노트북이나 데스크탑 USB 포트를 해커가 사용하여 중요한 개인 데이터를 쉽게 훔칠 수 있다는 사실을 알고 계셨습니까? 애들레이드 대학교 과학자들이 수행한 최신 연구에 따르면 보안 포트는 인접한 USB 포트에 연결된 손상된 USB 장치로 데이터를 쉽게 유출할 수 있습니다.
경고! USB 포트가 해커에게 개인 데이터를 유출할 수 있음
파이프에서 누수가 발생한 것처럼 USB가 포함된 정보가 예고 없이 쉽게 누출될 수도 있습니다. 이 경우 전기 신호는 공격자에게 데이터를 노출시키고 개인 정보와 보안을 손상시킬 수 있습니다. 이 현상은 인접한 포트에 연결된 USB 장치에 영향을 줍니다.
취약한 USB 장치
이 연구는 호주 애들레이드 대학의 과학자들이 수행했습니다. 프로젝트 리더인 유발 야롬(Yuval Yarom)에 따르면 “전기는 파이프를 따라 물처럼 흐릅니다.” “우리 프로젝트에서 USB 포트 데이터 라인의 전압 변동이 USB 허브의 인접한 포트에서 모니터링될 수 있음을 보여주었습니다.”라고 그는 덧붙입니다.
이 시나리오는 공격자가 악의적으로 구성된 USB 장치를 사용할 수 있음을 의미합니다. USB 장치는 근처 포트에 삽입되어 정보를 빼낼 수 있습니다. 이것은 USB 자체에서 전송되는 전기 신호를 통해 수행됩니다.
연구원들은 공격자가 이 데이터를 수집하고 인터넷 연결을 사용하여 자신의 서버로 보낼 수 있다고 말합니다. 인접한 USB 장치의 포트를 통해 암호화되지 않은 모든 정보를 매우 쉽게 수집할 수 있습니다.
실기시험
그들은 그들의 이론이 가능하다는 것을 증명하기 위해 실제 테스트를 했습니다. 이를 위해 USB로 연결되는 작은 램프를 사용했습니다. 그들은 USB로 연결된 인접한 키보드의 각 누름을 기록할 수 있도록 커넥터를 수정했습니다. 램프가 수집한 이 모든 데이터는 Bluetooth를 통해 컴퓨터로 전송되었습니다.
이런 식으로 사용자를 공격하는 것은 전혀 어렵지 않다고 덧붙입니다. 그들은 많은 사용자가 출처를 모른 채 임의 형식의 USB 포트를 연결한다고 확신합니다. 예를 들어 직장에서. USB 스틱을 연결하기만 하면 문서를 인쇄할 수 있습니다. 우리는 이것이 우리가 연결한 다른 장치의 데이터를 수집하기 위해 어떤 식으로든 수정되지 않았다고 보장할 수 없습니다.
한 연구원은 “일반 사용자에게 줄 수 있는 첫 번째 메시지는 USB 포트에 완전히 의존할 수 없다면 USB 포트에 아무 것도 연결해서는 안 된다는 것”이라고 말했습니다.
아직 제출되지 않은 전체 조사는 다음 주 캐나다 USENIX 보안 심포지엄에서 공개될 예정이다.
보안이 더 중요합니다
다른 때에는 장비를 최신 상태로 유지하고 보안 프로그램을 사용하는 것이 얼마나 중요한지 보았습니다. 이렇게 하면 잠재적인 기능 문제를 방지하고 팀과 적절하게 작업할 수 있습니다.
또한 이 기사에서는 공격자나 해커가 출처를 모르는 USB를 사용하는 것만으로 우리를 쉽게 공격할 수 있는 방법이 우리의 개인 정보를 위험에 빠뜨릴 수 있음을 확인했습니다.
그렇다면 이 보안 결함에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.