聞いたことがあるジュースジャッキング?携帯電話、タブレット、その他のデバイスを充電するために、公共の充電 USB ポートをどのくらいの頻度で使用しますか?このような公衆電話の充電器を使用すると、デバイスにマルウェアが密かにインストールされる可能性があることをご存知ですか?はい、そうです。モバイル デバイスのバッテリーが切れて、充電器やモバイル バッテリーがない場合、公共の充電ポートは確かに大きな助けになります。しかし一方で、そのようなポートはデバイスにマルウェアをインストールすることにより、すべてのデータを盗む可能性もあります。コーヒーショップ、オフィス、空港やホテルのラウンジ、鉄道駅などの公共の集会場には、このような公共充電ステーションがあり、私たちのほとんどは、デバイスの電力が少ないときにそれらを使用したいと考えています。
知らない人のために、ジュースジャッキングこれは一種のサイバー攻撃であり、USB 充電ポートを使用してデバイスにマルウェアがインストールされ、すべてのデータが秘密裏にコピーされます。
ジュースジャッキングとは
最新のスマートフォンは、電源供給とデータ ストリーミングに同じデータ ケーブルとポートを使用していることがわかっています。 Android 携帯電話、Windows Phone、iPhone のいずれを使用している場合でも、携帯電話の充電に使用されるケーブルはデータ転送にも使用されます。公共の充電ポートは、充電を開始するときにデバイスとペアリングされているいくつかの隠れたコンピュータに接続されている可能性があります。このようにして、盗聴者は充電プロセス中に携帯電話に保存されているすべてのデータに違法にアクセスします。次に、悪意のある充電器を介して悪意のあるコードがデバイスに挿入され、データが盗まれます。これは、と呼ばれます。ジュースジャッキング。
デスクトップ コンピュータ システムとペアリングされると、携帯電話が侵入者にアクセスできるようになり、写真、連絡先データベース、メモ、音楽ファイル、さらにはキャッシュ ファイルを含むすべてのデータが危険にさらされます。ただし、これはまだ許容可能ですが、携帯電話を完全にフォーマットして工場出荷時の設定を再インストールするまで、悪意のあるコードがデバイスに挿入され、デバイスと隠れたコンピュータ マシンがペアリングされる攻撃は実際には侵入的になる可能性があります。
読む:フリースウェアとは?
ジュースジャッキングを防止し、デバイスを保護する方法
ジュースジャッキングは広範囲に及ぶ脅威ではありませんが、常に注意することをお勧めします。ある程度の常識と注意力があれば、デバイスに対するこの秘密の攻撃を簡単に回避できます。
1] デバイスを充電しておく– これは非常に基本的なルールです。長時間外出する場合は、デバイスを完全に充電しておく必要があります。仕事中、睡眠中、食事中など、使用していないときは常に携帯電話を充電しておくことをお勧めします。
2] USB 充電器を避ける -そもそも公共の充電器の使用を避け、必要な場合は USB 充電器の代わりに AC/DC 充電器を使用して、デバイスと充電器の間に一方向の充電のみの接続が存在するようにしてください。
3]モバイルバッテリーまたは充電器を持ち歩く-現在、有名なハイテクブランドのほとんどがモバイルバッテリーを製造しており、携帯電話の充電切れによる迷惑や混乱を避けるためにもモバイルバッテリーを購入することは非常に良い考えです。パワーバンクでない場合は、必ず自分の充電器を持ち歩いてください。最近ではほぼすべての公共の場所に電源コンセントがあり、自分の充電器でデバイスを充電できるため、ジュースジャッキングを避けることができます。
4] デバイスの電源を切ります -自分の充電器やモバイルバッテリーを持ち運ばず、公共のキオスクを使用する必要がある場合でも、心配する必要はありません。携帯電話の電源を切り、充電ポートに差し込みます。これにより、電源のみが流れるようになり、データの転送が回避されます。電力供給は一方向の流れであり、データ転送は双方向の流れであることに注意してください。そのため、デバイスの電源がオフになっている場合、公共の充電ステーションにリンクされている隠れたコンピュータ システムにはデータは転送されません。 Windows Phone ユーザーは、携帯電話がオフであっても、充電を開始すると自動的にオンになるため、この点で不利になる可能性があります。
5】充電専用ケーブルを手に入れる~市場では 2 種類の USB ケーブルが入手可能です。さて、誰もが充電専用ケーブルとデータケーブルの違いを実際に知っているわけではありません。 2 つを区別するための明確な視覚的な手がかりはありませんが、少し注意深く注意することで違いを見つけることができます。
USB 充電ケーブルには 2 種類のポートが付属しています。1 つは充電ポート ケーブル、もう 1 つは結合された (データ + 充電) ポートを備えたケーブルです。充電専用ケーブルはデータを送信することはできず、より高い電流で充電を行うため、急速充電が行われます。簡単に言うと、充電専用ケーブルは 2 芯ケーブル、データ ケーブルは 4 芯ケーブルです。したがって、公共の充電ステーションで充電専用ケーブルを使用すると、デバイスがジュースジャックされるのを確実に防ぐことができます。
6] 携帯電話のセキュリティ機能を使用する -現在のスマートフォンのほとんどにはセキュリティ機能が備わっていますが、私たちはそれをほとんど使用していません。携帯電話を USB ケーブルに接続すると、データを転送するかどうかの許可を求められます。をクリックしてくださいキャンセル公共のキオスクやその他の依存していないコンピューターを使用している場合。これにより、あらゆる種類のデータ転送が停止され、電源のみが流れるようになります。
7]USBコンドームを使用する-公共の充電ステーションでは通常、USB 充電ポートとケーブルが提供されていますが、そのいずれかがあなたのデータにアクセスしているかどうかを判断することはほぼ不可能です。そのため、個人データに関するものであるため、常に細心の注意を払うことをお勧めします。 。使用するUSB コンドームまたはデータ ブロッカージュースジャッキングを避けるのは常に良いアイデアです。私たちの多くは「USB コンドーム」という用語さえ聞いたことがないかもしれません。はい、これは実際にこの小さなデバイスの名前であり、むしろ同じように機能します。
USB コンドームとは何ですか、またどのように機能しますか
USB コンドームは、データ ケーブルを充電専用ケーブルに変えることができる小型のドングルのようなデバイスです。 USBポートのデータ転送ピンの接続を電子的に遮断し、電源供給のみを許可することでジュースジャッキングを防止します。 USB コンドームを USB データ ケーブルの端に取り付けるだけで、充電専用ケーブルに変換され、信頼できない公共の充電キオスクを使用している間にあらゆる種類のデータが送信されるのを防ぎます。
ジュース・ジャッキングという用語はあまり一般的ではなく、ブライアン・クレブスが初めて使用したのは、セキュリティブログ。ジュース ジャッキングもそれほど蔓延しているわけではありませんが、確かに存在しており、デバイスに問題を引き起こす可能性があります。したがって、公共のキオスクで携帯電話を充電するときは常に注意することをお勧めします。
一言で言えば、公共の充電ステーションの使用は避けるべきですが、緊急時に使用しなければならない場合は、上記のヒントに従い、デバイスをデータの盗難やマルウェアの混入などのリスクから遠ざけるようにしてください。
