"해킹 충전기"를 들어보셨나요? (충전 케이블을 이용한 핸드폰 해킹)

 

해킹의 수단은 참 다양하지만, 그 중에서 물리적으로도 공격할 수 있는 방법이 있다는 것을 공유드리기 위해 이렇게 글을 씁니다. 

 

아마 들어보신 분들도 계실텐데요. 바로, "핸드폰 충전기"를 이용한 해킹입니다. 

 

# Juice Jacking

이 공격의 이름을 "쥬시 재킹(Juice Jacking)"이라고 부릅니다. 

 

공공 장소에 배치된 무료 충전기를 조심해야 되는데요. 

 

해커가 설치한 이 충전기에 공격대상자의 핸드폰이 연결되면, 핸드폰을 스캔하고 "멀웨어"를 설치하게 됩니다 

 

이를 통해, 해커는 핸드폰의 개인정보를 탈취하고, 통제권을 가져올 수 있다고 합니다. 

 

이러한 공격을 대비하기 위해 IOS나 Android에서 USB가 연결되었을 때 자동으로 데이터를 동기화 하지 않도록 업데이트를 하긴 했지만, 그래도 여전히 주의할 필요는 있어 보입니다. 

 

공격을 위해 사용되는 충전 케이블 중에는"O.MG" 케이블이라는 것이 있습니다. 

 

이 케이블에는 작은 메모리 칩셋이 설치되어 있으며, 와이파이 핫스팟을 만들 수 있는 기능까지 있어 해커가 와이파이로 연결되어 공격을 수행할 수 있게 됩니다. 

 

모양은 충전 케이블이지만, 실제로는 작은 무선송수신기라고 보시면 됩니다. 

 

전원에 연결되었을 때 와이파이처럼 SSID가 송출되니 케이블 가까운 위치에서 수상한 신호가 강하게 수신되면 의심해볼 필요가 있겠죠?

 

# 결론

 

버스 안이나 공공 장소의 USB 충전 플러그에 해커가 이러한 케이블을 설치할 수는 없을 것 같아요.

 

하지만, 충전케이블까지 연결되어 있는 곳은 주의할 필요가 있습니다. 

 

BUT, 핸드폰 충전할 때 전원을 Off 해놓으면 안전하답니다. ^^