요즘 공항, 패스트 푸드 점, 심지어 버스에도 USB 충전소가 있습니다. 그러나 이러한 공용 포트는 안전합니까? 하나를 사용하면 휴대 전화 또는 태블릿이 해킹 될 수 있습니까? 우리는 그것을 확인했습니다!
일부 전문가들은 경보를 울 렸습니다
일부 전문가는 공용 USB 충전 스테이션을 사용했다면 걱정해야한다고 생각합니다. 올해 초 IBM의 엘리트 침투 테스트 팀인 X-Force Red의 연구원들은 끔찍한 경고를 발령 공공 충전소와 관련된 위험에 대해.
X-Force Red의 위협 인텔리전스 부사장 인 Caleb Barlow는“공용 USB 포트에 연결하는 것은 길가에서 칫솔을 찾아 입에 꽂는 것과 같습니다. "당신은 그게 어디 있었는지 전혀 모릅니다."
Barlow는 USB 포트가 단순히 전력을 전달하는 것이 아니라 장치간에 데이터를 전송한다고 지적합니다.
최신 장치로 제어 할 수 있습니다. 사용자의 허락없이 USB 포트에서 데이터를 수신해서는 안됩니다. "이 컴퓨터를 믿으시겠습니까?" 신속한 iPhone에 존재합니다. 그러나 보안 허점은 이러한 보호를 우회하는 방법을 제공합니다. 신뢰할 수있는 전원 장치를 표준 전기 포트에 연결하는 경우에는 그렇지 않습니다. 그러나 공용 USB 포트를 사용하면 데이터를 전송할 수있는 연결에 의존합니다.
약간의 기술적 교묘함을 통해 USB 포트를 무기화하고 멀웨어를 연결된 휴대 전화로 푸시 할 수 있습니다. 기기가 Android 또는 이전 버전의 iOS를 실행하므로 보안 업데이트가 뒤처진 경우 특히 그렇습니다.
모두 무섭게 들리지만 이러한 경고는 실제 문제에 기반한 것입니까? 나는 더 깊이 파고 들었다.
이론에서 실행으로
그렇다면 휴대 기기에 대한 USB 기반 공격은 순전히 이론적 인 것일까 요? 대답은 분명한 아니오입니다.
보안 연구원들은 오랫동안 충전소를 잠재적 인 공격 벡터로 간주해 왔습니다. 2011 년에는 베테랑 infosec 저널리스트 인 Brian Krebs가 "주스 재킹"이라는 용어를 만들었습니다. 이를 활용하는 익스플로잇을 설명합니다. 모바일 장치가 대량으로 채택됨에 따라 많은 연구자들이이 한 가지 측면에 집중했습니다.
2011 년 Defcon 보안 컨퍼런스의 프린지 이벤트 인 Wall of Sheep은 충전 부스를 배치했는데, 사용시 신뢰할 수없는 장치에 연결하는 위험에 대해 경고하는 팝업을 장치에 생성했습니다.
2 년 후 Blackhat USA 이벤트에서 Georgia Tech의 연구원들은 충전소로 가장하여 당시 최신 버전의 iOS를 실행하는 기기에 악성 코드를 설치할 수 있습니다.
계속할 수 있지만 당신은 아이디어를 얻습니다. 가장 적절한 질문은 " Juice Jacking” 실제 공격으로 변환되었습니다. 이것은 상황이 약간 어두워지는 곳입니다.
위험 이해
“주스 재킹 (juice jacking)”이 보안 연구자들에게 인기있는 초점 영역 임에도 불구하고, 접근 방식을 무기화하는 공격자의 문서화 된 사례는 거의 없습니다. 대부분의 언론 보도는 대학 및 정보 보안 회사와 같은 기관에서 일하는 연구원의 개념 증명에 중점을 둡니다. 아마도 이는 공공 충전소를 무기화하기가 본질적으로 어렵 기 때문일 것입니다.
공공 충전소를 해킹하기 위해 공격자는 특정 하드웨어 (예 : 맬웨어를 배포하는 소형 컴퓨터)를 확보하고이를 포착하지 않고 설치해야합니다. 승객들이 철저한 조사를 받고 있으며 체크인시 보안 팀이 드라이버와 같은 도구를 압수하는 바쁜 국제 공항에서 시도해보십시오. 비용과 위험으로 인해 주스 재킹은 일반 대중을 겨냥한 공격에 근본적으로 적합하지 않습니다.
이러한 공격이 상대적으로 비효율적이라는 주장도 있습니다. 충전 소켓에 연결된 장치 만 감염시킬 수 있습니다. 또한 Apple 및 Google과 같은 모바일 운영 체제 제조업체가 정기적으로 패치하는 보안 허점에 의존하는 경우가 많습니다.
현실적으로 해커가 공공 충전소를 조작하는 것은 출근길에 배터리 비율을 몇 점 잡아야하는 통근자가 아닌 고 가치 개인에 대한 표적 공격의 일부일 가능성이 높습니다.
안전 제일
이 문서의 의도는 휴대 기기로 인한 보안 위험을 경시하는 것이 아닙니다. 스마트 폰 아르 때때로 맬웨어를 확산하는 데 사용됩니다. 악성 소프트웨어가있는 컴퓨터에 연결되어있는 동안 전화가 감염되는 경우도 있습니다.
2016 년 로이터 기사에서 사실상 F-Secure의 공개 얼굴 인 Mikko Hypponen은 특히 악성 코드의 악성 코드에 대해 설명했습니다. 유럽 항공기 제조업체에 영향을 미쳤습니다.
“Hypponen은 최근에 한 유럽 항공기 제조업체에 안드로이드 폰용으로 설계된 멀웨어를 매주 비행기 조종석에서 청소한다고 말했습니다. 멀웨어는 공장 직원이 조종석에있는 USB 포트로 전화기를 충전했기 때문에 비행기로 퍼졌습니다.
“비행기는 다른 운영 체제를 실행하기 때문에 아무 일도 일어나지 않을 것입니다. 그러나 충전기에 연결된 다른 장치로 바이러스를 전염시킬 것입니다.”
집이 타 버릴 것으로 예상하기 때문이 아니라 최악의 시나리오를 계획해야하기 때문에 주택 보험에 가입합니다. 마찬가지로 컴퓨터 충전소를 사용할 때 현명한 예방 조치를 취하십시오. . 가능하면 USB 포트 대신 표준 벽면 소켓을 사용하십시오. 그렇지 않으면 장치 대신 휴대용 배터리를 충전하는 것이 좋습니다. 휴대용 배터리를 연결하여 충전 할 때 휴대 전화를 충전 할 수도 있습니다. 즉, 가능하면 전화기를 공용 USB 포트에 직접 연결하지 마십시오.
문서화 된 위험은 거의 없지만 후회하는 것보다 항상 안전한 것이 좋습니다. 일반적으로 신뢰할 수없는 USB 포트에 기기를 연결하지 마세요.
