USBUSB⚠ USBUSBpublic chargingdata line attack

주스 재킹

10 분 읽음보안

공항, 호텔, 컨퍼런스 센터 등의 공용 USB 포트는 수년간 FBI와 FCC의 경고 대상이었습니다. 공격 시나리오는 실제입니다. 악성 포트는 악성 코드를 전달하거나 휴대폰에서 데이터를 추출할 수 있습니다. 실제로 위협은 헤드라인에서 제시된 것보다 덜 극적이지만 방어는 매우 쉬우므로 알 가치가 있습니다.

전체 기사 본문은 아래에 영어로 제공됩니다.

Juice jacking는 악성 USB 포트(또는 케이블)가 악성 코드를 주입하거나 데이터를 추출하여 연결된 장치를 손상시키는 공격입니다. 이 용어는 2011년에 만들어졌습니다. FBI는 2023년에 공항과 호텔 충전소에 대해 공개 경고를 발령했습니다.

공격의 작동 방식

USB는 동일한 커넥터에서 전원과 데이터를 모두 전달합니다. 전화기를 포트에 연결하면 기본적으로 두 회선이 물리적으로 연결됩니다. 포트의 다른 쪽 끝은 다음을 수행할 수 있습니다.

  • 데이터 읽기 — 휴대폰의 설정 및 프롬프트에 따라 공격자가 사진, 파일, 연락처에 액세스할 수 있습니다
  • 푸시 파일 — 장치가 사이드로딩을 허용하는 경우 악성 앱 설치
  • HID 보내기 명령 — 포트는 키보드 또는 마우스를 가장하고 명령을 입력합니다
  • USB 스택 취약점 공격 — 역사적으로 iOS 및 Android USB 처리의 커널 수준 버그로 인해 커넥터만 통한 일부 공격이 가능했습니다.

최신 운영 체제에서는 USB 데이터 액세스를 허용하기 전에 메시지를 표시합니다. iOS와 Android 모두 알 수 없는 컴퓨터가 연결되면 기본적으로 "충전 전용"으로 설정됩니다. 사용자는 "액세스 허용" 또는 "이 컴퓨터를 신뢰합니다"를 명시적으로 탭해야 합니다. 이것이 주요 보호 기능입니다.

실제 실제 위험

경고에도 불구하고 일반 여행자에 대한 문서화된 주스 재킹 공격은 거의 없습니다.

  • FBI의 2023년 경고는 특정 사건을 언급하지 않았습니다. 이는 예방적 권고였습니다.
  • 대부분의 공용 USB 포트는 데이터 회선이 연결되지 않은 단순한 충전 전용 포트입니다.
  • 최신 전화기는 기본적으로 충전 전용 모드로 설정되어 있으며 데이터 액세스를 위해 사용자 동의가 필요합니다.
  • 공격에는 완전한 물리적 포트 교체(누군가 실제 포트를 악성 하드웨어로 교체) 또는 악성 케이블(충전 시 제공되는 변조 케이블)이 필요합니다. 환경).

국제적으로 여행하는 고가치 대상(임원, 활동가, 언론인)의 경우 주스 재킹이 그럴듯한 우려 사항입니다. 미국의 주요 공항을 방문하는 일반 여행자의 경우 위험은 실제적이지만 작습니다.

악의적인 케이블 각도

더 우려되는 변형: O.MG 케이블 및 유사 — 일반 Apple/Android 충전 케이블과 동일해 보이지만 키 입력을 삽입하고 Wi-Fi를 통해 데이터를 유출하고 임의 페이로드를 실행할 수 있는 소형 컴퓨터가 포함된 USB 케이블입니다. 보안 연구 도구로 공개적으로 판매되며 분해하지 않으면 실제 케이블과 구별할 수 없습니다. 공격자가 O.MG 케이블을 회의나 호텔에 놔두면 이를 빌리는 사람은 누구나 위험에 처하게 됩니다.

간단한 방어

  • USB 데이터 차단기("USB 콘돔") — 전원 핀만 물리적으로 연결하여 데이터를 차단하는 작은 동글입니다. 약 10달러. 대부분의 여행자를 위한 영구적인 솔루션입니다.
  • USB가 아닌 벽면 콘센트를 사용하십시오. AC 어댑터는 수동형입니다. 그들은 당신의 휴대폰을 공격할 수 없습니다.
  • 충전기를 가지고 다니세요. 작은 벽면 어댑터와 케이블을 가져가세요. 콘센트에서 충전.
  • 전원 은행. 사용하지 않는 포트 대신 신뢰하는 배터리로 충전.
  • 충전 전용 모드. 최신 전화기는 기본적으로 이 모드로 설정됩니다. 확인하고 공용 충전기에서 "이 컴퓨터를 신뢰하십시오"라는 메시지를 절대 수락하지 마십시오.

USB-C 합병증

USB-C와 PD(Power Delivery) 협상에는 충전하는 경우에도 소량의 양방향 통신이 포함됩니다. 원칙적으로 악의적인 충전기는 PD 프로토콜 버그를 악용할 수 있습니다. 실제로 이 경로를 통한 실제 공격은 실제로 관찰되지 않았습니다. 프로토콜 표면은 작고 잘 테스트되었습니다.

개인 사용을 넘어서

조직용:

  • 절대 이상한 USB 장치를 회사 컴퓨터에 연결하지 마십시오. 이란 핵 시설에 대한 2010년 Stuxnet 공격에서는 떨어진 USB 드라이브를 초기 벡터로 사용했습니다.
  • 엔드포인트 정책을 사용하여 USB 대용량 저장 장치가 필요하지 않은 시스템에서 USB 대용량 저장 장치를 비활성화합니다.
  • 보안 수준이 높은 환경에서는 단방향 데이터 전송을 위해 하드웨어 데이터 다이오드로 전체 에어 갭을 확보합니다.

조직에 대한 USB 공격은 개인에 대한 공격보다 더 자주 기록됩니다. 목표값이 더 높습니다.

과장된 FBI 경고

입소문이 난 2023년 FBI 트윗에는 새로운 위협 인텔리전스가 추가되지 않았습니다. 그것은 단지 오랜 조언을 다시 말한 것입니다. 몇몇 보안 연구원들은 심각한 공격이 문서화되지 않았다고 지적했습니다. 경고는 일반 위생에 있어서 합리적입니다. 이를 지속적인 위협으로 간주하는 것은 과잉 수정입니다.

대부분의 여행자에게 공항에서 현실적인 위험은 주스 재킹이 아닌 도난, 감시 및 Wi-Fi 공격입니다. 더 중요한 방어를 희생하면서 눈에 보이는 위협에 에너지를 소비하는 것은 일반적인 패턴입니다.

자주 묻는 질문

주스 재킹이 흔한가요?
문서화된 위협 데이터에는 없습니다. FBI의 2023년 권고는 광범위하게 보도되었지만 구체적인 사건은 언급되지 않았습니다. 위협은 기술적으로 현실적이지만 일반 여행자를 대상으로 한 성공적인 공격은 거의 없습니다. 해외로 여행하는 고가치 표적은 여전히 ​​예방 조치를 취해야 합니다.
USB 데이터 차단기가 실제로 나를 보호할 수 있나요?
기존 USB-A의 경우 그렇습니다. 데이터 핀은 물리적으로 연결이 끊어졌습니다. 포트는 전원을 공급할 수 있지만 데이터를 교환할 수는 없습니다. PD가 있는 USB-C의 경우 실제 데이터 차단기가 완전히 제거할 수 없는 일부 PD 수준 통신이 있지만 해당 채널을 통한 알려진 실제 공격은 존재하지 않습니다.
무선충전이 USB보다 안전한가요?
데이터 유출 관점에서 그렇습니다. Qi 무선 충전은 전력만 전송하고 악수는 최소화합니다. 느린 충전 속도와 덜 보편적인 가용성은 실질적인 단점입니다.
충전 케이블을 연결하는 것만으로도 휴대폰이 해킹될 수 있나요?
평판이 좋은 제조업체의 일반 케이블을 사용하면 본질적으로 그렇지 않습니다. 악성 케이블(O.MG, BadUSB 등가)을 사용하면 가능합니다. 케이블 자체에 공격 하드웨어가 포함되어 있습니다. 특히 누군가 교체할 수 있는 환경에서는 항상 신뢰할 수 있는 케이블을 사용하십시오.
공항 USB 포트를 절대 사용하면 안 되나요?
일반 여행의 경우 위험이 낮습니다. 고위험 전문 여행(임원, 외교관, 언론인 회의 소스)의 경우 벽면 충전기와 USB 데이터 차단기를 휴대하면 몇 달러에 대한 약간의 위험을 제거할 수 있습니다. 공항의 더 큰 위협은 Wi-Fi 모니터링, 숄더 서핑, 기기 도난입니다.
Juice Jacking 설명: 공용 USB 충전 포트가 실제로 위험합니까?