 이렇게 하면 모바일 장치가 외부 드라이브로 표시됩니다.
표준 USB 포트는 충전을 위한 전원 소켓과 데이터 전송을 위한 데이터 경로 역할을 합니다. 따라서 사용자는 USB 코드로 충전할 때 데이터를 교환할 수 있습니다. 공격자는 이 기능을 활용하여 일반적으로 공동 충전 지점의 충전 포트에 빠르게 넣을 수 있는 상용 장비를 사용합니다.
이 하드웨어는 보안을 우회하고 연결된 장치에서 데이터에 액세스할 목적으로 개발되었습니다. 귀하의 개인 데이터가 손상되었다는 사실을 모를 것입니다.
5개의 단자가 있는 USB 포트는 연결된 장치를 충전하는 데 하나의 단자 핀만 필요하고 다른 4개의 단자 중 2개는 데이터를 전송하는 데 사용되기 때문에 착즙 재킹 기술의 대표적인 예입니다. 최종 사용자는 모바일이 전원 콘센트에 연결되어 있는 동안 이 기술을 사용하여 휴대폰과 연결된 장치 간에 파일을 전송할 수 있습니다.
주스 재킹 공격의 유형
- 맬웨어 감염 공격 – 사이버 공격자는 다른 유형의 맬웨어 중에서 악성 코드, 트로이 목마, 스파이웨어 및 키로거를 비롯한 다양한 맬웨어를 사용하여 장치를 제어하기 위해 주스 재킹 공격을 사용합니다. 사용자 또는 개인이 장치를 찾아 제거하지 않는 한 감염은 장치에 남아 있습니다. 스마트폰은 보안 침해, 시스템 오류, 일관되지 않은 인터넷 연결 등을 포함하여 일단 손상되면 맬웨어 침입과 관련된 모든 부작용에 취약합니다.
- 데이터 도난 Juice jacking 공격 – Juice jacking은 연결된 장치의 데이터를 도난당하게 할 수 있습니다. 사용자는 이러한 유형의 공격에서 자신의 민감한 개인 정보가 실제로 도난당했다는 사실을 알지 못합니다. 사용자는 모바일 장치가 취약한 포트에 연결된 상태로 있는 시간에 따라 위험에 처할 수 있습니다. 공격자는 충분한 시간이 주어지면 장치의 모든 데이터를 복사할 가능성도 있습니다.
- 다중 장치 주스 재킹 – 악성 코드 감염 공격과 동일하게 공격할 수 있습니다. 다만 사용자의 스마트폰에 설치된 악성코드가 충전소에 연결했을 때 다른 USB 포트를 손상시키도록 조작됐다는 점만 다를 뿐이다. 여러 시스템을 동시에 손상시켜 해커는 침입을 확장하고 페이로드를 늘릴 수 있습니다.
Juice Jacking은 어떻게 예방할 수 있습니까?
이것은 Juice jacking 공격에 대응하기 위한 몇 가지 조치입니다.
- 주스 재킹 공격을 방지하는 가장 쉬운 방법은 아마도 공동 충전 지점 사용에 저항하는 것입니다. 보조 배터리를 백업 장치로 휴대하여 모바일을 충전하십시오. 엄격한 감시가 이루어지는 장소라도 항상 안전한 것은 아닙니다.
- 휴대폰을 즉시 충전해야 하는 경우 공공 충전소에서 제공하는 USB 케이블을 사용하지 마십시오. 대신 충전 케이블도 휴대하십시오.
- 시스템 보안 조치 및 제한을 비활성화하면 장치가 노출될 수 있으므로 그렇게 하지 마십시오. 악성코드가 포함되어 있을 가능성이 있으므로 불법적으로 입수한 파일이나 애플리케이션은 설치하지 마십시오.
- 마지막으로, 의도하지 않은 데이터 전송을 확실히 제한하기 때문에 주스 재킹 보호기 또는 USB 데이터 차단기를 사용하는 것이 좋습니다. 이러한 USB 데이터 차단기는 장치가 연결되어 있는 동안 장치를 추가로 보호합니다.
마무리
사이버 범죄자는 공개 충전 지점을 사용하여 맬웨어를 설치하거나 장치를 완전히 제어하기 때문에 주스 재킹 공격에 매우 주의해야 합니다.
주스재킹 공격에서 가장 널리 사용되는 도구는 USB 커넥터입니다. 아케이드 컨트롤 패널 내부의 USB 포트와 적응형 백업 파워 뱅크는 오용될 수 있는 덜 널리 퍼진 장비입니다.
바이러스 백신 프로그램은 추가 보안을 제공할 수 있지만 주스 재킹 공격을 방어할 수는 없습니다. 그럼에도 불구하고 해커가 악성 파일을 설치하려고 하면 설치된 이 바이러스 백신 소프트웨어가 맬웨어 감염을 막을 수 있습니다.
따라서 다음에 휴가를 갈 때는 충전식 보조 배터리, USB 케이블, 충전기를 꼭 챙기세요.
이 기사가 주스 재킹 공격과 공용 USB 포트를 피해야 하는 이유에 대해 배우는 데 도움이 되었기를 바랍니다.
또한 링크가 안전한지 확인하는 최고의 URL 스캐너에 대해 알아보는 데 관심이 있을 수 있습니다.
기사를 재미있게 읽었습니까? 세상과 함께 나누는 건 어떨까요?