公共のスマートフォン充電ステーションは安全に使用できますか?
携帯電話の電池残量が少ない場合は、公共の充電ステーションが理想的です。残念ながら、調査によると、ハッカーにとって有用なツールになる可能性もあります。
これは、USB充電ステーションがマルウェアを注入し、マルウェアを使用するすべての人からデータを盗むように設計できるためです。
これはジュースジャッキングとして知られています。では、ジュースジャッキングはどのように機能し、どのようにそれから身を守ることができますか?
ジュースジャッキングはどのように機能しますか?
USBポートの設計により、ジュースジャッキが可能です。電話では、主に充電に使用されますが、データの転送にも同様に適しています。つまり、スマートフォンを接続して充電するたびに、データ転送への扉が開かれる可能性もあります。
ほとんどの電話はデータ転送が開始される前に許可を求めるようになったため、実際の脅威ではなく潜在的な脅威と見なされます。
これは、ユーザーが注意を払っていれば、ハッキングは即座に停止されることを意味します。不明な点は、ハッカーがこの保護を回避する方法を見つけるかどうかです。
被害者の場合はどうなりますか?
ジュースジャッキングは、データを盗んだり、マルウェアをデバイスに植え付けたりするために使用される可能性があります。
データが盗まれた場合の被害は、明らかに携帯電話に何を保存しているかによって異なります。ほとんどの人は写真と連絡先しか持っていません。
しかし、ジュースジャッキングは、貴重な情報を持っていることがわかっている特定の個人をターゲットにするために簡単に使用できます。
マルウェアは誰にとっても潜在的な脅威です。充電ステーションは、携帯電話に入力されたパスワードを記録するキーロガーを挿入するようにプログラムできます。
マルウェアをインストールして、電話の場所を追跡したり、電話を録音したりすることもできます。それはあなたをあなたの電話から完全に締め出すためにさえ使われるかもしれません。
ジュースジャッキングのアイデアはどこから来たのですか?
ジュースジャッキングのアイデアは、2011年のDEF CONで最初に実証されました。セキュリティ会議では、無料の充電ステーションが宣伝されました。デバイスを接続した人には、公共の充電ポートの危険性を説明する警告メッセージが表示されました。
DEF COMはセキュリティ会議であり、出席者の多くは倫理的なハッカーです。この事実にもかかわらず、360人以上がデバイスを接続しました。
ジュースは正当な脅威をジャックしていますか?
ジュースジャッキングは、平均的な人が遭遇するものではありません。これはセキュリティ研究者によって実証された脅威ですが、実際に実証された攻撃はまだ1つもありません。
そうは言っても、セキュリティ研究者がこのような攻撃を実証する理由は、理論的手法が最終的に使用されることが多いためです。
ジュースジャッキングは簡単に回避できます。マルウェアのリスクを冒さずに公共の場でスマートフォンを充電する4つの方法を次に示します。
この攻撃では、USB接続を使用して電話を接続する必要があります。悪意のあるコンセントを作成することはできません。したがって、自分の充電器を持ち運び、公共のコンセントを使用することは安全な代替手段です。
バッテリーバンクと予備バッテリーは高価ではありません。一部のパワーバンクは、1週間以上電話を充電し続けるために使用できます。これらのデバイスは、悪意のある充電ステーションを避けようとしていない場合でも、明らかに便利です。
公共の充電ステーションを使用する場合は、電話がロックされていることを確認してください。デバイスにアクセスするためにPINを入力する必要がある場合、この攻撃は不可能であることがわかります。
充電専用のUSBケーブルを購入することができます。つまり、電力は転送されますが、悪意のある可能性のあるデータの転送には使用できません。
このようなケーブルを携帯している場合は、悪意のあるポートをリスクなしで使用できます。信頼できないコンピューターを使用してスマートフォンを充電する場合にも役立ちます。
ビデオジャッキングとは何ですか?
公共の充電ステーションは、ビデオジャッキにも使用できます。これはジュースジャッキングに似ていますが、データを転送する代わりに、この攻撃は携帯電話の画面に表示されているものを別のデバイスにブロードキャストします。
アイデアは、あなたがあなたの電話を差し込んだ後、攻撃者はあなたがしたこと、例えばメッセージやパスワードなどを見ることができるということです。他の画面はどこにでもある可能性があるため、被害者は気づかないままになります。
これは、研究者によって発明されたもう1つの理論上の攻撃です。しかし、それはあなたがどこであなたの電話を充電するかについて警戒するもう一つの理由として役立ちます。
USBデバイスがもたらすその他の脅威
不正なUSBデバイスがもたらす脅威はジュースジャッキングだけではありません。ポータブルUSBドライブは、ハッカーが個人と大規模な組織の両方を標的にするためにも広く使用されています。
USBドライブの問題は、何でもできるようにプログラムできることです。これには、マルウェア、ランサムウェア、またはトロイの木馬のインストールが含まれます。
また、コンピュータは警告メッセージを表示せずに一部のUSBドライブを自動的に開きます。 USBドライブは、大量に配布できるほど安価です。これは、攻撃者がエリア内に数百個を簡単にドロップして、そのうちの1つだけを使用すれば利益が得られることを知っていることを意味します。
ハッカーはさまざまな理由を利用して、これらのデバイスを試すように人々を説得します。 2016年の調査によると、そうすることも難しくありません。 300台近くのデバイスがキャンパスの周りに落とされた後、それらの48%は、誰もそれらを試すように求められることなく接続されました。
これらの攻撃が蔓延しているため、不明なソースのUSBデバイスを使用しないことが重要です。
不正な充電ステーションがもたらす脅威はよく知られています。これが、データ転送が開始される前に電話が警告を発する理由の1つです。多くのハッキング手法がありますが、スマートフォンは単に自分の足跡をたどるだけではありません。
従来の脅威から保護するための最善の方法は、ダウンロードするもの、接続するネットワーク、および電話の使用を許可する人(誰かがいる場合)に細心の注意を払うことです。
-
ジュース ジャック:公共の充電器を避けるべき理由
空港やショッピングモールなど、屋外にいるとモバイルバッテリーが切れてしまうというケースは多いのではないでしょうか。最初に頭に浮かぶのは、オアシス (充電キオスク) を見つけて、モバイル デバイスを接続して必要なジュースを充電することだと思います。 Android、Windows、iOS、Blackberry デバイスなど、すべてのスマート デバイスには電源とデータ転送用の共通ポートがあります。この 1 つのケーブルをすべてのケーブルに使用する手法は、スマートフォンを制御しようと潜む多くのマルウェア開発者への扉を開き、公共の充電ポートを使用してそれを実行できます。驚くかもしれませんが、空港やシ
-
無料の VPN を使用しても安全ですか?何を妥協していますか?
タダで手に入るものに簡単にハマってしまうのは、人間の傾向です。しかし、無料で手に入れたものを信頼しても大丈夫ですか?ええと、答えはノーです!プライバシーとセキュリティを妨害する可能性のある景品の例の 1 つは、無料の VPN です。無料の VPN を使用することには独自の特典がありますが、信頼できないサイトや疑わしいサイトにアクセスすることで、生命と機密データを危険にさらす可能性があると言われています. 画像ソース: ウラジミール・リバコフ 問題は、すべてのリスクを考慮して無料の VPN を使用しても安全かということです。 「いいえ」の場合、何を妥協していますか?それでは、チェッ