사이버 범죄자는 공항, 호텔, 쇼핑몰 또는 기타 공공 장소의 USB 충전 스테이션을 맬웨어의 도관으로 사용할 수 있습니다.
지난 10년 이상 최신 스마트폰과 기타 휴대용 장치는 우리의 변함없는 동반자가 되었습니다. 요즘 스마트폰은 전화를 걸거나 문자 메시지를 보내는 것보다 훨씬 더 많은 일을 할 수 있게 해줍니다. 모바일 기술은 우리의 손끝에 세계를 제공하고 우리는 이메일을 보내는 것부터 휴가 예약 은행 계좌를 확인합니다. 노트북은 또한 휴대성과 여행 편의성이 향상되었으며 소형 폼 팩터로 인해 '이동 중' 사용이 편리해졌습니다.
그러나 이러한 모든 기능에는 비용이 듭니다. 전화와 노트북은 데스크톱 PC처럼 계속 연결되어 있을 수 없습니다. 종종 전력을 많이 소모하는 프로세서를 사용하면 충전 시 짧은 시간 동안만 지속됩니다. 이것이 공공 충전소의 확산이 사람들이 집이나 직장에 있지 않은 동안 장치를 연결할 수 있는 편리한 방법을 제공함으로써 해결하고자 했던 것입니다.
그러나 보안 측면에서 이러한 충전 지점에 대한 우려가 있습니다. 여름 여행 시즌이 다가옴에 따라 FBI(Federal Bureau of Investigation)의 최근 경고에 주의를 기울이고 싶을 수 있습니다.
FBI 경고: 공공 충전소를 피하십시오
최근 트윗에서 FBI의 덴버 사무소는 공항, 호텔 또는 쇼핑 센터에서 무료 충전소를 사용하지 말라고 사람들에게 경고했습니다. 범죄자들이 공용 USB 포트를 사용하여 장치에 맬웨어 및 모니터링 소프트웨어를 도입하는 방법을 알아냈기 때문입니다.
공항, 호텔 또는 쇼핑 센터에서 무료 충전소를 사용하지 마십시오. 악의적인 행위자는 공용 USB 포트를 사용하여 장치에 맬웨어 및 모니터링 소프트웨어를 도입하는 방법을 알아냈습니다. 자신의 충전기와 USB 코드를 휴대하고 대신 전기 콘센트를 사용하십시오. pic.twitter.com/9T62SYen9T
— FBI 덴버(@FBIDenver) 2023 년 4 월 6 일
동일한 ilk에 대한 이전 경고와 달리 FBI는 사람들이 자신의 충전기와 USB 코드를 가져오고 대신 전기 콘센트를 사용할 것을 권장합니다(어댑터는 데이터가 아닌 전기를 전달하기 때문).
In 주스 도킹 (용어 화폐로 주조 한 by 보안 저널리스트 Brian Krebs 2011년) USB 케이블을 통해 이러한 포트에 연결하는 모든 장치가 피해자가 될 수 있습니다. 손상된 USB 포트를 통해 설치된 맬웨어는 장치 잠금, 개인 데이터 및 암호 유출, 도둑이 장치 소유자의 온라인 계정에 대한 액세스 권한을 부여하는 등 장치에 막대한 피해를 줄 수 있습니다.
충전기로 해킹
우리 모두는 특히 학교나 야외에서 긴 하루를 보낸 후 전기 콘센트를 찾기가 쉽지 않은 장소에서 빠른 충전이 필요하다는 것을 알게 되었습니다. 예를 들어 많은 어린이와 학생들은 버스/기차 또는 쇼핑몰에서 공공 충전소를 사용합니다. 문제는 USB 콘센트가 충전과 파일 전송 모두에 사용되기 때문에 파일 전송 기능이 오용될 수 있다는 것입니다. 장치에 맬웨어 전송.
게다가 어딘가에 남아 있는 일반 USB 케이블도 악의적일 수 있습니다. 플래시 드라이브.
사기꾼이 기기에 설치할 수 있는 다양한 유형의 맬웨어가 있습니다. 앞서 언급한 바와 같이 그들은 "몸값"을 지불할 때까지 전화기를 잠그는 랜섬웨어를 설치할 수 있지만 잠금 해제 약속은 거짓일 수 있습니다. 마찬가지로 스파이웨어를 설치하여 사용자의 습관이나 물리적 위치를 추적할 수 있습니다. 그런 다음 데이터 도난을 포함하여 다양한 목적을 수행할 수 있는 트로이 목마가 있습니다.
인식과 경계는 먼 길을 간다
사이버 보안 위협과 관련하여 인식이 가장 중요한 측면입니다. 그렇지 않으면 의심하지 않는 사용자가 모든 종류의 사기, 데이터 절도, 위반 또는 기타 위협의 희생양이 될 가능성이 높습니다. 이것은 사람들에게 특히 중요한 경계와 밀접한 관련이 있습니다. 회사에서 지급한 기기를 사적인 용도로도 사용, 사람의 실수로 인한 작은 실수라도 결국 회사 비용이 증가할 수 있습니다. 극진히.
이를 염두에 두고 후회하는 것보다 안전하고 다음 예방 조치를 취하는 것이 좋습니다.
- FBI에 따르면, 공용 USB 충전소 사용 자제. 장치를 손상시키는 데 사용할 수 있으므로 대신 자체 콘센트 충전기 또는 외부 전원 뱅크를 선택하십시오.
- 전화 설정 내에서 다음을 시도하십시오. 충전 중 데이터 전송 금지. 이 설정은 일반적으로 기본값입니다. 그러나 미안한 것보다 확인하고 안전하게 지내는 것이 여전히 낫습니다.
- "USB 콘돔"을 사용하십시오. 예, 이름에서 알 수 있듯이 이러한 저비용 "콘돔” USB 포트/케이블에 연결하고 장치와 충전 지점 간의 모든 데이터 전송을 차단하여 추가 보호를 제공합니다.
- 마지막으로, 하지 말아야 할 것은 USB 케이블/전원 은행/플래시 드라이브 또는 장치에 연결되는 모든 것을 사용하십시오. 그것은 당신 것이 아니거나 방금 찾은 것입니다 거리 나 테이블에 누워 있습니다.
이러한 점을 염두에 두고 충전과 관련된 잠재적인 보안 문제보다 한 발 앞서 있음을 확신할 수 있지만 여전히 의심스러운 점이 있으면 에 있는 다른 기사를 확인하십시오. WeLiveSecurity 또는 ESET 블로그 추가 팁 및 모범 사례를 참조하십시오.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/
- :이다
- :아니
- :어디
- $UP
- 10
- 2011
- 500
- 9
- a
- ACCESS
- 계정
- 배우
- 추가
- 후
- 반대
- 앞으로
- 공항
- All
- 또한
- 양
- an
- 및
- 다른
- 어떤
- 아무것도
- 있군요
- 기사
- AS
- 양상
- At
- 피하기
- 인식
- 나쁜
- 은행
- 은행 계좌
- 기반으로
- 배터리
- BE
- 가
- BEST
- 모범 사례
- 더 나은
- 사이에
- 두
- 위반
- 브라이언
- 가져
- 국
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 케이블
- 통화
- CAN
- 기능
- 능력
- 나르다
- CDS
- 센터
- 요금
- 청구
- 검사
- 확인
- 왔다
- 동반자
- 회사
- 타협
- 컴퓨터
- 우려 사항
- 연결하기
- 커넥트
- 상수
- 끊임없이
- 편리한
- 손상
- 비용
- 수
- 사이버 보안
- 데이터
- 일
- 일
- 태만
- 덴버
- 바탕 화면
- 장치
- 디바이스
- do
- 의심
- 드라이브
- 이전
- 쉽게
- 전기
- end
- 오류
- 특히
- 조차
- 정확하게
- 예
- 외부
- 인자
- 떨어지다
- 그릇된
- FBI가
- FCC
- 연방
- 연방 수사 국
- 세 연령의 아시안이
- 문채 있는
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- Find
- 럭셔리
- 형태
- 발견
- 무료
- 에
- 기부
- Go
- 간다
- 손
- 있다
- 홈
- 호텔
- 그러나
- HTTPS
- 사람의
- if
- 중대한
- 중요한 측면
- in
- 포함
- 설치
- 설치
- 를 받아야 하는 미국 여행자
- 소개
- 조사
- 발행물
- 문제
- IT
- 기자
- JPG
- 다만
- 아이
- 종류
- 노트북
- 성
- 왼쪽 (left)
- 하자
- 처럼
- 아마도
- 위치
- 잠금
- 긴
- 직기다
- 저렴한 비용으로
- 확인
- 제작
- 악성 코드
- .
- XNUMX월..
- 말하는
- 메시지
- 신경
- 잘못
- 모바일
- 모바일 기술
- 현대
- 모니터링
- 배우기
- 가장
- 많은
- 여러
- name
- 필요
- of
- 제공
- Office
- 낡은
- on
- ONE
- 온라인
- 만
- or
- 기타
- 그렇지 않으면
- 우리의
- 우리 스스로
- 아웃
- 아웃렛
- 외부
- 자신의
- 암호
- 과거
- 지불
- PC를
- 사람들
- 확인
- 개인 정보
- 전화
- 전화
- 전화
- 물리적
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그
- 막힘
- 포인트 적립
- 전철기
- 가능성
- 힘
- 사례
- 이전에
- 사설
- 가공업자
- 약속
- 보호
- 제공
- 공개
- 목적
- 퍼츠
- 빠른
- 랜섬
- 최근
- 추천하다
- 정규병
- 관련
- 가장 안전한 따뜻함
- 안전하게
- 같은
- 사기
- 학교
- 계절
- 보안
- 보내다
- 전송
- 서브
- 설정
- 설정
- 쇼핑
- 짧은
- 이후
- 작은
- 스마트폰
- So
- 소프트웨어
- 풀다
- 일부
- 어딘가에
- 공간
- 스파이웨어
- 역
- 유지
- 단계
- 아직도
- 거리
- 학생들
- 이러한
- 여름
- 테이블
- 받아
- Technology
- 기간
- 보다
- 그
- XNUMXD덴탈의
- 세계
- 절도
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 이
- 위협
- 위협
- 을 통하여
- 시간
- 도움말
- 에
- 추적
- 이전
- 전송
- 여행
- 거대한
- 참된
- 시도
- 짹짹
- 트위터
- 유형
- 같지 않은
- 잠금 해제
- 까지
- us
- 용법
- USB
- 사용
- 익숙한
- 사용자
- 사용
- 보통
- 희생자
- 필요
- 원
- 경고
- 경고
- 방법..
- 방법
- we
- 뭐
- 어느
- 동안
- 넓은
- 의지
- 과
- 작업
- 세계
- 겠지
- 년
- 예
- 자신의
- 너의
- 제퍼 넷