この現象は新しいものではありませんが、最近では指数関数的に増加する傾向があります。そのため当局は現在、データハッキングのリスクを避けるために、公共の端末でスマートフォンを充電することは避けた方がよいとユーザーに警告している。
接続すると、スマートフォンにUSBポート、デバイスは両方のことができます充電する、 だけでなくデータを転送する。問題は、この 2 つのテクノロジーの間に実際の境界がないことです。そのため、ユーザーが単に携帯電話を充電していると思っている間に、スマートフォンからデータを盗むことが可能です。ザジュースジャッキングこれは無視されることが多いサイバー攻撃の 1 つですが、被害者にとっては非常に悪意のあるものになる可能性があります。これハッキング方法空港、ラウンジ、レストランなどに数多く設置されている公共端末でスマートフォンを充電していると無邪気に思っているユーザーのデータを回復することで構成されています。
携帯電話を公共端末に接続してハッキングを回避する方法
ジュースジャッキングの最初のデモンストレーションの 1 つは、2013 年の Black Hat に遡ります。当時、チームは、iPhone をマルウェアに感染させることができる USB 充電器の壁である Mactans の悪行を示しました。 2016 年、研究者の Samy Kamkar は、Arduino を使用し、USB 充電器の中に隠された小型デバイス KeySweeter を開発しました。 KeySweeter は、ワイヤレス Microsoft キーボード上のあらゆるキーストロークを検出、記録、送信できます。同年、別のチームがビデオジャッキングと呼ばれる新しいハッキング手法を発表した。 USB ウォールチャージャーは、充電デバイスの画面上を通過するすべてのものを記録し、再現します。
このことについては、昨年の 4 月にすでにお伝えしました。したがって、スマートフォンを公共の端末に接続することは非常に危険です。現在、当局は、ますます広まりつつあるこの現象に関するコミュニケーションを強化しています。ロサンゼルスの検察官はユーザーに警告し、USB 充電器への攻撃はさまざまな形で行われる可能性があると説明しています。
- シンプルな電源ソケットに挿入できるポータブル USB 充電器。ハッカーは公共の端末にいくつかのデバイスを挿入し、被害者が注意を払わずにデバイスを充電しに来るのを待ちます。
- 公共端末に設置されているUSB充電器に追加して使用するUSB充電器。さらに当局によれば、ハッカーが追加の充電器を使用せずに、悪意のあるコードを公共の端末に直接注入することも可能だという。
- USB ケーブルはすでに充電ステーションに接続されています。コンポーネントは現在、非常に小型化されているため、ミニコンピューターや悪意のあるソフトウェアのホストを組み込むことができます。
ジュースジャッキングから身を守るには、さまざまな解決策があります。もちろん、追加のバッテリーを持ち歩くことで、いつでも問題を回避できます。ただし、USB 充電器ではなく、電源ソケットを備えた充電ステーションを優先することもできます。これには、USB アダプターを常に持ち歩く必要がありますが、データの盗難に対抗する良い方法です。にも適しています他人のスマートフォンの充電器を使用しないでください。最後に、同じ転送を行うピンが削除されている限り、データ転送を防止する USB ケーブルを選択することもできます。このタイプのケーブルは、専門のオンライン販売サイトで見つけることができます。
ソース :ZDnet
