最近のスマートフォンは、オンラインでニュースを見たり、音楽を聴いたり、電話をかけたりするなどの単純なタスクを含め、常に何かを私たちのために行ってくれるので、これらの小さなデバイスがわずか数時間でバッテリーを使い果たすのは普通のことです。自宅やオフィスにいながら、すぐにスマートフォンを充電する。問題は、カフェ、空港、駅などで軽食を食べに出かけたときに発生します。公共のソケットと USB ポートのおかげで、これらのデバイスを簡単に充電できます。
ただし、公共の USB コンセントでスマートフォンを充電すると、最悪の場合、一生後悔する可能性があるので注意してください。これは、誰かが次のことを実行した場合に発生する可能性があります。ジュースジャック攻撃。ジュースジャック攻撃はもはやディストピア的な概念ではなく、厳しい現実です。ジュースジャッキング攻撃とは何ですか?それはあなたにどのような影響を与えるのでしょうか?また、スマートフォンをそのような攻撃から守るにはどうすればよいでしょうか?ここでジュースジャッキングについて説明します。
ジュースジャッキング攻撃とは何ですか?
ジュースジャッキング攻撃では、サイバー犯罪者が公的に利用可能な USB 充電ポートを悪用し、一般ユーザーがこれらの USB ポートを使用してスマートフォンを充電しようとすると、デバイスが侵害され、プライバシーが危険にさらされる可能性があります。
攻撃者はあらゆる種類の個人情報にアクセスしたり、盗んだりする可能性があります。これらの個人情報には、ユーザーの連絡先からアプリ データ、写真、ビデオ、その他ユーザー レベルのあらゆるものが含まれます。
データを盗むことが怖くないのなら、それはデバイスが新しいからかもしれませんまたは、安全なクラウド アプリを使用して機密データを保存します。攻撃者は、デバイス上のアクティビティ、場所、電話相手を常に監視するマルウェアをインストールすることもできます。、 等々。
私たちは皆、Google Pay、PhonePe、その他の銀行アプリなどのアプリを使用しているため、攻撃者はリモート アクセス アプリや、OTP などの機密情報を含む SMS メッセージを読み取り、銀行取引を追跡できるアプリをインストールすることもできます。
電子情報技術省の管轄機関であるコンピュータ緊急対応チーム (CERT-In) は、状況の深刻さと、この巧妙なサイバー攻撃が、単に少数の情報を必要とする無実のユーザーをどのように犠牲にする可能性があるかを特定した後、この点に関して警告を発しました。外出先でスマートフォンを使用するための追加の時間。
CERT-In は、そのような攻撃を回避するための簡単な方法もいくつか述べています。それらについては、他のいくつかの方法とともにすぐに説明します。
ジュースジャッキング攻撃の防止
ジュースジャッキング攻撃については理解できたので、ここでは、そのような攻撃から自分自身とデバイスを守るための、シンプルかつ強力な方法をいくつか紹介します。
1.モバイルバッテリーを使用する
もしあなたがあなたは少し内向的であるか、単にその傾向があるため、頻繁に旅行し、屋外で携帯電話を使い続けると、「バッテリー残量低下' メッセージ、あなたパワーバンクを買ったほうがいいです。評判の高い会社のありふれたモバイルバッテリーは良い投資であり、屋外でスマートフォンの使用を制御したり、充電のために公共の USB ポートに頼ったりする必要がなくなります。
2. 通常の電源ソケットを使用します。
ありがたいことに、最近の電源ブリックにはユニバーサル USB または Type-C 出力が備わっています。。バックパックに十分なスペースがある場合は、スマートフォンを充電するための電源ブリックを携行してください。 AC 電源コンセントを使用すると、攻撃者はジュースジャッキング攻撃を実行できなくなります。 Amazon にアクセスすると、デバイスを安全に保護する人気ブランドの GaN 充電器が見つかります。携帯電話を定格速度、または少なくともこれらの USB ポートよりも速く充電してください。
3. 充電ケーブルのみを使用してください
メーカーが提供するケーブルを使用する代わりに、デバイスを充電してデータを転送するには、デバイスの充電のみが可能な USB ケーブルを入手してください。これらのケーブルは、データ ケーブルとしても機能するケーブルよりも安い料金で入手できることがよくあります。これらのケーブルは通常、イヤホン、TWS、スピーカーなどを購入したときに付属しており、データ転送機能はありません。それでもわからない場合は、スマートフォンを PC またはラップトップに接続してくださいデータ転送に使用できるかどうかを確認してください。
これらは注意事項ではありますが、事前に準備はできますが、USB 充電ケーブルだけがあればどうなるでしょうか?パブリック USB ポートを使用する以外に選択肢はありません。ただし、ここではさらなる予防策を。
4. ポートが物理的に改ざんされていないか確認します。
利便性のためにこれらの USB ポートを提供している場所や機関には、そのような攻撃を実行する理由はありません。ほとんどの場合、攻撃者は USB ポートを改ざんしてこのような攻撃を実行します。 USB ポートの周囲に物理的な改ざんがないか確認します。見つかった場合は、そのポートの使用を避けてください。
5. ソフトウェアベースの保護を使用する
スマートフォンの USB デバッグが有効になっている場合は無効にし、USB ポートに接続した後にのみ充電するようにスマートフォンが設定されていることを確認します。そうすれば、オペレーティング システムにより、スマートフォンの USB ポートを介したデータ転送が制限されます。最近のほとんどのデバイスは、スマートフォンを自動的に充電専用モードに設定します。デフォルトで設定されていない場合は、手動で設定します。ただし、これはソフトウェア機能であり、スマートフォンがデータ ピンを介して USB ポートとシェイク ハンドを行っていないことを保証することはできません。したがって、、ジュースジャッキング攻撃に対する確実な解決策ではありません。
Android 15 のロックダウン モードでは、USB ポートがデバイスの充電のみに制限されるため、これもジュース ジャッキング攻撃に対する理論上の保護を提供できます。
6. 充電中はスマートフォンをロックするか電源を切ってください。
スマートフォンがロックされるとデータ転送が制限されます。これはラップトップまたはコンピューターで確認できます。ただし、充電器の接続中にスマートフォンのロックが解除された場合は、携帯電話をロックするまでのわずかな時間で攻撃者がペイロードを展開するのに十分な可能性があるため、危険にさらされます。
そっちのほうがいいよ充電中は携帯電話の電源をオフにしてください。電話機の電源がオフになると、データ転送が完全に制限され、攻撃者は電話機に対していかなる攻撃も実行できなくなります。電話を使用しないとスマートフォンも充電されますもっと早く。
ただし、公共の USB ポートを使用してスマートフォンを充電する場合は、すべての予防策を講じたとしても手遅れになる可能性があります。これは、スマートフォンのセキュリティを悪用できるすぐに利用できるソフトウェア ツールと、熟練していない人でも導入できる安価で入手しやすいハードウェア キットの素晴らしい組み合わせによるものです。
ジュースジャッキング攻撃については以上です。屋外で頻繁に携帯電話を充電する必要があるかどうかを知っておく必要があります。何か質問はありますか?以下にお気軽にコメントしてください。
