ノートパソコンのバッテリー、テキストメッセージ、さらには昔ながらの新聞でさえ、あなたの生活に侵入できる世界では、何が個人データを盗んでいるのかではなく、何が盗んでいないのかが問題になりそうです。ですから、無害でとても便利な充電ステーションが「ジュースジャッキング」によってあなたのスマートフォンに侵入している可能性があると知っても、驚くには当たらないかもしれません。
今年のDefConでは、Aires Securityの人々が無料のスマートフォン充電ステーションを設置しました。
――しかし、ちょっとした工夫がある。Krebs on Securityによると、何も知らない人がコンセントに差し込むと、これらのキオスクは本人の知らないうちに、あるいは同意なしにスマートフォンのデータをダウンロードする能力を備えているという警告がすぐに表示されたという。
多くのスマートフォンは、USBポートに直接接続するとデータの転送や同期が行われるように設定されており、携帯電話用充電器にもUSBポートが搭載されています。そのため、巧妙なハッカーは充電ステーションにちょっとした改造を加えるだけで、携帯電話のデータを自動的にダウンロードしたり、マルウェアをアップロードするようにプログラムすることが可能です。
「その気があれば誰でも、こうしたキオスク端末の中にシステムを設置し、誰かがスマートフォンを接続すると写真やデータをすべて吸い上げたり、マルウェアをデバイスに書き込んだりできる」と、エアーズ・セキュリティのブライアン・マーカス社長はKrebs on Securityに語った。
あまりに不安になって、バールで空港の充電ステーションを壊し始める前に、ジュースジャッキングは、現時点では主に理論上のものであり、スマートフォンのデータリポジトリへの、オープンではあるもののめったに使用されない(またはあまり報告されていない)窓であるということを覚えておいてください。
しかし、安全第一に考えましょう。DefCon の参加者の 1 人は、スマートフォンの USB 転送オプションがオフになっていると確信して Aires のキオスクに接続しましたが、接続するとすぐに USB 転送モードになりました。
旅行中に充電ステーションに頼るのではなく、プラグアダプターを携帯し、スマートフォンのバッテリーを節約するヒントを実践し、バッテリーまたはソーラー式のモバイル充電デバイスを使用するか、サードパーティの充電器をどうしても使用する必要がある場合は、キオスクに接続する前にスマートフォンの電源を完全にオフにしてください。
