꿈을꾸는 파랑새

오늘은 조금은 길게 해외여행 시 스마트폰에 있는 개인정보를 노리는 쥬스재킹(Juice Jacking) 으로 부터 보호하는 방법에 대해 알아보겠습니다. 일단 해당 부분은 해외여행이 아니더라도 국내에 있는 악의적인 목적을 가진 사람이 해당 방법을 사용하면 스마트폰을 사용하는 개인정보를 훔칠 수가 있습니다.

일단 해당 부분은 해외에서 많이 사용이 되는 사이버범죄입니다. 일단 CSI 드라마 시리즈를 좋아한다고 하면 CSI 사이버를 보면 공항에서 해당 쥬스재킹(Juice Jacking)를 이용을 해서 범죄를 저지르는 방법이 나옵니다.

일단 쥬스재킹(Juice Jacking)이라는 것은 간단하게 공항, 커피숍, 사무실, 공항, 호텔 라운지, 기차역 등에 보면 USB 포트가 있는 것을 볼 수가 있고 해당 부분에 USB를 연결하면 스마트폰을 충전할 수가 있습니다. 하지만, 해당 부분이 중요한데 만약 해커가 해당 부분에 악의적으로 설치했을 때는 스마트폰에 있는 자신의 소중한 데이터 가 해커 손에 넘어갈 수가 있습니다. 이런 것을 쥬스재킹(Juice Jacking)이라고 합니다. 즉 USB 충전 포트를 사용하여 스마트폰에 악성 코드가 설치되고 모든 데이터가 은밀하게 복사된다고 하시면 됩니다.

대충 Juice Jacking에 대해서 설명을 하는 영상 입니다.보시면 정말 방심하면 당한다는것을 알수가 있습니다.

조금 더 길게 적으며 스마트폰은 데이터 스트리밍, 전원 공급 장치에도 같은 데이터 케이블과 포트를 사용하고 Android 스마트폰(안드로이드 스마트폰), Windows Phone(윈도우 폰) 또는 iPhone(아이폰)을 사용해도 스마트폰을 충전하는 데 사용되는 케이블을 사용하여 데이터를 전송합니다.

즉 해당 부분은 스마트폰을 사용하는 장치에 또 다른 한 쌍이 되는 숨겨진 컴퓨터에 연결될 수 있습니다. 즉 사용자가 스마트폰을 충전 과정에서 스마트폰에 저장된 모든 데이터에 불법적으로 액세스하는 방식이며 악성코드가 악의적인 충전기를 통해 스마트기기에 연결이 되어 데이터를 훔치는 방법을 juice Jacking이라고 부릅니다. 해당 쥬스재킹(Juice Jacking)을 예방하는 방법은 정말로 간단합니다.


1.여분의 배터리 준비를 한다 입니다. 최근에 나오는 스마트폰과 태블릿 기기들은 여분의 배터리들은 일체형이라서 해당 부분은 적용되지 못합니다. 만약 구형 모델을 가지고 있으면 여분의 배터리를 준비를 하시면 됩니다.
2. USB 충전기 피하기: 앞서 이야기한 것처럼 해당 범죄는 USB 포트를 이용을 하기 때문에 아무 곳이나 사용을 하지 말고 AC/DC 충전기를 이용하는 방법입니다. 즉 이러면 해당 부분은 예방할 수가 있습니다.
3. 스마트폰 보조배터리 사용: 해당 스마트폰 보조배터리를 이용을 한다고 해당 부분에서는 자유로워질 수가 있습니다. 해당 스마트폰 보조배터리는 USB 포트를 사용을 하면 해킹은 당할 수가 없을 것입니다.
4. 장치 끄기: 말 그대로 태블릿이든 스마트폰이든 휴대폰 전화의 전원을 끄고 나서 USB 포트에 충전을 하는 방식입니다. 해당 방식을 사용하면 일단 전원을 켜져 있는 상태일 경우에는 충전과 데이터 교환을 할 수가 있지만, 전원을 꺼버리면 충전만 되니까 안심을 할 수가 있습니다.
5. 충전 전용 케이블 사용: 우리가 일반적으로 사용하는 USB 케이블을 보면 그냥 USB 케이블이라고 하지만 USB 케이블도 충전과데이터 교환이 동시에 되는 케이블과 충전만 되는 충전 전용 케이블(DCP)가 있습니다. 즉 충전 전용 케이블(DCP)을 사용을 하는 방법입니다. 즉 충전과 데이터 전송이 동시에 되는 케이블은 4 도체 케이블이고 전용 케이블(DCP)은 2도체 케이블입니다. 돈 주고 사기 싫으면 기존에 사용하는 USB 케이블을 이용해서 전용 케이블(DCP)로 만드는 방법이 있습니다. 일단 조심스럽게 USB 케이블을 피복을 벗기면 4개의 선이 보일 것인데 여기서 중요한 것은 흰색 선과 녹색 선을 잘라서 쇼트 시키는 방법입니다. 즉 데이터 전송하는 부분을 없애버리는 방법이죠


6. 스마트폰 보안 기능 사용: 최근에 생산되는 스마트폰 들은 기본적으로 보호 장치가 돼 있습니다. 예를 들어서 컴퓨터에 연결되면 스마트폰에서 컴퓨터하고 연결할 것인데 허가 좀 해줘 라고 메시지를 보이는데 이때 허가를 메시지 나오면 100% 컴퓨터 같은 곳에 연결되는 것입니다.
7. USB 콘돔(USB Condom) 사용: 아마존 같은 곳에서 영어로 USB Condom 검색을 해보면 많이 나올 것입니다. 해당 부분을 연결해서 사용하는 방법입니다. 즉 해당 USB Condom은 간단하게 USB를 연결을 해주는 포트가 있는 구성된 물건입니다. 아마존 같은 곳에 검색을 해보면 많이 검색이 되는 것을 볼 수가 있습니다. 가격은 약 10달러 이상 되는 걸로 알고 있습니다. 쉽게 이야기하면 USB 콘돔은 데이터 케이블을 충전 전용 케이블로 전환할 수 있는 소형 동글 장치라고 생각하시면 됩니다.

[소프트웨어 팁/보안] - 신용카드,전자여권 RFID Skimming(RFID 스키밍)으로 부터 개인정보 보호 하기

즉 공공장소에 설치된 USB 포트가 있으면 그냥 충전하고 싶으면 전원을 꺼버리고 충전을 하시면 됩니다. 즉 공공장소에 설치된 와이파이를 사용할 때 VPN을 이용하는 것처럼 공공장소에서는 전원을 꺼버리거나 보조배터리를 사용을 하거나 전원을 끄고 사용을 하거나 AC/DC 충전기 가지고 다니면서 충전을 하는 것이 가장 안전한 방법일 것입니다. 보안을 위해서는 편의성을 줄여야 안전해집니다. 즉 일상생활에서 안전을 지키면 번거롭지만, 안전을 위해서 반드시 하는 것이 제일 좋은 방법입니다. 오늘은 해외여행을 갈 때 안전하게 개인정보를 지키는 방법도 좋을 것 같습니다. 그리고 저번에 소개해 드린 RFID 스키밍을 예방을 방법도 알고 여행을 가시는 것도 좋을 것 같습니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band