今日のお話です
どうぞご覧ください
「この機器を信頼しますか?」
細工された公共のUSBポートに
スマートフォンを接続すると
充電と同じケーブル内にある
データ用の通路を悪用され
マルウェアが入り込んだり
データが抜き取られたりする
ジュースジャッキングという
犯罪手口をご存知でしょうか?
2011年頃から指摘されている手口で
カフェや空港に置かれた
親切そうな充電ステーションから
意図的に情報を抜き取る方法です
Wi-Fiを経由して
情報を抜き取られる手口は有名ですが
充電をしなければ
スマートフォンは動かないので
Wi-Fiを気を付けていても
充電までは意識していない人も
多いと思います
現在はスマートフォン接続時に
「この機器を信頼しますか?」といった
確認ダイアログが表示され
ユーザーの許可なしに
データ転送できない仕組みが
導入されています
ですので安心・・・・
ですが最近はこの表示そのものを
狙う新しい手口が報告されています
普通のケーブルそっくりに作ったものの中に
小さな電子部品を隠しておき
それを使ってスマホに
「人が押したふり」の命令を送る手口が
実際に存在します
機種や設定によりますが
Androidで数百ミリ秒〜1秒台
iPadでは約23秒で
写真や動画などのファイルを抜き取られます
「その機器を信頼しますか?」という画面を
少し長めに見ている間に
抜き取られているという事になります
対策としては
公共のUSBポートは使わない
充電する時は
必ず自分のACアダプタと自分のケーブル
あるいはデータ線のない充電専用ケーブルを
使用する事しかありません
Wi-Fiも含め
「無料」には気を付けた方がよいですね
ですが、少し考えると
この違法手口の転送スピードは
合法で画像や動画を転送するより
早くないですか?
最後まで読んでくださって
ありがとうございました
ではまた明日
今日も素晴らしい
1日になりますように
田中健介
お問い合わせ、
作業依頼、本家ブログは↓
https://www.cbp-oyd.net/
バックナンバー
是非ご覧ください。
https://www.cbp-oyd.net/back-number.site/
登録解除は↓
https://t.bme.jp/bm/p/f/tf.php?id=cbpoyd&task=cancel
コメント