꿈을꾸는 파랑새

오늘은 조금은 길게 해외여행 시 스마트폰에 있는 개인정보를 노리는 쥬스재킹(Juice Jacking) 으로 부터 보호하는 방법에 대해 알아보겠습니다. 일단 해당 부분은 해외여행이 아니더라도 국내에 있는 악의적인 목적을 가진 사람이 해당 방법을 사용하면 스마트폰을 사용하는 개인정보를 훔칠 수가 있습니다.

일단 해당 부분은 해외에서 많이 사용이 되는 사이버범죄입니다. 일단 CSI 드라마 시리즈를 좋아한다고 하면 CSI 사이버를 보면 공항에서 해당 쥬스재킹(Juice Jacking)를 이용을 해서 범죄를 저지르는 방법이 나옵니다.

일단 쥬스재킹(Juice Jacking)이라는 것은 간단하게 공항, 커피숍, 사무실, 공항, 호텔 라운지, 기차역 등에 보면 USB 포트가 있는 것을 볼 수가 있고 해당 부분에 USB를 연결하면 스마트폰을 충전할 수가 있습니다. 하지만, 해당 부분이 중요한데 만약 해커가 해당 부분에 악의적으로 설치했을 때는 스마트폰에 있는 자신의 소중한 데이터 가 해커 손에 넘어갈 수가 있습니다. 이런 것을 쥬스재킹(Juice Jacking)이라고 합니다. 즉 USB 충전 포트를 사용하여 스마트폰에 악성 코드가 설치되고 모든 데이터가 은밀하게 복사된다고 하시면 됩니다.

Canon | Canon EOS REBEL T3i | 131.0mm | ISO-160, 0

대충 Juice Jacking에 대해서 설명을 하는 영상 입니다.보시면 정말 방심하면 당한다는것을 알수가 있습니다.

조금 더 길게 적으며 스마트폰은 데이터 스트리밍, 전원 공급 장치에도 같은 데이터 케이블과 포트를 사용하고 Android 스마트폰(안드로이드 스마트폰), Windows Phone(윈도우 폰) 또는 iPhone(아이폰)을 사용해도 스마트폰을 충전하는 데 사용되는 케이블을 사용하여 데이터를 전송합니다.

즉 해당 부분은 스마트폰을 사용하는 장치에 또 다른 한 쌍이 되는 숨겨진 컴퓨터에 연결될 수 있습니다. 즉 사용자가 스마트폰을 충전 과정에서 스마트폰에 저장된 모든 데이터에 불법적으로 액세스하는 방식이며 악성코드가 악의적인 충전기를 통해 스마트기기에 연결이 되어 데이터를 훔치는 방법을 juice Jacking이라고 부릅니다. 해당 쥬스재킹(Juice Jacking)을 예방하는 방법은 정말로 간단합니다.


1.여분의 배터리 준비를 한다 입니다. 최근에 나오는 스마트폰과 태블릿 기기들은 여분의 배터리들은 일체형이라서 해당 부분은 적용되지 못합니다. 만약 구형 모델을 가지고 있으면 여분의 배터리를 준비를 하시면 됩니다.
2. USB 충전기 피하기: 앞서 이야기한 것처럼 해당 범죄는 USB 포트를 이용을 하기 때문에 아무 곳이나 사용을 하지 말고 AC/DC 충전기를 이용하는 방법입니다. 즉 이러면 해당 부분은 예방할 수가 있습니다.
3. 스마트폰 보조배터리 사용: 해당 스마트폰 보조배터리를 이용을 한다고 해당 부분에서는 자유로워질 수가 있습니다. 해당 스마트폰 보조배터리는 USB 포트를 사용을 하면 해킹은 당할 수가 없을 것입니다.
4. 장치 끄기: 말 그대로 태블릿이든 스마트폰이든 휴대폰 전화의 전원을 끄고 나서 USB 포트에 충전을 하는 방식입니다. 해당 방식을 사용하면 일단 전원을 켜져 있는 상태일 경우에는 충전과 데이터 교환을 할 수가 있지만, 전원을 꺼버리면 충전만 되니까 안심을 할 수가 있습니다.
5. 충전 전용 케이블 사용: 우리가 일반적으로 사용하는 USB 케이블을 보면 그냥 USB 케이블이라고 하지만 USB 케이블도 충전과데이터 교환이 동시에 되는 케이블과 충전만 되는 충전 전용 케이블(DCP)가 있습니다. 즉 충전 전용 케이블(DCP)을 사용을 하는 방법입니다. 즉 충전과 데이터 전송이 동시에 되는 케이블은 4 도체 케이블이고 전용 케이블(DCP)은 2도체 케이블입니다. 돈 주고 사기 싫으면 기존에 사용하는 USB 케이블을 이용해서 전용 케이블(DCP)로 만드는 방법이 있습니다. 일단 조심스럽게 USB 케이블을 피복을 벗기면 4개의 선이 보일 것인데 여기서 중요한 것은 흰색 선과 녹색 선을 잘라서 쇼트 시키는 방법입니다. 즉 데이터 전송하는 부분을 없애버리는 방법이죠


6. 스마트폰 보안 기능 사용: 최근에 생산되는 스마트폰 들은 기본적으로 보호 장치가 돼 있습니다. 예를 들어서 컴퓨터에 연결되면 스마트폰에서 컴퓨터하고 연결할 것인데 허가 좀 해줘 라고 메시지를 보이는데 이때 허가를 메시지 나오면 100% 컴퓨터 같은 곳에 연결되는 것입니다.
7. USB 콘돔(USB Condom) 사용: 아마존 같은 곳에서 영어로 USB Condom 검색을 해보면 많이 나올 것입니다. 해당 부분을 연결해서 사용하는 방법입니다. 즉 해당 USB Condom은 간단하게 USB를 연결을 해주는 포트가 있는 구성된 물건입니다. 아마존 같은 곳에 검색을 해보면 많이 검색이 되는 것을 볼 수가 있습니다. 가격은 약 10달러 이상 되는 걸로 알고 있습니다. 쉽게 이야기하면 USB 콘돔은 데이터 케이블을 충전 전용 케이블로 전환할 수 있는 소형 동글 장치라고 생각하시면 됩니다.

[소프트웨어 팁/보안] - 신용카드,전자여권 RFID Skimming(RFID 스키밍)으로 부터 개인정보 보호 하기

즉 공공장소에 설치된 USB 포트가 있으면 그냥 충전하고 싶으면 전원을 꺼버리고 충전을 하시면 됩니다. 즉 공공장소에 설치된 와이파이를 사용할 때 VPN을 이용하는 것처럼 공공장소에서는 전원을 꺼버리거나 보조배터리를 사용을 하거나 전원을 끄고 사용을 하거나 AC/DC 충전기 가지고 다니면서 충전을 하는 것이 가장 안전한 방법일 것입니다. 보안을 위해서는 편의성을 줄여야 안전해집니다. 즉 일상생활에서 안전을 지키면 번거롭지만, 안전을 위해서 반드시 하는 것이 제일 좋은 방법입니다. 오늘은 해외여행을 갈 때 안전하게 개인정보를 지키는 방법도 좋을 것 같습니다. 그리고 저번에 소개해 드린 RFID 스키밍을 예방을 방법도 알고 여행을 가시는 것도 좋을 것 같습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://blime.tistory.com ilime 2018.12.18 03:42 신고

    해외에서 이러한 개인정보를 노리는 쥬스 재킹이 일어나는군요. 정말 조심해야겠습니다. 정보 감사합니다 ㅎㅎ

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.18 22:45 신고

      이런 해킹은 한국에서도 일어날수가 있기 떄문에 항상 조심하는것이 좋을것 같습니다.

  2. Favicon of https://bubleprice.net 버블프라이스 2018.12.18 04:26 신고

    쥬스재킹(Juice Jacking)에 대해 몰랐엇는데요 개념을 알고 가네요^^

  3. Favicon of https://heysukim114.tistory.com *저녁노을* 2018.12.18 04:54 신고

    조심해야겠군요.
    잘 보고 갑니다.^^

  4. Favicon of https://deborah.tistory.com Deborah 2018.12.18 05:26 신고

    이런 악성코드는 조심해야겠네요.

  5. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.12.18 07:10 신고

    정말 조심해야 할 것 같아요 덕분에 좋은 정보 잘 얻어 갑니다

  6. Favicon of https://xuronghao.tistory.com 공수래공수거 2018.12.18 08:58 신고

    함부로 충전을 덥썩 하면 안 되겠군요.
    충전 케이블도 가지고 다녀야겠네요

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.18 22:47 신고

      네~보조배터리리 같은것을 들고 다니는것도 좋은 방법이라고 생각이 됩니다.

  7. Favicon of https://hititler.tistory.com 히티틀러 2018.12.18 13:50 신고

    쥬스 재킹이라는 용어를 새롭게 알아가네요.
    USB 포트로 충전할 때 전원을 끄고 충전하는 건 정말 유용한 아이디어네요.
    다음에 여행가게 되면 참고하겠습니다^^

  8. Favicon of https://prolite.tistory.com IT세레스 2018.12.18 14:47 신고

    정말 조심해야될 부분인거 같습니다.
    좋은 정보 감사합니다.

  9. Favicon of https://trip98.tistory.com veneto 2018.12.19 00:07 신고

    헐.. 외부에서 충전한다고 막 연결하면 안될것 같네요;;

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.19 02:59 신고

      보조배테리 같은것을 준비해 가는것도 좋은 방법이라고 생각이 됩니다.

  10. Favicon of https://rdsong.com 알송달송IT세상 2018.12.19 13:55 신고

    해외에서 핸펀 중천시 끄고 충전해야 겠네요 도움되는 정보 입니다

  11. Favicon of https://www.neoearly.net 라디오키즈 2018.12.19 14:56 신고

    역시 출처가 불분명한 건 하면 안 될 것 같아요. 특히 외국에 나가서는...@_@

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.20 00:56 신고

      참고로 이런식으로 개인정보를 훔치는 방법은 오래된 술법입니다.만약 이 방법을 한국에서 악용을 하면 신종 해킹 수법이 되죠.그래서 외국에서는 이런 해킹에 대비하기 위해서 RFID스키밍 방지등을 해주는 물품들이 많이 판매되고 있습니다.

    • Favicon of https://www.neoearly.net 라디오키즈 2018.12.20 09:29 신고

      네. 요즘은 아예 카드를 스캔할 수 없는 지갑이나 가방이 나오더라고요.@_@ ...애초에 해외여행이 적어서 필요성을 못 느끼고 있지만. 쿨럭.

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.21 01:19 신고

      저도 아마존 같은데서 보았습니다.이거 수입할수가 있는지 알아볼려고 구매대행 서비스에서 보니까 국가안보 관련해서 수입이 안되는걸로 알고 있습니다.물론 지금은 어떻게 되었는지 모르겠지만요.

  12. Favicon of https://www.neoearly.net 라디오키즈 2018.12.19 14:56 신고

    역시 출처가 불분명한 건 하면 안 될 것 같아요. 특히 외국에 나가서는...@_@

  13. Favicon of https://flashnewsdata.com 철이쓰 2018.12.19 19:22 신고

    오호..저렇게 정보를 빼갈수도 있군여..팁감사합니다:)

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.20 00:57 신고

      네~하지만 보안에 관심이 있으신 분들은 해당 방식은 구식이라는것을 알수가 있습니다.한국에서는 아직 해당 방법을 통해서 악용이 안되고 있어서 해당 위험에 대해 관심이 낮은편일것입니다.

  14. Favicon of https://richwnaak.tistory.com 평강줌마 2018.12.20 21:03 신고

    어머! 곧 해외여행을 갈 것인데 명심해야겠어요.
    충전기에 이런 악성코드가 있을 것이라는 생각은 전혀 못했어요.
    공감 꾹 누르고 갑니다. 편안한 밤 되세요.

  15. Favicon of https://iamnot1ant.tistory.com 베짱이 2018.12.21 00:24 신고

    usb형태로 배터리 충전도 많이 하는데.. 조심해야겠네요.

    • Favicon of https://wezard4u.tistory.com Sakai 2018.12.21 01:21 신고

      네~항상 조심해야 합니다.한국에서는 해당 공격 방법을 악용을 하지 않아서 잘 모르지만 해당 공격 방법은 2000년도 초 쯤에 등장한 공격 방법 입니다.

TOP