パブリックUSBポートを使用して電話を充電しますか? 「ジュースジャッキング」に注意

パブリックUSBポートを使用して電話を充電しますか? 「ジュースジャッキング」に注意 ALロビンソン/シャッターストック

バッテリーがなくなったときに携帯電話を充電するために公共の充電ステーションを使用したことがありますか? その場合は、「ジュースジャッキング」に注意してください。

サイバー犯罪者は、スマートフォンやタブレットコンピューターなどのモバイルデバイスに感染して個人データにアクセスしたり、充電中にマルウェアをインストールしたりするためにうろついています。

具体的には、 ジュースジャッキング 犯罪者がいるサイバー攻撃です 一般にアクセス可能なUSB充電ポートまたはケーブルを使用する 悪意のあるソフトウェアをモバイルデバイスにインストールしたり、モバイルデバイスから個人データを盗んだりします。

たとえ 60秒のパワーアップ 電話のデータを危険にさらすのに十分です。 これは、USBケーブルにより、電源とデータストリームの両方を同時に伝送できるためです。 被害者は、個人情報の盗難、金融詐欺、および重大なストレスに対して脆弱なままになる可能性があります。

USB充電ステーションは、ショッピングセンター、空港、ホテル、ファーストフードレストラン、さらには公共交通機関でもよく見られます。 ジュースジャッキングはどちらでもない 新しい これまでのところ特に広まっているわけではありませんが、最近では ロサンゼルス郡地方検事事務所 特に、身動きが取れず、バッテリーブーストが必要なことが簡単にわかる旅行者にとっては、重大な脅威です。

それはどのように動作しますか?

まず、攻撃者は公共の場所で充電ステーションやケーブルを改ざんし、それらに悪意のあるソフトウェアをインストールします。 次に、このソフトウェアは、改ざんされた充電器に後で接続する疑いを持たないユーザーの電話に感染します。

ソフトウェアは、携帯電話に侵入、損傷、または無効化する可能性があります。 また、アカウント番号、ユーザー名、パスワード、写真、電子メールなどの個人情報を加害者に送信する程度まで、携帯電話からデータを盗んだり削除したり、使用状況をスパイしたりする可能性があります。

ジュースジャックされたことを確認するにはどうすればよいですか?

ハッキングされたモバイルデバイスは、多くの場合検出されません。 ただし、デバイスがハッキングされた可能性のある兆候がいくつかあります。 これらには以下が含まれます。

  • バッテリー消費の急激な急増または急速な充電損失。悪意のあるアプリがバックグラウンドで実行されている可能性があることを示します

  • デバイスの動作が通常より遅い、または予告なしに再起動する

  • アプリの読み込みに時間がかかるか、頻繁にクラッシュする

  • 過度の加熱

  • 行っていないデバイス設定の変更

  • データ使用量の増加または異常。

どうすれば自分を守ることができますか?

USB充電ステーションやUSBケーブルの改ざんを識別することはほとんど不可能です。 ただし、ジュースジャッキングを防ぐ簡単な方法がいくつかあります。

  • USB電源充電ステーションを避ける

  • USBポートではなくAC電源コンセントを使用する

  • ポータブルバッテリーパワーバンクを使用します(借りたものではなく、ご自身のものです!)

  • 独自の充電ケーブルとアダプターを携帯する

  • などのデータブロッカーデバイスを使用する SyncStop or ジュースジャックディフェンダー。 これらのデバイスは、データ転送を物理的に防止し、充電中のみ電力の通過を許可します

  • 次のような電源専用のUSBケーブルを使用します ポルタポウ、データを渡しません。

最後に、充電ステーションを使用する必要がある場合は、充電中に携帯電話をロックしてください。 USBポートは通常、ロックされている電話からのデータを同期しません。 ほとんどの携帯電話は、プラグイン時にUSBポートが携帯電話のデータにアクセスする許可を求めます。不明または信頼できないポートを使用している場合は、必ず拒否してください。

私はジュースジャックされたかもしれないと思う-私は何ができますか?

餌食になった疑いがある場合、デバイスの整合性を保護するためにできることがいくつかあります。

  • デバイスの異常なアクティビティを監視する

  • インストールを思い出せない不審なアプリを削除する

  • デバイスを工場出荷時の設定に復元する

  • などのウイルス対策ソフトウェアをインストールします アバストアンチウイルス or AVGのアンチウイルス

  • モバイルデバイスのシステムソフトウェアを最新の状態に保ちます。 開発者は、一般的な種類のマルウェアに対するパッチを継続的にリリースしています。

  • 最近では多くのデータがモバイルデバイスに保存されており、プライバシーを保護することが重要です。 ジュースジャッキングは一般的な脅威ではありませんが、モバイルデバイスの安全性を確保することが重要です。 そのため、次に公共のUSB充電ステーションまたはケーブルの使用を検討するときは、特に個人情報が危険にさらされているため、それが価値があるかどうかを自問してください。会話

著者について

Ritesh Chugh、上級講師/規律主任–情報システムおよび分析、 CQUniversityオーストラリア

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.

books_security

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}

編集者から

清算の日がGOPにやってきた
by ロバートジェニングス、InnerSelf.com
共和党はもはや親米政党ではない。 それは急進派と反動派に満ちた非合法の偽政党であり、その目的は破壊、不安定化、そして…
ドナルドトランプが史上最大の敗者になる理由
by ロバートジェニングス、InnerSelf.com
2年20020月2日更新-このコロナウイルスのパンデミック全体が運命をたどっています。 そうそう、数十万、おそらく百万人の人々が死ぬだろう…
青い目対茶色の目:人種差別はどのように教えられるか
by Marie T. Russell、InnerSelf
この1992年のオプラショーエピソードでは、受賞歴のある反人種差別活動家で教育者のジェーンエリオットが、偏見を学ぶのがいかに簡単であるかを示すことで、人種差別についての難しい教訓を聴衆に教えました。
変化が訪れる...
by Marie T. Russell、InnerSelf
(30年2020月XNUMX日)フィラデフィアや国内の他の都市での出来事に関するニュースを見ると、何が起こっているのかと心が痛む。 これは大きな変化の一部であることを知っています…
歌は心と魂を盛り上げることができます
by Marie T. Russell、InnerSelf
私はそれが入り込んだのを見つけたときに私の心から闇を取り除くために使用するいくつかの方法があります。XNUMXつはガーデニング、または自然の中で時間を過ごすことです。 もうXNUMXつは沈黙です。 別の方法は読書です。 それから…