- 충전기 연결만으로 해킹이 가능하다는 주장은 과거에는 사실이었으나, 현재는 대부분 패치되어 안전함. 🔌
- '주스 재킹(Juice Jacking)'은 악성 충전 포트를 통해 스마트폰 데이터를 탈취하는 초기 해킹 기법을 지칭함. 🥤
- 애플과 구글은 2012년부터 '이 컴퓨터를 신뢰하시겠습니까?' 메시지를 통해 데이터 접근을 제한했음. 🔒
- USB는 호스트(주인)와 주변 장치(종속) 역할을 동시에 수행할 수 없다는 기본 원리를 가짐. ↔️
- 연구팀은 '초이스 재킹(Choice Jacking)'이라는 논문으로 '신뢰' 메시지를 우회하는 세 가지 해킹 전략을 제시함. 📜
- 첫 번째 전략 (구글 취약점): 안드로이드 AOA 프로토콜의 HID 신호 처리 오류를 이용, 악성 충전기가 'Enter' 신호를 보내 '허용'을 자동 클릭하게 함. 🤖
- 두 번째 전략 (작업량 스태킹): 충전기가 주변 장치 행세를 하며 수많은 'Enter' 신호를 보내 큐를 가득 채운 후, 호스트로 전환하여 '신뢰' 메시지가 떴을 때 밀린 신호로 자동 클릭하게 함. 📈
- 세 번째 전략 (애플/아이패드용): 충전기 내부에 호스트와 주변 장치 역할을 모두 구현, 주변 장치로 블루투스 마우스를 연결한 후 호스트로 전환하여 '신뢰' 버튼을 클릭하게 함. 🖱️
- 실험 결과, 삼성(0.3초), 샤오미(1초), 애플(23초) 등 모든 주요 기기가 이 해킹 기법에 취약했음. ⚡
- 다행히 애플(iPadOS 18.4), 구글(작년), 삼성(펌웨어 업데이트) 모두 해당 취약점을 패치하여 최신 업데이트 기기는 안전함. ✅
- 사용자들은 최신 운영체제 및 펌웨어 업데이트를 꾸준히 적용하여 보안 위협으로부터 기기를 보호해야 함. 🛡️
Recommanded Videos
If I were learning to code today, this is exactly how I’d use AI🚀🤖
2025. 1. 30.
Java26 주요변경사항
2025. 12. 8.
The Simplest Setup for FREE AI Video Analysis (n8n + Google Gemini)
2025. 6. 12.
Serve a React app from an Express server | React frontend and Express API setup in 1 project!
2022. 10. 14.
Have you heard of this Python feature?
2025. 11. 18.
Kafka를 이용하는 메시지 플랫폼에서 장애를 겪으며 아키텍처를 개선한 이야기 #우아콘2024 #우아한형제들
2024. 12. 12.