주스 재킹 : 공공 충전소를 절대로 사용해서는 안되는 이유

쇼핑몰에서 시간을 보내거나공항에서 무료 충전소를 발견했을 것입니다. 충전 케이블을 연결할 수있는 콘센트 옆에 개방형 USB 포트가있는 키오스크입니다. 또는 휴대폰의 충전 포트에 매달린 충전 케이블이 준비되어있을 수도 있습니다. 배터리 잔량이 적고 긴 숙취를 가진 사람들에게는 공항 신들로부터 환상적으로 관대 한 것처럼 보일 수 있습니다.

그러나 잠시 생각해보십시오.

이것이 당신의 스마트 폰입니다. 여기에는 모든 사진, 연락처, 메시지, 비밀번호 및 개인 데이터가 있습니다. 오래된 케이블을 데이터 포트에 꽂고 싶습니까?

해커와 infosec 전문가들은 그것이악의적 인 장치로 공공 충전소를 납치 할 수 있습니다. 가스 펌프에서 신용 카드가 감추고 있다고 들었습니다. 이것은 모바일 기술에 해당합니다. 휴대 전화에 악성 코드를 설치하거나 휴대 전화에서 데이터를 훔치는 작은 장치에 양성의 일반 USB 포트 나 충전 케이블이 연결되어있을 수 있습니다.

사람들이 전화 충전 키오스크를 실제로 해킹합니까?

최근 뉴스를 접했다고 말할 수 없습니다소위 "주스 잭킹"의 실제 사례를보고하는 기사. 그러나 지난 10 년간 보안 연구원들은이 개념을 입증했습니다. 가장 최근에 지난 8 월 DEF CON에서 시연 한 결과 휴대 전화 카메라가 USB 충전 스테이션을 통해 위장 (“비디오 잭킹”) 될 수있는 것으로 나타났습니다. 그리고 솔직히 신용 카드 감추기와 같이 대부분의 해킹 또는 무단 스마트 폰 액세스는 감지되지 않습니다.

예, 주스 재킹은 진짜입니다.

내 휴대폰은 얼마나 취약합니까?

좋은 소식은 휴대 전화 개발자가문제를 해결하고 전화가 더 안전 해졌습니다. 의심 할 여지없이, iPhone 및 iPad와 같은 Apple 장치는 이제 휴대 전화를 새로운 컴퓨터 나 장치에 연결할 때마다“이 컴퓨터를 신뢰 하시겠습니까?”대화 상자를 표시합니다. 이론적으로 "믿지 마십시오"라고 말하면 어떤 기기에 연결하든 데이터에 액세스 할 수 없습니다. 안드로이드 폰도 비슷한 보안 및 인증 기능을 가지고 있습니다.

충전 스테이션에 연결하는 경우AC 전원을 사용하여 벽에 꽂을 때와 같이 전원만을위한 것이므로 "이 컴퓨터를 신뢰하십시오"라는 메시지가 표시되지 않아야합니다. 공공 충전소에 연결하여 메시지가 표시되면, 큰 붉은 깃발이야. 최대한 빨리 전화를 뽑고 주변 사람들에게 옳지 않은 것을 알려주십시오.

주스 잭킹을 방지하려면 어떻게해야합니까?

이 게시물의 제목은 약간 극단적 일 수 있습니다. 공공 장소에서 안전하게 전화를 충전하는 방법이 있습니다.

이론적 인 공격이 시작될 수 있기 때문에납치 된 공공 충전소를 통해 편의를 포기할 필요는 없습니다. "이 컴퓨터를 신뢰합니까?"프롬프트를 주시하는 것 외에도 몇 가지 다른 안전 조치를 취할 수 있습니다. 보안 관련 문제와 마찬가지로 항상 보호 계층을 갖추는 것이 가장 좋습니다. 해커는 신뢰할 수있는 장치 인증 방법을 우회 할 수 있습니다.

자신의 충전기를 가지고 오십시오. 지갑에 전원 공급 장치 또는 AC 어댑터를 넣습니다또는 서류 가방을 대신 사용하십시오. 기기이기 때문에 전원 만 꺼지게 할 수 있습니다. 또한 원하는 AC 콘센트에 꽂을 수있어 더욱 편리합니다.
전원 전용 USB 케이블 받기. USB 커넥터에는 전원을 전송하는 특정 핀과 데이터를 전송하는 특정 핀이 있습니다. 아래의 핀아웃 다이어그램에서 핀 3과 2는 데이터 용입니다.. 핀 1은 5 Vdc 전원용입니다.

즉, 특별한 USB 케이블을 구입할 수 있습니다.핀 3과 핀 2에 대한 핀아웃 연결이 없기 때문에 데이터를 전송할 수 없습니다. 예를 들어 다음은 약 $ 7의 PortaPow 전원 전용 iPhone 충전 케이블입니다. 같은 회사는 삼성, HTC 및 Google 전화에서 작동하는 충전 전용 마이크로 USB 케이블을 만듭니다. 이 케이블은 뿐 휴대 전화를 충전하면 데이터가 휴대 전화로 전송되지 않습니다.
USB 콘돔을 사용하십시오. 무엇을 기다립니다? 예, 그것이 바로 그들이 부르는 것입니다. Syncstop이라는 회사는 일반 데이터 충전 케이블과 USB 포트 사이를 연결하여 데이터 전송을 차단하는 장치를 만듭니다. 전원 전용 케이블에 비해 가격이 거의 같습니다. 아마존에서 원래 USB 콘돔을 약 $ 7에 구입할 수 있습니다. 또한 Syncstop은 웹 사이트에서 케이스 형 Syncstop 장치를 대량으로 판매합니다. 회사 나 기술적 인 판촉 장식물로 레이저로 조각 할 수 있습니다.

PortaPow는 거의 동일한 가격으로 USB 콘돔을 자체 판매합니다 : SmartCharge 칩이있는 PortaPow 고속 충전 + 데이터 블록 USB 어댑터.
휴대용 전원 은행을 구입하십시오. 이 옵션은 모든 옵션보다 약간 더 저렴합니다.위의 옵션이지만 더 편리합니다. 전원 뱅크는 기본적으로 USB 플러그가있는 충전식 배터리입니다. 이렇게하면 벽에 연결하지 않고도 어디에서나 연결할 수 있습니다. 칸막이 농장에서 5 주년 기념일 선물로이 중 하나를 무료로 받았지만 용량에 따라 약 15 ~ 30 달러에 온라인으로 휴대용 전원 은행을 구입할 수 있습니다.

결론

거기 있어요 주스 도둑질은 진짜입니다. 그러나 조심하면 취약점을 크게 줄일 수 있습니다. 뿐만 아니라 고속 충전 케이블 또는 휴대용 전원 은행과 같은 일부 솔루션은 장치 보안 이외의 이유로 편리합니다.

지금까지 공공 충전소의 안전에 대해 걱정 한 적이 있습니까? 아래의 의견에서 이동 중에 안전하게 충전을 유지하기 위해 무엇을하는지 알려주십시오.

USB 핀아웃 다이어그램 이미지 크레디트 :
Simon Eugster – Simon /?! 2008 년 1 월 7 일 19:02 (UTC) (자체 그림 / 그래픽) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http : // creativecommons. Wikimedia Commons를 통해 org / licenses / by-sa / 3.0 /) 또는 CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)]