수요일 친절한 경제 한지연 기자 나와 있습니다. 한 기자 추석 연휴 때 기차나 버스 타고 고향 내려가다 보면 이런 무료 충전기 이용하는 경우 많잖아요. 이게 해킹 창구로 이용될 수 있다는 지적이 여러 차례 나왔었죠?
공항이나 기차역 카페 같은 곳에서 이런 무료 충전기 많이 보셨을 텐데요.
진짜 배터리 없을 때는 요긴하게 사용할 수 있죠.
하지만 문제는 이 충전 단자가 해커들의 침투 경로가 될 수 있다는 겁니다.
이른바 '주스 재킹(Juice Jacking)'이라고 부르는데요.
여기서 '주스'는 우리가 마시는 그 주스가 아니라, 영어 속어로 전기, 전력을 뜻합니다.
"배터리가 다 됐다"를 영어로 "Out of juice"라고 하거든요.
그러니까 전기를 빌미로 데이터를 훔친다는 의미에서 붙은 말입니다.
USB 충전 단자에 휴대폰을 꽂는 순간 전기를 공급하는 척하면서 사실은 데이터를 몰래 빼 가거나 악성코드를 심는 방식인 겁니다.
나도 모르게 내 개인 정보가 유출될 수 있는 거네요?
그렇습니다. 원래는 이 확인 절차 때문에 주스 재킹이 쉽지 않았는데요.
문제는 최근에 더 진화한 방식인 '초이스 재킹(Choicejacking)'이 나왔습니다.
말 그대로 "내 선택을 해커가 뺏어간다"는 뜻입니다.
보통은 "데이터도 전송을 허용하시겠습니까?" 이렇게 물어보게 되잖아요.
그런데 해커들이 만든 악성 충전기를 쓰면 사용자가 누르지 않았는데도 자동으로 데이터 전송 모드가 켜지도록 조작해 버립니다.
특히, 연휴 기간 여행을 위해서 핸드폰에 여권이나 신분증 사본, 호텔 예약 정보 항공사 예약 내역 같은 민감한 정보들을 스마트폰에 담아 두게 되잖아요.
핸드폰을 충전기 단자에 꽂는 순간 이 모든 정보들이 단 133밀리초 만에 털린다고 하는데요.
1밀리초가 0.001초거든요, 그러니까 쉽게 말해 정말 순식간에 유출될 수 있다는 겁니다.
공격 기법도 다양하게 동원돼서 탐지가 사실상 어렵다는 게 전문가들의 설명입니다.
실제로 글로벌 보안업체 조사에 따르면 여권 스캔본 같은 여행 관련 개인정보가 다크웹에서 수천 달러에 거래되는 경우도 있다고 합니다.
마치 영화 제목같이 "충전 한 번 했을 뿐인데" 큰 피해로 이어진 겁니다.
여기에 공공 와이파이 사용도 주의해야 합니다.
암호화되지 않은 무료 와이파이를 통해 온라인 쇼핑을 하거나 민감한 정보를 입력하는 건 매우 위험할 수 있는데요.
공공 와이파이 데이터는 암호화하지 않아서 해커가 쉽게 은행 정보나 로그인 기록을 가로챌 수 있습니다.
그럼 공용 충전기를 쓰는 이상 해킹을 완전히 막을 수는 없다는 것 아닌가요?
그래서 이 방법은 무엇보다도 공용 충전기를 아예 쓰지 않는 게 가장 확실하고요.
또 여행 갈 때는 개인 충전기나 보조배터리를 꼭 챙기시는 게 좋겠습니다.
만약 꼭 공용 포트를 써야 한다면, 휴대폰에서 '충전 전용 모드'를 활성화해야 합니다.
요즘 기종에는 데이터는 차단하고 전기만 공급받는 기능이 따로 들어 있거든요.
그리고 휴대폰 운영체제와 앱은 항상 최신 버전으로 업데이트하는 게 좋습니다.
해커들이 파고드는 건 대부분 보안이 허술한 구버전이기 때문에 그렇습니다.
또 여행 시 스마트폰 잃어버리는 것 또한 해킹 못지않게 심각한 피해를 가져올 수 있죠.
핸드폰을 분실했을 때는 48시간 안에 원격 잠금·초기화, 계정 비밀번호 변경, 또 통신사 서비스 정지, 경찰 신고까지 빠르게 조치하는 게 중요합니다.
출발 전에 항상 데이터 백업을 해두고, '내 기기 찾기' 기능을 켜 두는 게 좋고요.
요즘은 꼭 필요한 최소한의 정보만 담은 여행용 세컨드폰을 들고 가는 분들도 꽤 계시더라고요.
이런 부분도 고려해 보시고, 전자기기 보험까지 들어두면 한층 안심이 될 수 있겠습니다.
@ㅇㅇ(118.139) 어.. 그러네.. 어.. 안돼..
시발 좀 읽고욕해라 ㅋㅋㅋㅋ
얘는 그냥 읽지도 않노
ㅂㅅ의 적은 ㅂㅅ
개좆비효율이라 걱정할거없다고 결론난거 아니였음?
휴대용충전기 들고다니면 됨
무충 40w이상 확보되면 usb 단자를 없애는 쪽으로 가야됨 파일 전송도 클라우드로 다되고. 유선 헤드폰 못쓰는건 유감이지만
저렇게 털어가는 원천을 막을생각은 안하고 소비자 탓탓탓
똥드 화이팅^^
저게 도대체 어떻게 가능한거지 ㅋㅋㅋㅌ 해커들 존나 똑똑하노 시발련들
꼽는다고 털리는건 당연히 말안되고 꼽으면 뭐 뜰텐데 걍 틀딱들 뭐 뜨던 무지성으로 예 예 누르니까 눌러놓고 자기가 뭐눌렀는지도 몰라서 걍 자긴 아무것도 안했는데 털렸어유 ㅇㅈㄹ하는거임
유튭에 이런거 저런거 어떻게 하는지 풀어서 설명해주는거 보는데 잼더라
ㄹㅇ 털리는거 싸그리 틀딱뿐이긴하더라
최신 스마트폰 업데이트 나오는거 잘 하면 절대 안걸리는데 보통 나이드신 어르신들이 그냥 스마트폰 사면 업데이트없이 5년쓰고 그러니그래
참고로 말하면 저 작은 케이블 안에 90년대기술로는 슈퍼컴퓨터 수준인 칩셋이 나노미터 공정 오면서 저 케이블 단자에 들어갈수잇기때문에 가능한거임
아니 아무리 구버전이라도 yes no 정도는 나올텐데
@ㅇㅇ(106.101) 이게맞음 충전단자만 꼽는다고 안털림
말이되냐? 데이터케이블 전송속도가 얼마인데 0.00밀리초 이정도에 모든 정보가 나가냐 시발 ㅋ
취약점 통해서 악성코드 실행 정보 탈취는 원격으로 천천히 하면 됨
@ㅇㅇ(140.248) 파일 설치 막힌지가 언젠데 무슨 악성코드 실행이야. 그거 풀려면 어지간한 사람들은 메뉴 찾지도 못한다
@ㅇㅇ(125.128) 개발자 모드 켜고 adb 켜고 adb 접속 허용 했더니 악성코드 설치되서 정보 털렸어요 ㅠㅠ 이럴 지능 가진 놈이면 털어갈 정보도 없을듯
개인정보 털리는게 왜무섭냐? 이미 3사 씹쌔끼들이 존나 옛날에 느그 정보 뽀려서 짱깨한테 팔았다
죄 지은거 없으면 폰 보안이 왜 중요함? (실제로 한 말)
0.132초만에 분리하는되는데 그걸 안하노
니들 자지도 잘못 꽂으면 인생 탈탈 털린다
영포티가 딱 알랴준다 juice는 전기라는 속어가 아니라 여자들 액을 쥬스라고 속어로 쓴다 충전단자에 꼿는 모습이 마치 그런 모습을 연상시키니 쥬스라고 불리는거다
포트 안 꽂고 100% 맥세이프만 쓰는데 해당됨?
애플 원천적으로 불가능^^ 찜찜하면 25w지원하는 맥세이프충전하면됨 ^^
이제 틀포티가 쓰기 시작하면 가능해질듯
좆드로이드 ㅋㅋㅋ
99만원씩 탈탈 털린 애플 ㅋㅋㅋ
짱깨무비자하면 일상아니노
이래서 내가 아이폰쓴다. ㅉ 삼성놈들을 믿어? 삼성이 대단한줄알지? 그거 나라에서 만들어준 회사야
아이폰도 시원하게 털렸죠 ㅋㅋㅋㅋ
10년 전 안드로이드 기기 아닌 이상 단자 꼽는다고 데이터 전송되지 않는다. 직접 눌러줘야 하고 안드로이드 파일 전송이 그렇게 빠르지도 않다. 전형적인 겁줘서 일 감 줘 마케팅이네
좆럭시좆이폰 거르고 os패치 보안패치는 항상 뜰때마다 업뎃해라 안하면 당한다
usb 디버그 허용 << 꺼도 털리나?
1. USB 디버깅 기능 Off -> 아예 비활성화 되어있기때문에 데이터 유출자체가 불가능. 2. USB 디버깅 기능 On -> 기존 핸드폰에 연결한 적 없는 다른 기기와 연결해서 데이터통신이 발생할 때 "USB 연결 허용" 팝업메세지가 핸드폰에 나옴.
공용와이파이 밴은 쉽지않노
공용 충전기, 따릉이 가짜 QR코드, 공용 와이파이 권한 허용해줘야 데이터 뜯긴다 하는데 밝혀진적 없는 취약점 노린 공격이면 따로 권한설정 안해도 뜯길 수 있음
이거 보안 업데이트 한지가 언젠데 이걸로털린다? 그냥 사용지 능지 문제임 ㅋㅋ
정작 버전 몇인지는 정확히 씨부리지도 않고 털린다 공포언론플레이만 처함 ㅋㅋ
한녀도!!!!꽂으면!!!털림!!!!
박으면 꼼짝 못해
진짜 짱깨들은 세상에 도움이 하나도 안되는구나
통신사 해킹이나 좀 어떻게 해봐라 물타기 존나게하네 미친놈들
꽂음 0.132초 만에 오르가즘온다고?
직무유기로 가짜 충전기 방치해두는게 더 이상한데?
내가 이래서 아이폰만 쓰지 ㅇㅇ
무선충전 바이럴 ㅁㅈㅎ
하... 반속 개느리네
스미싱 원탑 좆럭시ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
킹이폰쓰는데 해킹당했 다는사람 본적이없음 ㅋㅋㅋㅋ
해킹안당하는거 + 광고 안뜨는것만해도 아이폰 쓸이유는 충분함
뭐 통화녹음? 그렇게 중요한 통화면 씨발아 녹음기 키고 녹음하면되지ㅋㅋㅋㅋ 그리고 에이닷으로 통녹 가능하다ㅋㅋㅋㅋ
갤럭시는 폰에 광고가 뜬다고?
갤럭시 ㅈㄴㄱ 패네 ㅋㅋㅋ 스폰안준다고 이러는건가?ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
이번에 기지국 만들어서 소액결제까지 해대면 와이파이 안써도 걍 뚫릴가능성은 상존하는거네
무료 충전기,무료 와이파이 + 짱깨산,짝퉁 제품 잘 거르면 된다.
탐지가 어렵긴 그거 설치한 놈 조지면 될일을 아무나 설치하진 못할거 아녀 그 장소에 설치할수 있는 사람이 몇 안될텐데
충전식 테무알리 제품 백도어 깔려서 저번에 난리였던거 잊었나
어허 나랏님이 혐중하지 말라잖아 너 내란견이야?
신제품 바이럴이내 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ - dc App
구글OS 사용하는 폰 쓰지 말란거야?
어쩐지 충전기 케이블 연결부위에 칩이 있드만.. 충전기 내부 칩등에 자동전송등 작동하게 해놓고 다 빼가도 전혀 모르겠네 ㅅㅂ ㅋㅋㅋ
방법들도 참 다양하지 ㅅㅂ ㅋㅋㅋ 충전기, 케이블 이용하는 물리적 방법부터, 소프트웨어적으로 그냥 접속하기도하고 ㅋㅋㅋㅋ 사회공학적인 속임수등 사용하는 방법도 ㅋㅋㅋ ㄹㅇ 미친세상 ㅋㅋㅋ
Android 6.0 (마시멜로. 2015년) 이후로는 USB디버깅 될 때 무조껀 RSA key 인증하도록 되어있어서.. 그 이하 버전의 안드로이드 쓰고있으면 위험할수는 있음. 호랑이 담배피우던 적 시절의 이야기를 하는것같아서 좀 개같노
데이터 케이블도 조심해야함
충전기 꽂기만 해도 털릴정도로 해킹 기술이 그렇게 발전했음? 곧 있으면 전화만 걸어도 털겠네
옛날부터 있었다는데 업데이트 잘하면 막을수 있다고함
제목만보고 한녀 이야기인줄 알았네
0.1초만 꼽아도 바로 싼다고?
ㅗㅜㅑ
이지랄을 하지말고 짱퀴벌레 끌고오는 민좆당 개새끼하고 지지하는새끼들을 잡아 쳐죽이는게 더빠르겠노
좀 죽여줘
충전기 조임이 얼마나 좋길래 0.133초만에 털린다는 거임?
그러면, 0.133초 미만으로 넣다 빼면 아무 일도 없는거지? 시발 딱대
법이 잘못 된거임, 그냥 저런 건 사형 때리면 해결 된다... 못 잡는게 아니라 안 잡는 것
안드로이드
그냥 아이폰 써라. 기업인 정치인 높으신분들은 다 아이폰 쓰는 거 보면 모르나
셰셰하는 1찍들은 털려도 무죄
병신들 공용충전기에 "전자파방지스티커" 붙여두면 해킹 안되는거 모르냐?
콘돔 써라
그럼 0.132초만에 빼면 되겠네
피싱을 제외한 모든 해킹은 사실 갤럭시에만 해당됨
카드도 한남주인닮아서 꽃자마자 0.13초만에 싸는 소추조루노ㅉㅉ
한녀 말하는줄 - dc App
기초수급자면 .... 개인정보 털리든 말든 통장에 돈 없으면 만사 걱정 없는거 아니노 ㅋㅋㅋㅋ
한녀혼보다 위험하겠냐
참고로 중국 폰에는 기본 탑재 기능임 진짜임 공산당은 모든 중국인들을 감시하는기 목적임……
미국산 칩셋 써도 어딘가 숨겨놓긴 햇을거임 저런 해킹기법 이미 20년 된건데 과거에는 아무도 몰랏을 뿐임 뭔 정보국에서나 쓰던 방법인데 누가 유출된문서 보고 돈뜯어내는데씀ㅋㅋㅋㅋ
중국산 폰에 있긴할텐데 얼마나 많은 사람이 작전 권한이 있는지는 모르겟음 사실 저거 다 암호로 푸는건데 마스터 키 를 숨겨놓앗으릭 분명한게 중국임ㅋㅋㅋㅋㅋ
감시하는게 나쁘다고? 천안문 사태 시체보먼 그런말 나올깤ㅋㅋㅋㅋㅋ다 그거 막을려는 거임 공산당은 중국인구가 너무 많으니까 몇퍼센트만 들고 일어나도 나라 뒤집힌다는거암
잘보고 꼽자
여자 처녀막+몸무게+나이 = 남자 키
중고 쿵쾅이 아줌마 = 난쟁이
최속 임신 ㅇㅇ
이대남 병신새끼들 카공이니 뭐니 좆지랄 하면서 여기저기 다닐때부터 알아봤다