ジュースジャッキング:公共の充電ステーションを使用しない理由

モールで時間をつぶしている場合や空港では、これらの無料の充電ステーションに気付いているかもしれません。これらは、充電ケーブルを差し込むためのコンセントの横に開いたUSBポートがあるキオスクです。または、電話の充電ポートにぶら下がった充電ケーブルが用意されている場合もあります。バッテリーのごく一部が残っており、長い乗り継ぎがある場合、これらは空港の神々からの素晴らしく寛大な恩恵のように見えます。

しかし、少し考えてみてください。

これがスマートフォンです。すべての写真、連絡先、メッセージ、パスワード、個人データが含まれています。古いケーブルをデータポートに挿入したいですか?

ハッカーとinfosecの専門家は、悪意のあるデバイスで公共の充電ステーションをハイジャックする可能性があります。ガソリンポンプでクレジットカードのスキミングを聞いたことがありますか?これはモバイル技術に相当します。良性の汎用USBポートまたは充電ケーブルのように見えるものが、携帯電話にマルウェアをインストールする小さなデバイスに接続されているか、さらに悪いことに、携帯電話からデータを盗み出します。

待って、人々は本当に電話充電キオスクをハッキングしますか?

最近のニュースに出会ったとは言えないいわゆる「ジャッキジャッキング」の実際のケースを報告する記事。しかし、この概念は過去10年間にセキュリティ研究者によって証明されています。ごく最近、昨年8月のDEF CONでのデモンストレーションでは、携帯電話のカメラがUSB充電ステーションを装ってハイジャックされる可能性があることが示されました(「ビデオジャック」)。そして正直なところ、クレジットカードのスキミングのように、ハッキングやスマートフォンの不正アクセスのほとんどのケースは検出されません。

そう、はい、ジュースジャッキングは本物です。

携帯電話はどの程度脆弱ですか?

良いニュースは、携帯電話の開発者が問題に取り組んでおり、電話はより安全です。間違いなく気づいたように、iPhoneやiPadなどのAppleデバイスは、電話機を新しいコンピューターまたはデバイスに接続するたびに「このコンピューターを信頼しますか?」ダイアログを表示します。理論的には、「信頼しない」と言うと、接続しているどのデバイスもデータにアクセスできません。 Androidフォンにも同様のセキュリティおよび認証機能があります。

充電ステーションに接続している場合本当に電源専用です(ACアダプターで壁に接続する場合など)。「このコンピューターを信頼する」というプロンプトは表示されません。公共の充電ステーションに接続してそのプロンプトが表示された場合、 大きな赤い旗です。できるだけ早く携帯電話のプラグを抜き、周りの人に何かが間違っていることを知らせてください。

ジュースジャッキングを防ぐにはどうすればよいですか?

さて、この投稿のタイトルは少し極端かもしれません。電話を公共の場で安全に充電する方法があります。

理論的な攻撃を仕掛けることができるからですハイジャックされた公共の充電ステーションを越えても、利便性を忘れる必要はありません。 「このコンピュータを信頼しますか?」というプロンプトに注意を払うことに加えて、実行できる安全対策がいくつかあります。また、セキュリティ上の懸念と同様に、常に保護層を設けることが最善です。賢いハッカーは、信頼できるデバイスの認証手段を回避できる可能性があります。

  1. 自分の充電器を持参してください。 電源またはACアダプターを財布に入れますまたはブリーフケースを使用して代わりに使用します。それはあなたのデバイスなので、あなたはそれからのみ電力を得ていることを確信することができます。さらに、必要なACコンセントに接続できるので、さらに便利です。
  2. 電源専用USBケーブルを入手する。 USBコネクタには、電力を伝送する特定のピンがあり、データを伝送する特定のピンがあります。以下のピン配置図では、ピン3と2はデータ用です. ピン1は5 Vdc電源用です。


    つまり、特別なUSBケーブルを購入して、単にピン3と2のピンアウト接続がないため、データを送信することはできません。たとえば、PortaPow専用のiPhone充電ケーブルは約7ドルです。同じ会社は、Samsung、HTC、およびGoogle電話で動作する充電専用のマイクロUSBケーブルを製造しています。これらのケーブルは のみ お使いの携帯電話を充電し、データが転送されないようにします。


  3. USBコンドームを使用します。 待って、何?はい、彼らはそれを本当に呼んでいます。 Syncstopと呼ばれる会社は、通常のデータ充電ケーブルとUSBポートの間を行き来し、データの送信をブロックするデバイスを作成します。電源専用ケーブルと比較すると、実際にはほぼ同じ価格です。 AmazonでオリジナルのUSBコンドームを約7ドルで入手できます。 Syncstopは、ケース付きSyncstopデバイスをウェブサイトで一括販売しています。あなたの会社のために、または技術的な販促用の飾りとしてレーザー彫刻することができます。


    PortaPowは、独自のUSBコンドームをほぼ同じ価格で販売しています。SmartChargeチップを搭載したPortaPow Fast Charge + Data Block USBアダプターです。

  4. ポータブル電源銀行を取得します。 このオプションは、すべてのオプションよりも少し高価です上記のオプションですが、より便利な方法です。パワーバンクは、基本的にUSBプラグが付いた充電式バッテリーです。そうすれば、壁につながれることなく、どこにいてもプラグインできます。キュービクルファームから5年間のサービスアニバーサリーギフトとしてこれらのいずれかを無料で入手しましたが、ポータブルパワーバンクをオンラインで約15〜30ドル(容量に応じて)購入できます。


結論

そこにあります。ジュースジャッキングは本物です。 しかし、注意すれば、脆弱性を大幅に減らすことができます。それだけでなく、一部のソリューション(高速充電ケーブルやポータブル電源バンクなど)は、デバイスのセキュリティ以外の理由で重宝します。

今まで公共の充電ステーションの安全性を心配したことがありますか?外出先で安全に充電しておくためにあなたが何をすべきかを以下のコメントで教えてください。

USBピン配置図の画像クレジット:
サイモン・エグスター–サイモン/?! 2008年1月7日19:02(UTC)(独自の絵画/グラフィック)[GFDL(http://www.gnu.org/copyleft/fdl.html)、CC-BY-SA-3.0(http:// creativecommons。 org / licenses / by-sa / 3.0 /)またはCC BY-SA 2.5-2.0-1.0(http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)]、ウィキメディアコモンズ経由

0

類似の記事

バッテリーの充電中にAndroidタブレットがスリープしないようにする
ヒント

充電中にAndroidタブレットがスリープしないようにします。

AmazonのショーモードとドックがFire HDタブレットをエコーショーに変えます
ニュース

AmazonのショーモードとDockがFire HDを実現

AmazonがiOS向けのPandoraのようなラジオアプリを発売
ニュース

AmazonがiOS用のPandoraのようなラジオアプリを発売

Google Chromecastが7つの新しいアプリと100,000を超えるラジオ局を獲得
ニュース

Google Chromecastは7つの新しいアプリと100,000以上を獲得しました。

スマートフォンの電力消費を半分に削減するMITテクノロジー
ニュース

スマートフォンの電力消費を削減するMITテクノロジー

Nokia Lumia 920、ワイヤレス充電パッドを搭載
ニュース

ノキアLumia 920がワイヤレス充電パッドを搭載

Kindle Fire HDのバッテリー寿命を最大化する方法
方法

Kindle Fire HDのバッテリー寿命を最大化する方法..

Apple PodcastsアプリでPodcastステーションを作成する方法
方法

Appleポッドキャストでポッドキャストステーションを作成する方法..

Chromebookのバッテリー寿命を延ばす方法
方法

Chromebookのバッテリー寿命を延ばす方法..

Appleの最新のポッドキャストアプリでカスタムポッドキャストステーションを作成する
方法

Appleのカスタムポッドキャストステーションを作成します。

コメントを残す