https://www.ahnlab.com/ko/contents/content-center/35859
무료 공용 충전기 괜찮을까? 안전하게 충전하는 방법
공공장소에서 제공하는 무료 충전 포트는 외출 시 스마트폰에 감초와도 같은 존재다. 하지만, 때로는 사이버 공격의 시작점이 되기도 한다. 공용 충전기의 보안 위협과 예방법을 살펴보자.
www.ahnlab.com
1. 주스 재킹(Juice Jacking)
1.1. 개념
- 공격자가 공공 USB 충전 포트에 악성 장치를 설치하여 기기가 충전 중일때 데이터 탈취 및 악성코드를 설치하는 공격 수법
2. 초이스 재킹(Choice Jacking)
2.1. 개념
- 주스 재킹보다 한 단계 진화한 방식으로 공격자가 조작한 USB 충전 포트에 스마트폰을 연결하면 블루투스가 자동으로 활성화되어 기기가 페어링되고 데이터를 탈취하는 공격 수법
2.2. 동향
- 공격자가 조작한 USB 충전 포트로 스마트폰 연결 시 USB 키보드로 인식되어 사용자의 조작 없이 블루투스가 활성화 되고 스마트폰과 페어링 후 정보 유출 수행
3. 패치 버전
- Android 15(2024년 10월 15일 출시)
- iOS 18.4(2025년 4월 1일 출시)
4. 피해 예방법
- 모바일 단말의 최신 버전 패치
- 콘센트 충전기 사용
- 데이터 차단 어댑터 사용
- 공공 USB 포트 직접 사용 금지
- Android 기기의 USB 디버깅 기능 비활성화
- 충전 중 신뢰 요청 팝업 시 '최소' 선택
'정보보안 > News' 카테고리의 다른 글
| Toshiba, 양자키분배(QKD)의 이정표를 세우다 (0) | 2025.05.02 |
|---|---|
| SKT 유심 정보 유출에 사용된 BPFDoor란? (1) | 2025.04.30 |
| 딥페이크(Deepfake), 내 얼굴은 안전한가? (0) | 2025.04.20 |
| 양자컴퓨터로도 해독이 어려운 양자내성암호(PQC, Post-Quantum Crytography) (0) | 2025.04.15 |
| 해킹 전용 AI, Xanthorox AI의 등장 (0) | 2025.04.14 |