Tools: Android ADB 무선 디버깅 완전 정리 - 보안 모델과 현실적인 대응 전략

1. ADB 무선 디버깅의 두 가지 방식 ## Legacy 방식 (adb tcpip) ## Wireless Debugging (Android 11+) ## 두 방식의 비교 ## 2. adb tcpip 포트는 언제 열리는가? ## 3. Android IP 주소 알아내는 방법 ## 방법 1. 설정 화면 (가장 쉬움) ## 방법 2. adb 명령어 (USB 연결 상태) ## 네트워크 인터페이스 정리 ## 4. ADB 인증 모델 이해하기 ## RSA 키 기반 인증 ## PC 허용은 언제 일어나는가? ## 악성 스크립트 시나리오 ## 5. 보안적으로 위험한 상황 분석 ## 일반적인 카페 Wi-Fi ## 이론적으로 위험해지는 조건 ## 열린 포트 확인 방법 ## 6. 무선 ADB 연결 종료 방법 ## 가장 확실한 방법 ## 7. ADB Key 관리 전략 ## 기본 키 위치 ## 전략 1: root-only + sudo adb ## 전략 2: Keychain + wrapper 스크립트 ## 8. 현실적인 최종 권장안 ## 개인 개발자 기준 최적 균형 ## 승인된 PC 목록 초기화 Android 개발을 하다 보면 무선 ADB (adb tcpip / adb connect) 는 한 번 쓰면 다시 케이블로 돌아가기 힘든 기능입니다. 하지만 항상 따라오는 질문이 있습니다. 이 글은 단순 사용법을 넘어, ADB 무선 디버깅의 내부 동작 방식과 보안 모델을 끝까지 파본 정리입니다. ADB에는 두 가지 무선 연결 방식이 있습니다. Android 11부터 도입된 새로운 방식입니다. Note: 샤오미(MIUI / HyperOS)는 핫스팟 ON 시 Wireless Debugging을 비활성화하는 경우가 많아 현실적으로 adb tcpip만 가능한 경우가 있습니다. adb tcpip 포트는 USB로 이미 신뢰된 상태에서만 열 수 있습니다 ADB는 항상 RSA 키 기반 인증을 사용합니다. 포트가 열려 있어도 이미 승인된 PC 키가 없으면 접근 불가합니다. PC 허용 팝업은 딱 두 경우에만 표시됩니다: adb tcpip를 통한 무선 연결 시에는 새 PC에 대한 승인 팝업이 절대 뜨지 않습니다. 이미 승인된 키만 허용됩니다. 결론: 보안의 본질은 PC 측 키 관리입니다. 아래 조건이 모두 만족되어야 위험합니다: 4번 조건이 핵심입니다. 무작위 공격이 아니라 타겟 공격 수준의 조건입니다. 이 명령은 adbd를 USB 모드로 전환하여 TCP 리스닝을 중단합니다. 주의: Wi-Fi를 끄거나 비행기 모드로 전환해도, 다시 같은 네트워크에 연결하면 포트가 여전히 열려 있을 수 있습니다. 참고: adb는 macOS Keychain이나 Windows Credential Manager를 직접 사용하지 않습니다. adb --key 같은 옵션도 없으며, 키는 파일 기반으로만 로드됩니다. adbkey 파일을 root 권한으로만 접근 가능하게 설정: 개발자 옵션 → USB 디버깅 승인 철회 메뉴에서 모든 승인된 PC를 한 번에 철회할 수 있습니다. adb tcpip는 위험해서 피해야 할 기능이 아니라, 위협 모델을 정확히 이해하고 쓰면 충분히 안전한 도구입니다. 보안은 기능을 피하는 것이 아니라, 위험을 이해하고 적절히 관리하는 것입니다. Originally published at https://dss99911.github.io Templates let you quickly answer FAQs or store snippets for re-use. Are you sure you want to hide this comment? It will become hidden in your post, but will still be visible via the comment's permalink. Hide child comments as well For further actions, you may consider blocking this person and/or reporting abuse CODE_BLOCK: adb tcpip 5555 adb connect <IP>:5555 Enter fullscreen mode Exit fullscreen mode CODE_BLOCK: adb tcpip 5555 adb connect <IP>:5555 CODE_BLOCK: adb tcpip 5555 adb connect <IP>:5555 COMMAND_BLOCK: flowchart TB subgraph Legacy["Legacy (adb tcpip)"] L1[USB 연결] --> L2[USB 디버깅 승인] L2 --> L3[adb tcpip 5555] L3 --> L4[고정 포트 5555 리슨] L4 --> L5[adb connect IP:5555] end subgraph Wireless["Wireless Debugging (Android 11+)"] W1[개발자 옵션] --> W2[무선 디버깅 ON] W2 --> W3[페어링 코드 생성] W3 --> W4[adb pair IP:port] W4 --> W5[코드 입력] W5 --> W6[adb connect IP:port] end Legacy --> |재부팅 시| OFF1[연결 해제] Wireless --> |네트워크 변경 시| OFF2[자동 무효화] Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: flowchart TB subgraph Legacy["Legacy (adb tcpip)"] L1[USB 연결] --> L2[USB 디버깅 승인] L2 --> L3[adb tcpip 5555] L3 --> L4[고정 포트 5555 리슨] L4 --> L5[adb connect IP:5555] end subgraph Wireless["Wireless Debugging (Android 11+)"] W1[개발자 옵션] --> W2[무선 디버깅 ON] W2 --> W3[페어링 코드 생성] W3 --> W4[adb pair IP:port] W4 --> W5[코드 입력] W5 --> W6[adb connect IP:port] end Legacy --> |재부팅 시| OFF1[연결 해제] Wireless --> |네트워크 변경 시| OFF2[자동 무효화] COMMAND_BLOCK: flowchart TB subgraph Legacy["Legacy (adb tcpip)"] L1[USB 연결] --> L2[USB 디버깅 승인] L2 --> L3[adb tcpip 5555] L3 --> L4[고정 포트 5555 리슨] L4 --> L5[adb connect IP:5555] end subgraph Wireless["Wireless Debugging (Android 11+)"] W1[개발자 옵션] --> W2[무선 디버깅 ON] W2 --> W3[페어링 코드 생성] W3 --> W4[adb pair IP:port] W4 --> W5[코드 입력] W5 --> W6[adb connect IP:port] end Legacy --> |재부팅 시| OFF1[연결 해제] Wireless --> |네트워크 변경 시| OFF2[자동 무효화] CODE_BLOCK: sequenceDiagram participant PC participant Android Note over PC,Android: USB 연결 필요 PC->>Android: USB 연결 Android->>PC: RSA 키 인증 요청 PC->>Android: 공개키 전송 Android->>Android: 사용자 승인 팝업 Android->>PC: 승인 완료 Note over PC,Android: 이제 tcpip 가능 PC->>Android: adb tcpip 5555 Android->>Android: adbd가 TCP 5555 리슨 시작 PC->>Android: adb connect IP:5555 Android->>PC: 연결 성공 (이미 승인된 키) Enter fullscreen mode Exit fullscreen mode CODE_BLOCK: sequenceDiagram participant PC participant Android Note over PC,Android: USB 연결 필요 PC->>Android: USB 연결 Android->>PC: RSA 키 인증 요청 PC->>Android: 공개키 전송 Android->>Android: 사용자 승인 팝업 Android->>PC: 승인 완료 Note over PC,Android: 이제 tcpip 가능 PC->>Android: adb tcpip 5555 Android->>Android: adbd가 TCP 5555 리슨 시작 PC->>Android: adb connect IP:5555 Android->>PC: 연결 성공 (이미 승인된 키) CODE_BLOCK: sequenceDiagram participant PC participant Android Note over PC,Android: USB 연결 필요 PC->>Android: USB 연결 Android->>PC: RSA 키 인증 요청 PC->>Android: 공개키 전송 Android->>Android: 사용자 승인 팝업 Android->>PC: 승인 완료 Note over PC,Android: 이제 tcpip 가능 PC->>Android: adb tcpip 5555 Android->>Android: adbd가 TCP 5555 리슨 시작 PC->>Android: adb connect IP:5555 Android->>PC: 연결 성공 (이미 승인된 키) CODE_BLOCK: 192.168.0.23 10.16.8.147 Enter fullscreen mode Exit fullscreen mode CODE_BLOCK: 192.168.0.23 10.16.8.147 CODE_BLOCK: 192.168.0.23 10.16.8.147 COMMAND_BLOCK: # Wi-Fi 연결 시 adb shell ip addr show wlan0 # 핫스팟 사용 중일 때 adb shell ip addr show ap0 Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: # Wi-Fi 연결 시 adb shell ip addr show wlan0 # 핫스팟 사용 중일 때 adb shell ip addr show ap0 COMMAND_BLOCK: # Wi-Fi 연결 시 adb shell ip addr show wlan0 # 핫스팟 사용 중일 때 adb shell ip addr show ap0 CODE_BLOCK: flowchart LR subgraph PC["PC (~/.android/)"] PK[adbkey<br/>개인키] PUB[adbkey.pub<br/>공개키] end subgraph Android["Android"] AUTH[승인된 공개키 목록<br/>/data/misc/adb/adb_keys] end PUB -->|최초 USB 연결 시<br/>사용자 승인| AUTH PK -->|연결 시 서명| AUTH Enter fullscreen mode Exit fullscreen mode CODE_BLOCK: flowchart LR subgraph PC["PC (~/.android/)"] PK[adbkey<br/>개인키] PUB[adbkey.pub<br/>공개키] end subgraph Android["Android"] AUTH[승인된 공개키 목록<br/>/data/misc/adb/adb_keys] end PUB -->|최초 USB 연결 시<br/>사용자 승인| AUTH PK -->|연결 시 서명| AUTH CODE_BLOCK: flowchart LR subgraph PC["PC (~/.android/)"] PK[adbkey<br/>개인키] PUB[adbkey.pub<br/>공개키] end subgraph Android["Android"] AUTH[승인된 공개키 목록<br/>/data/misc/adb/adb_keys] end PUB -->|최초 USB 연결 시<br/>사용자 승인| AUTH PK -->|연결 시 서명| AUTH COMMAND_BLOCK: flowchart TB subgraph Attacker["공격 시나리오"] NEW[새로운 adb key로<br/>연결 시도] --> |폰에 키 없음| FAIL[연결 실패] STOLEN[이미 승인된 key<br/>탈취 후 시도] --> |키 존재| SUCCESS[연결 성공] end SUCCESS --> RISK[위험: PC 측 키 관리가 본질] Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: flowchart TB subgraph Attacker["공격 시나리오"] NEW[새로운 adb key로<br/>연결 시도] --> |폰에 키 없음| FAIL[연결 실패] STOLEN[이미 승인된 key<br/>탈취 후 시도] --> |키 존재| SUCCESS[연결 성공] end SUCCESS --> RISK[위험: PC 측 키 관리가 본질] COMMAND_BLOCK: flowchart TB subgraph Attacker["공격 시나리오"] NEW[새로운 adb key로<br/>연결 시도] --> |폰에 키 없음| FAIL[연결 실패] STOLEN[이미 승인된 key<br/>탈취 후 시도] --> |키 존재| SUCCESS[연결 성공] end SUCCESS --> RISK[위험: PC 측 키 관리가 본질] COMMAND_BLOCK: flowchart TB C1[1. 같은 로컬 네트워크] --> AND{AND} C2[2. 5555 포트 열림] --> AND C3[3. 공격자가 adb client 보유] --> AND C4[4. 이미 승인된 adb key 탈취] --> AND AND --> ATTACK[타겟 공격 성공] style C4 fill:#ff6b6b Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: flowchart TB C1[1. 같은 로컬 네트워크] --> AND{AND} C2[2. 5555 포트 열림] --> AND C3[3. 공격자가 adb client 보유] --> AND C4[4. 이미 승인된 adb key 탈취] --> AND AND --> ATTACK[타겟 공격 성공] style C4 fill:#ff6b6b COMMAND_BLOCK: flowchart TB C1[1. 같은 로컬 네트워크] --> AND{AND} C2[2. 5555 포트 열림] --> AND C3[3. 공격자가 adb client 보유] --> AND C4[4. 이미 승인된 adb key 탈취] --> AND AND --> ATTACK[타겟 공격 성공] style C4 fill:#ff6b6b COMMAND_BLOCK: # 특정 포트가 열려있는지 확인 nmap -p 5555 <target-ip> # 또는 netcat으로 nc -zv <target-ip> 5555 Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: # 특정 포트가 열려있는지 확인 nmap -p 5555 <target-ip> # 또는 netcat으로 nc -zv <target-ip> 5555 COMMAND_BLOCK: # 특정 포트가 열려있는지 확인 nmap -p 5555 <target-ip> # 또는 netcat으로 nc -zv <target-ip> 5555 CODE_BLOCK: adb usb Enter fullscreen mode Exit fullscreen mode CODE_BLOCK: ~/.android/ ├── adbkey (개인키) └── adbkey.pub (공개키) Enter fullscreen mode Exit fullscreen mode CODE_BLOCK: ~/.android/ ├── adbkey (개인키) └── adbkey.pub (공개키) CODE_BLOCK: ~/.android/ ├── adbkey (개인키) └── adbkey.pub (공개키) COMMAND_BLOCK: # 키 파일을 root 소유로 변경 sudo chown root:wheel ~/.android/adbkey sudo chmod 600 ~/.android/adbkey # adb 실행 시 sudo 필요 sudo adb devices Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: # 키 파일을 root 소유로 변경 sudo chown root:wheel ~/.android/adbkey sudo chmod 600 ~/.android/adbkey # adb 실행 시 sudo 필요 sudo adb devices COMMAND_BLOCK: # 키 파일을 root 소유로 변경 sudo chown root:wheel ~/.android/adbkey sudo chmod 600 ~/.android/adbkey # adb 실행 시 sudo 필요 sudo adb devices COMMAND_BLOCK: #!/bin/bash # adb-secure wrapper 예시 # Keychain에서 키 복원 security find-generic-password -s "adbkey" -w > ~/.android/adbkey # adb 실행 /usr/local/bin/adb "$@" # 키 삭제 rm ~/.android/adbkey Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: #!/bin/bash # adb-secure wrapper 예시 # Keychain에서 키 복원 security find-generic-password -s "adbkey" -w > ~/.android/adbkey # adb 실행 /usr/local/bin/adb "$@" # 키 삭제 rm ~/.android/adbkey COMMAND_BLOCK: #!/bin/bash # adb-secure wrapper 예시 # Keychain에서 키 복원 security find-generic-password -s "adbkey" -w > ~/.android/adbkey # adb 실행 /usr/local/bin/adb "$@" # 키 삭제 rm ~/.android/adbkey COMMAND_BLOCK: flowchart TB subgraph Daily["일상적인 보안"] D1[USB debugging은<br/>필요할 때만 ON] D2[무선 ADB는<br/>작업 중에만 활성화] D3[작업 끝나면<br/>adb usb 실행] end subgraph Advanced["추가 보안"] A1[adb key를<br/>root-only로 설정] A2[또는 wrapper로<br/>필요시에만 키 활성화] A3[가끔 USB 디버깅<br/>승인 철회] end Daily --> Advanced Enter fullscreen mode Exit fullscreen mode COMMAND_BLOCK: flowchart TB subgraph Daily["일상적인 보안"] D1[USB debugging은<br/>필요할 때만 ON] D2[무선 ADB는<br/>작업 중에만 활성화] D3[작업 끝나면<br/>adb usb 실행] end subgraph Advanced["추가 보안"] A1[adb key를<br/>root-only로 설정] A2[또는 wrapper로<br/>필요시에만 키 활성화] A3[가끔 USB 디버깅<br/>승인 철회] end Daily --> Advanced COMMAND_BLOCK: flowchart TB subgraph Daily["일상적인 보안"] D1[USB debugging은<br/>필요할 때만 ON] D2[무선 ADB는<br/>작업 중에만 활성화] D3[작업 끝나면<br/>adb usb 실행] end subgraph Advanced["추가 보안"] A1[adb key를<br/>root-only로 설정] A2[또는 wrapper로<br/>필요시에만 키 활성화] A3[가끔 USB 디버깅<br/>승인 철회] end Daily --> Advanced - ADB 무선 디버깅의 두 가지 방식 - adb tcpip 포트는 언제 열리는가? - Android IP 주소 알아내는 방법 - ADB 인증 모델 이해하기 - 보안적으로 위험한 상황 분석 - 무선 ADB 연결 종료 방법 - ADB Key 관리 전략 - 현실적인 최종 권장안 - Android 10 이하 기본 방식 - Android 11+에서도 호환 유지 - USB로 최초 1회 인증 필요 - 이후 adbd가 TCP 포트(기본 5555) 리슨 - 개발자 옵션 → 무선 디버깅 활성화 - 페어링 코드로 기기 페어링 선택 - PC에서 adb pair <IP>:<pairing-port> 실행 - 6자리 페어링 코드 입력 - 이후 adb connect <IP>:<port> 로 연결 - QR 코드 / 페어링 코드 기반 인증 - 세션 기반 인증 (네트워크 변경 시 자동 무효화) - 매번 새로운 포트 번호 할당 - USB 연결 없이 단말 단독으로 포트 개방 불가 - Wi-Fi만 연결된 상태에서 adb tcpip 실행 불가 - USB 연결 + USB debugging 승인 필수 - 설정 → Wi-Fi 이동 - 현재 연결된 네트워크 선택 - PC: ~/.android/adbkey (개인키), adbkey.pub (공개키) - Android: /data/misc/adb/adb_keys에 승인된 공개키 저장 - 키가 없으면 연결 자체가 거절됨 - USB debugging 최초 연결 시 - Wireless Debugging 페어링 시 - Client isolation 대부분 ON - 같은 SSID여도 단말 간 통신 불가 - 유저 권한 악성 스크립트 - npm / pip post-install 스크립트 - sudo 권한을 가진 코드는 막을 수 없음 - 하지만 이는 잘못된 위협 모델 - root 권한 코드를 막으려면 다른 보안 레이어 필요 - adbkey를 암호화해 Keychain에 보관 - adb 실행 직전에만 키 파일 복원 - adb 실행 후 즉시 삭제 - 자동 실행 악성 스크립트 차단 - 무의식적 adb 호출 방지 - 키가 풀린 짧은 시간 동안은 같은 유저 권한 코드 접근 가능 - Android Developer - ADB - Android 11 Wireless Debugging - ADB Authentication