ジュースジャッキング
ジュースジャッキング とは何ですか?
ジュースジャッキング公共または改造された USB 充電ポートを使い、ケーブルのデータ線を悪用して接続したスマートフォンにマルウェアを仕込んだりデータを抜いたりする攻撃。
USB ケーブルは標準で電源とデータを同時に運びます。ジュースジャッキングは、空港・ホテル・バスターミナルや公共のモバイルバッテリーに仕込まれた充電ポートのデータピンを悪用します。スマートフォンを接続すると、攻撃者ホストは端末の自動信頼ポリシーに応じて自動データ抽出、マルウェアの導入、MTP/ADB/PTP アクセスなどを試みます。実発生率には議論がありますが、攻撃カテゴリ自体は実在し、ラボでは容易に再現できます。対策は、電源のみの「USB データブロッカー」を使う、自前の充電器とケーブルを持ち歩く、不審なポートではなく壁面アダプタを使う、ロック中の USB データ通信を無効化する、ホスト信頼を確認ダイアログで明示することです。
● 例
- 01
改造された空港の充電キオスクが、短時間挿しただけのロック解除済み Android にスパイウェアを導入する。
- 02
コントローラーを内蔵した無料の公共モバイルバッテリーが、充電中に ADB 接続を試みる。
● よくある質問
ジュースジャッキング とは何ですか?
公共または改造された USB 充電ポートを使い、ケーブルのデータ線を悪用して接続したスマートフォンにマルウェアを仕込んだりデータを抜いたりする攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ジュースジャッキング とはどういう意味ですか?
公共または改造された USB 充電ポートを使い、ケーブルのデータ線を悪用して接続したスマートフォンにマルウェアを仕込んだりデータを抜いたりする攻撃。
ジュースジャッキング からどのように防御しますか?
ジュースジャッキング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ジュースジャッキング の別名は何ですか?
一般的な別名: USB 充電ポート攻撃。