あなたが旅行をしたり、モバイル デバイスを介して接続を維持したりするのが好きな人であれば、間違いなく、レストラン、ホテル、ショッピング センター、空港などで公共の USB 充電ポートを使用したことがあるはずです。ただし、サイバー犯罪者が投げた餌を知らないうちに取ってしまっている可能性があるため、今からよく考えた方がよいかもしれません。
そして、 Wi-Fi ネットワーク(VPN ソフトウェアを使用しないときに「中間者」攻撃を実行するのが非常に簡単になります)は、休暇中 (または外出先から離れているとき) に使用を避けるべき公共技術インフラストラクチャだけではありません。一般的には自宅)。
そして、他のデジタル友人たちは、バッテリーの必要性を利用して、ますます流行しているサイバー攻撃、いわゆる「ジュースジャッキング」 (セキュリティ専門家の ブライアン・クレブスが2011年に作った造語で、直訳するとこの言葉)を実行しています。 「ジュースを絞る」と同様)。
この手法は、USB ポートがエネルギーとデータの充電の両方に役立つという事実を利用して、USB ポートを介してデバイスから情報を盗むことで構成されています。これを行うために、サイバー犯罪者は充電ケーブルを改造してタブレットやスマートフォンにマルウェアをインストールし、個人データにアクセスします。
確かに、これらのジュースジャッキング攻撃は発見するのが難しいかもしれませんが、身に覚えのない購入品の突然の出現、不審な電話、異常なデバイスの操作など、注意を払うことができる(そしてそうすべき)警告サインがいくつかあります。 (突然の速度低下または過熱)。
いくつかのヒント
この種の攻撃の被害者にならないように、サイバーセキュリティ会社 NordVPN は次のヒントに従うことを推奨しています。
- 旅行中にデバイスを充電するには、外部バッテリーを使用してください。これにより、公共の充電ステーションとそれに伴うリスクを回避できます。出かける前にバッテリーが完全に充電されていることを確認してください。
- USB ポートの代わりに電源コンセントを使用するため、悪意があるかどうかにかかわらず、データが入力される危険はありません。
- 改ざんされたケーブルとモバイル端末の間のシールドとして機能するUSB データ ブロッキング デバイスを使用してください。 USB ポートの代わりに電源コンセントを使用してデバイスを充電することもできます。
もう 1 つの方法は、データ転送をブロックし、電力の流入のみを許可するようにスマートフォンを設定することです。これを行うには、USB を接続すると、オペレーティング システムが、「画像の転送」、「ファイルの転送」、または「充電のみ」のいずれかを選択するための一連のオプションを表示します (明らかに、後者が推奨オプションです)。