USB는 종종 고유한 보안 문제 때문에 공격자의 표적이 되고 있다. 특히, USB의 잘 알려진 한계는 데이터 트래픽이 암호화되지 않아 공격자가 통신 경로를 따라 중간자 공격을 쉽게 수행할 수 있다는 것이다. 특히 최근 USB 통신에 대한 새로운 공격인 Off-Path Injection 공격이 종종 발생하는데, 이 공격은 대상 장치와 호스트 서버 사이의 통신 경로 외부에 배치될 수 있는 악성 공격으로, 통신 경로 상 데이터의 입력 소스를 위조하고 호스트 시스템을 기만할 수 있다.
이 같은 공격 사례로는 먼저 공격자가 이 취약점을 통해 시스템 명령을 실행할 수 있도록 하는 키 입력 명령 삽입이 있고, 또한 파일 전송 하이재킹이 가능할 수 있다.
[출처 : 中 보안매체 / 6.18.]
