FBI는 소비자의 기기가 악성 소프트웨어에 노출되는 것을 피하기 위해 공공 충전소를 사용하지 말라고 소비자에게 경고했습니다.

지난주 FBI 덴버 지부의 트윗에 따르면 쇼핑몰이나 공항에서 발견되는 것과 같은 공용 USB 스테이션은 악의적인 행위자들에 의해 악성 코드를 확산시키고 소프트웨어를 모니터링하는 데 사용되고 있습니다. 소속사는 구체적인 사례를 제시하지는 않았습니다.

해당 기관은 트윗에서 “충전기와 USB 코드를 직접 가지고 다니고 대신 전기 콘센트를 사용하세요”라고 조언했습니다.

공공 충전소는 장치의 배터리가 매우 부족할 때 많은 사람들에게 매력적이지만 보안 전문가들은 수년 동안 위험에 대한 우려를 제기해 왔습니다. 2011년에 연구자들은 이 문제를 설명하기 위해 "주스 재킹(juice jacking)"이라는 용어를 만들었습니다.

보안 회사 Authentic8의 전 직원인 Drew Paik은 2017년 CNN에 "휴대폰을 [손상된] 멀티 스트립이나 충전기에 연결하는 것만으로도 장치가 감염되고 이로 인해 모든 데이터가 손상됩니다"라고 설명했습니다.

휴대폰을 충전하는 데 사용하는 코드는 휴대폰에서 다른 장치로 데이터를 전송하는 데에도 사용됩니다. 예를 들어 충전 코드를 사용하여 iPhone을 Mac에 연결하면 휴대폰의 사진을 컴퓨터로 다운로드할 수 있습니다.

포트가 손상되면 해커가 얻을 수 있는 정보에 제한이 없다고 Drew Paik은 앞서 CNN에 설명했습니다. 여기에는 이메일, 문자 메시지, 사진 및 연락처가 포함됩니다.

FBI 덴버 지부의 공보 담당관인 비키 미고야는 CNN과의 인터뷰에서 “FBI는 파트너들과 함께 정기적으로 알림과 공익 광고를 제공한다”고 말했다. "이것은 특히 여행하는 동안 미국 대중이 안전하고 부지런히 지내야 한다는 일반적인 알림이었습니다."

연방통신위원회(Federal Communications Commission)는 또한 손상된 충전 포트로 인해 악의적인 행위자가 기기를 잠그거나 개인 데이터 및 비밀번호를 추출할 수 있다는 경고 블로그 게시물을 업데이트했습니다.

FCC 블로그 게시물에 따르면 “어떤 경우에는 범죄자들이 의도적으로 충전소에 케이블을 꽂아두었을 수도 있습니다.”라고 합니다. “심지어 감염된 케이블이 판촉 선물로 나눠졌다는 보고도 있었습니다.”

* 원문 : FBI warns consumers not to use public phone charging stations
* 출처 : cnn.com

창조아고라 정원연 VP wonyon@empas.com 정원연 VP의 기사 더보기

저작권자 ⓒ 창조아고라, 무단 전재 및 재배포 금지