ALロビンソン/シャッターストック
バッテリーがなくなったときに携帯電話を充電するために公共の充電ステーションを使用したことがありますか? その場合は、「ジュースジャッキング」に注意してください。
サイバー犯罪者は、スマートフォンやタブレットコンピューターなどのモバイルデバイスに感染して個人データにアクセスしたり、充電中にマルウェアをインストールしたりするためにうろついています。
具体的には、 ジュースジャッキング 犯罪者がいるサイバー攻撃です 一般にアクセス可能なUSB充電ポートまたはケーブルを使用する 悪意のあるソフトウェアをモバイルデバイスにインストールしたり、モバイルデバイスから個人データを盗んだりします。
たとえ 60秒のパワーアップ 電話のデータを危険にさらすのに十分です。 これは、USBケーブルにより、電源とデータストリームの両方を同時に伝送できるためです。 被害者は、個人情報の盗難、金融詐欺、および重大なストレスに対して脆弱なままになる可能性があります。
USB充電ステーションは、ショッピングセンター、空港、ホテル、ファーストフードレストラン、さらには公共交通機関でもよく見られます。 ジュースジャッキングはどちらでもない 新製品 これまでのところ特に広まっているわけではありませんが、最近では ロサンゼルス郡地方検事事務所 特に、身動きが取れず、バッテリーブーストが必要なことが簡単にわかる旅行者にとっては、重大な脅威です。
システムを教えてください。
まず、攻撃者は公共の場所で充電ステーションやケーブルを改ざんし、それらに悪意のあるソフトウェアをインストールします。 次に、このソフトウェアは、改ざんされた充電器に後で接続する疑いを持たないユーザーの電話に感染します。
ソフトウェアは、携帯電話に侵入、損傷、または無効化する可能性があります。 また、アカウント番号、ユーザー名、パスワード、写真、電子メールなどの個人情報を加害者に送信する程度まで、携帯電話からデータを盗んだり削除したり、使用状況をスパイしたりする可能性があります。
ジュースジャックされたことを確認するにはどうすればよいですか?
ハッキングされたモバイルデバイスは、多くの場合検出されません。 ただし、デバイスがハッキングされた可能性のある兆候がいくつかあります。 これらには以下が含まれます。
-
バッテリー消費の急激な急増または急速な充電損失。悪意のあるアプリがバックグラウンドで実行されている可能性があることを示します
-
デバイスの動作が通常より遅い、または予告なしに再起動する
-
アプリの読み込みに時間がかかるか、頻繁にクラッシュする
-
過度の加熱
-
行っていないデバイス設定の変更
-
データ使用量の増加または異常。
どうすれば自分を守ることができますか?
USB充電ステーションやUSBケーブルの改ざんを識別することはほとんど不可能です。 ただし、ジュースジャッキングを防ぐ簡単な方法がいくつかあります。
-
USB電源充電ステーションを避ける
-
USBポートではなくAC電源コンセントを使用する
-
ポータブルバッテリーパワーバンクを使用します(借りたものではなく、ご自身のものです!)
-
独自の充電ケーブルとアダプターを携帯する
-
などのデータブロッカーデバイスを使用する 同期停止 or ジュースジャックディフェンダー。 これらのデバイスは、データ転送を物理的に防止し、充電中のみ電力の通過を許可します
-
次のような電源専用のUSBケーブルを使用します ポルタポウ、データを渡しません。
最後に、充電ステーションを使用する必要がある場合は、充電中に携帯電話をロックしてください。 USBポートは通常、ロックされている電話からのデータを同期しません。 ほとんどの携帯電話は、プラグイン時にUSBポートが携帯電話のデータにアクセスする許可を求めます。不明または信頼できないポートを使用している場合は、必ず拒否してください。
私はジュースジャックされたかもしれないと思う-私は何ができますか?
餌食になった疑いがある場合、デバイスの整合性を保護するためにできることがいくつかあります。
-
デバイスの異常なアクティビティを監視する
-
インストールを思い出せない不審なアプリを削除する
-
デバイスを工場出荷時の設定に復元する
-
などのウイルス対策ソフトウェアをインストールします アバストアンチウイルス or AVGのアンチウイルス
-
モバイルデバイスのシステムソフトウェアを最新の状態に保ちます。 開発者は、一般的な種類のマルウェアに対するパッチを継続的にリリースしています。
-
最近では多くのデータがモバイルデバイスに保存されており、プライバシーを保護することが重要です。 ジュースジャッキングは一般的な脅威ではありませんが、モバイルデバイスの安全性を確保することが重要です。 そのため、次に公共のUSB充電ステーションまたはケーブルの使用を検討するときは、特に個人情報が危険にさらされているため、それが価値があるかどうかを自問してください。
著者について
Ritesh Chugh、上級講師/規律主任–情報システムおよび分析、 CQUniversityオーストラリア
この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.
本_セキュリティ