ジュースジャッキングにご注意ください!ハッカーは USB 充電ステーションを使用してデータを盗んでいます

公共の USB 充電ステーションは、駅やその他の公共の場所で計画的に引き継がれています。ただし、ハッカーはこのことをよく理解しているため、これらはサイバー攻撃のベクトルであることが証明されています。携帯電話の充電となると、人々は油断して予防策を忘れてしまいます。

インド東部の沿岸州オリッサ州の警察は、Twitterでの憂慮すべきメッセージ、公共の充電ステーションを避けるよう国民に呼びかけています。この投稿には基本的に「携帯電話の充電ステーションやUSBステーションなどの公共の場所で携帯電話を充電しないでください」と書かれています。サイバー犯罪者は、デバイスから個人情報を盗み、携帯電話にマルウェアをインストールしようとします。として知られるこのテクニックは、ジュースジャッキング、新しいものではありませんが、オリッサ州警察からのメッセージには、次のことを私たちに思い出させる利点があります。USB充電ステーションはハッカーの入り口となる

2020年にNBCが実施した実験は、人々がどのような状態であるかを示しています携帯電話を使用するときはセキュリティにほとんど注意を払わない電池切れのため電源が切れそうになっています。サイバーセキュリティの専門家が、以下の機能を備えた充電ステーションを設置しました。スマホに侵入するツールそれにつながっているもの。次に、彼はデバイスをサンディエゴの人通りの多い場所に置きました。 4 時間で数十人がこの無料充電ステーションを利用するために集まりました。その後、専門家は別の画面で、ある人の Facebook メッセージや、自分の体験を取材したジャーナリストのクレジット カード番号にさえライブ アクセスできました。

ジュースジャッキングの最初のデモンストレーションは、2011 年の DEF CON ハッカー大会で行われ、研究者たちはそれ以来、一般に利用可能なアップグレードされた充電ステーションを使用する危険性を人々に警告する試みを続けてきました。 USB ケーブルはデータだけでなくエネルギーも運ぶことができるため、ハッカーは公共の充電ステーションにマルウェアをインストールするだけで、接続されているスマートフォンを感染させることができます。さらに悪いことに、一部の USB ケーブルでは、リモートからデータが盗まれる可能性があります。無造作に敷かれたケーブルを何回使ったことか。

明らかに、USB ソケットのみがハッキングの影響を受けやすい。独自のケーブルと独自の充電器を使用して、デバイスを従来のコンセントに接続してもリスクはありません。ただし、公共の充電ステーションでスマートフォンを充電しなければならない場合は、デバイスの画面を注意深く観察してください。少しでも不審な通知があった場合は、すぐにハンドセットのプラグを抜いてください。