CNN에서 전한 뉴스이다.
FBI는 소비자에게 자신의 기기가 악성 소프트웨어에 노출되는 것을 피하기 위해 공중전화 충전소를 사용하지 말라고 경고하고 있다.
FBI 덴버 지부의 지난 주 트윗에 따르면, 쇼핑몰이나 공항과 같은 공공 USB 충전소는 악성코드나 감시 소프트웨어를 퍼뜨리는 데 악의적인 사람들이 이용하고 있다고 언급했다. 구체적인 사례는 제시되지 않았다.
이 트윗은 “충전기와 USB 코드는 직접 휴대하고, 대신 콘센트를 사용하라”고 조언하고 있다.
공공 충전소는 기기의 배터리가 극도로 부족할 때 많은 사람들에게 매력적이지만, 보안 전문가들은 수년 전부터 그 위험성에 대해 우려를 표명해 왔으며, 2011년 연구원들은 이 문제를 설명하기 위해 ‘주스 재킹’이라는 용어를 만들어냈다.
보안업체 Authentic8의 전 직원인 Drew Paik은 2017년 CNN과의 인터뷰에서 “콘센트나 충전기에 스마트폰을 꽂는 것만으로도 기기가 감염되고 모든 데이터가 위험에 처하게 된다”고 설명했다.
스마트폰을 충전할 때 사용하는 코드는 스마트폰에서 다른 기기로 데이터를 전송하는 데도 사용된다. 예를 들어, 아이폰을 충전 코드로 맥에 연결하면 스마트폰에서 컴퓨터로 사진을 다운로드할 수 있다.
백 대표는 이전에 CNN과의 인터뷰에서 포트가 침해되면 해커가 가져갈 수 있는 정보는 무궁무진하다고 설명한 바 있다. 이메일, 문자 메시지, 사진, 연락처 등이 포함된다.
FBI 덴버 지부 대변인 비키 미고야(Vikki Migoya)는 CNN과의 인터뷰에서 “FBI는 파트너 기업과 함께 정기적으로 경고와 공공 서비스 공지를 하고 있으며, 미국 국민들에게 특히 여행 중 안전에 유의할 것을 당부한다.”고 말했다.
미국 연방통신위원회(FCC)도 화요일에 블로그 게시물에서 손상된 충전 포트로 인해 악의적인 사람이 기기를 잠그거나 개인 데이터와 비밀번호를 빼낼 수 있다고 경고했다.
FCC 블로그에 따르면, “경우에 따라서는 범죄자가 의도적으로 케이블을 충전소에 꽂아둔 채로 남겨둘 수도 있으며, 감염된 케이블이 판촉물로 배포되었다는 보고도 있다”고 전했다.
기사원문 : CNN (2023.04.12) <FBI warns consumers not to use public phone charging stations>
The FBI is warning consumers against using public phone charging stations in order to avoid exposing their devices to malicious software.
Public USB stations like the kind found at malls and airports are being used by bad actors to spread malware and monitoring software, according to a tweet last week from the FBI’s Denver branch. The agency did not provide any specific examples.
“Carry your own charger and USB cord and use an electrical outlet instead,” the agency advised in the tweet.
While public charging stations are attractive to many when devices are running critically low on battery, security experts have for years raised concerns about the risk. In 2011, researchers coined the term “juice jacking” to describe the problem.
“Just by plugging your phone into a [compromised] power strip or charger, your device is now infected, and that compromises all your data,” Drew Paik, formerly of security firm Authentic8, explained to CNN in 2017.
The cord you use to charge your phone is also used to send data from your phone to other devices. For instance, when you plug your iPhone into your Mac with the charging cord, you can download photos from your phone to your computer.
If a port is compromised, there’s no limit to what information a hacker could take, Paik previously explained to CNN. That includes your email, text messages, photos and contacts.
“The FBI regularly provides reminders and public service announcements in conjunction with our partners,” Vikki Migoya, public affairs officer at the FBI’s Denver branch, told CNN. “This was a general reminder for the American public to stay safe and diligent, especially while traveling.”
The Federal Communications Commission also updated a blog post on Tuesday warning that a corrupted charging port can allow a malicious actor to lock a device or extract personal data and passwords.
“In some cases, criminals may have intentionally left cables plugged in at charging stations,” according to the FCC blog post. “There have even been reports of infected cables being given away as promotional gifts.”
