진화하는 주스 재킹 공격: 최신 위협으로부터 휴대폰을 보호하는 방법

거의 10년 동안 스마트폰 사용자들은 USB 연결을 노리는 주스 재킹 공격에 대한 내장된 방어 시스템을 사용해 왔습니다.하지만 안타깝게도 이러한 보호 기능을 교묘하게 우회하는 새로운 유형의 주스 재킹 공격이 등장했습니다.이 가이드에서는 이 새로운 위협을 자세히 살펴보고 데이터를 보호하는 현명한 방법을 알아보겠습니다.

새로운 주스 재킹 공격의 비밀

“초이스재킹(choicejacking)”으로 알려진 이 새로운 공격의 물결은 그라츠 공과대학교 연구진 에 의해 주목을 받았습니다.연구진의 조사 결과, 악성 충전 장치를 이용하여 휴대폰에서 사용자 데이터를 탈취하는 방법이 밝혀졌습니다.

연구진은 실험을 통해 11대의 스마트폰을 평가하고 그중 10대에서 데이터를 성공적으로 추출했습니다.공격이 성공하려면 특정 조건이 충족되어야 하지만, 접근은 놀라울 정도로 간단합니다.

선택권 재킹 공격이 실행되는 방법에 대한 단계별 분석은 다음과 같습니다.

피해자의 스마트폰은 화면 잠금이 해제된 상태에서 악성 충전 장치에 연결되어야 합니다.
충전기는 키보드처럼 작동하며, 휴대폰을 호스트로 사용합니다.충전기는 블루투스 활성화 명령을 전송하여 충전기의 다른 블루투스 구성 요소와 연결을 설정하는 동안 기기가 검색 가능하도록 합니다.
충전기는 일반적인 USB 데이터 연결을 형성하여 Bluetooth 연결을 활용하여 확인 화면에서 사용자 상호 작용을 시뮬레이션하고 데이터 전송을 용이하게 합니다.
Bluetooth와 USB 데이터 연결을 결합하면 사진, 문서, 앱 정보를 추출하는 것이 가능해집니다.

현재는 실험적 취약점으로 여겨지지만 전문가들은 해커가 눈에 띄지 않게 도구를 쉽게 구현할 수 있는 공공 충전 시설에서 이러한 공격이 발생할 수 있다고 예상합니다.

연구원들은 또한 휴대폰에서 USB 디버깅이 활성화된 경우, 공격자가 안드로이드 디버그 브리지(ADB)를 사용하여 더욱 강력한 접근 권한을 획득할 수 있다고 경고했습니다.이를 통해 원치 않는 애플리케이션 설치, 시스템 파일 접근, 기기 설정 변경 등 더욱 공격적인 행위가 가능해질 수 있습니다.

데이터를 보호하기 위한 효과적인 전략

이 취약점 발견으로 Apple과 Google은 적극적인 대응을 펼쳤고, 보안 조치를 시행했습니다.하지만 이러한 해결책이 보편적인 것은 아니므로, 잠재적인 공격을 막기 위해 자체적인 전략을 수립하는 것이 매우 중요합니다.데이터를 보호하는 몇 가지 강력한 방법은 다음과 같습니다.

공공 충전소를 피하세요

대부분의 주스 잭킹 사고는 쇼핑몰이나 공항과 같은 공공 충전 시설에서 발생합니다.가장 효과적인 방법은 이러한 장소에서 휴대폰을 충전하지 않는 것입니다.충전기를 휴대하거나 휴대용 보조배터리를 구매하면 어디를 가든 안정적인 전원을 확보할 수 있습니다.

테이블 위에 나란히 놓인 두 대의 휴대폰이 충전 중 — 이미지 출처: Unsplash

운영 체제를 정기적으로 업데이트하세요

Apple과 Google 모두 최신 운영체제 업데이트에 USB 데이터 연결에 대한 패턴 및 생체 인식 인증을 포함했습니다. Apple은 iOS 18.4에서 이 기능을 도입했고, Google은 Android 15에 통합했습니다.

현재 Google Pixel 기기에서는 이러한 보호 기능이 이미 적용되어 있지만, 다른 많은 Android 제조업체에서는 사용자 경험에 미치는 영향 때문에 이를 주저하고 있습니다.따라서 iOS 기기를 18.4 버전으로 업데이트하고, 가능하다면 Android 기기를 Android 15로 업그레이드하는 것이 중요합니다. USB 연결 시 기기에서 인증 메시지가 표시되는지 확인하세요.

충전 전용 USB 케이블 또는 데이터 차단기 활용

충전 전용 USB 케이블은 주스잭킹(jucejacking)을 효과적으로 방지하는 데 효과적이며, 초이스잭킹(choicejacking)에도 효과적입니다.이 케이블에는 데이터 핀이 없어 손상된 충전 스테이션에 연결하더라도 데이터 전송이 불가능합니다.

USB 데이터 차단기는 USB 케이블에 연결하여 데이터 신호 전송을 차단하는 대체 장치입니다.JSAUX USB 데이터 차단기는 이러한 경우에 적합한 선택입니다. JSAUX는 케이블 옵션을 선호하는 사용자를 위해 USB-C 데이터 차단 케이블 도 제공합니다.

기기를 항상 주의 깊게 살펴보세요

공공 충전소를 꼭 이용해야 하는 경우, 휴대폰에서 비정상적인 동작이 발생하는지 주의 깊게 살펴보세요.예상치 못한 블루투스 활성화나 USB 연결 모드 선택 메시지가 나타나는 경우가 이에 해당합니다.이상 징후가 발견되면 즉시 휴대폰을 분리하세요.휴대폰에서 자리를 비워야 하는 경우, 화면 잠금이 활성화되어 있는지 항상 확인하세요.

결국, 공공 Wi-Fi나 충전소와 같은 공공 이용 기술에 접속하는 것은 어느 정도 위험을 수반합니다.필요한 경우에만 기기를 공공 시설에 연결하고 모든 보호 조치를 취해야 합니다.과전류 공격을 피하는 가장 좋은 방법은 가능하면 충전 전용 케이블을 사용하는 것입니다.

이 문제에 대해 더 자세히 알고 싶으면 출처 기사와 이미지를 확인하세요.