現在では、空港やファストフード店、バスの中にもUSB充電スタンドが設置されています。しかし、これらの公共港は安全なのだろうか？そして、もしあなたが使っているなら、あなたの**やタブレットはハッキングされる可能性がありますか？確認しました!

警鐘を鳴らす専門家もいる

専門家の中には、公共のUSB充電スタンドを利用する場合は心配する必要があると考える人もいます。今年初め、IBMのエリート侵入テストチームであるX-Force-Redの研究者は、公共の充電ステーションに関連するリスクについて悲惨な警告を発しました。

X-Force Redの脅威情報担当副社長であるCaleb Barlowは、"**公共のUSBポートは、道端で歯ブラシを見つけて口に突っ込もうと決めるようなものだ "と述べています。."あれがどこに行ったかわからない "と。

バーローは、USBポートが電力だけでなく、機器間のデータ伝送も行っていることを指摘する。

最新のデバイスは、すべてをコントロールすることができます。USBポートから勝手にデータを受け取るべきではなく、そのために「このコンピュータを信頼しますか？" プロンプトがiPhoneに表示されます。しかし、セキュリティ上の欠陥は、この保護をバイパスする方法を提供します。信頼性の高い電源ブリック**を一般的な電気ポートに差し込むだけなら、そんなことはありません。しかし、一般的なUSBポートであれば、データ転送が可能な接続に頼ることができます。

ちょっとした技術的な狡猾さがあれば、USBポートを武器にして、接続された**にマルウェアを仕込むことが可能です。特に、Androidや古いバージョンのiOSを搭載している端末では、セキュリティアップデートが遅れているため、この傾向が強くなります。

しかし、それは現実の問題なのだろうか。

理論から実践へ

では、USBを使ったモバイル機器への攻撃は、純粋に理論上のものなのでしょうか。答えは、明らかにノーです。

セキュリティ研究者は、以前から充電スタンドを潜在的な攻撃経路と見なしており、2011年にはベテラン情報科学ジャーナリストのブライアンクレブスが、充電スタンドを悪用する脆弱性を表現する「ジューシング」という造語を作ったほどです。モバイル端末の普及に伴い、多くの研究者がこの点に注目しています。

2011年、セキュリティカンファレンス「Defcon」のフリンジイベント「Wall of Sheep」では、充電キオスクを配備し、使用時には、**信頼できないデバイスの危険性を警告するポップアップウィンドウがデバイス上に表示されるようにしました。

2年後のイベント「Blackhat USA」では、ジョージア工科大学の研究者が、充電ステーションに偽装して、当時最新バージョンのiOSを搭載したデバイスにマルウェアをインストールするツールを実演しました。

まだまだ続きますが、おわかりいただけたでしょうか？最も適切な問題は、「盗まれたジュース」の発見が、現実の攻撃に結びついたかどうかである。そこがちょっと難しいところです。

リスクの把握

ジュースジャッキング」はセキュリティ研究者の間でよく知られている分野ですが、攻撃者がこの手法を武器にした記録例はほとんどありません。多くのメディアは、大学や情報セキュリティ企業などの研究者が提供する概念実証を中心に報道しています。おそらく、公共の充電ステーションを武器にするのは、本質的に難しいからだろう。

公共の充電ステーションに侵入するためには、攻撃者は特定のハードウェア（マルウェアを展開するためのマイクロコンピュータなど）を入手し、バレないようにインストールする必要があります。国際空港では、搭乗者検査が厳しく、チェックイン時にドライバーなどの工具を没収されることが多いので、そのようなことはできません。ジュースハイジャックは、コストとリスクを考えると、一般市民に対する攻撃には不向きと言わざるを得ません。

また、これらの攻撃は相対的に効率が悪いという見方もある。充電用ソケットを持つ機器にしか感染しない。さらに、AppleやGoogleなどのモバイルOSベンダーが定期的にパッチを適用しているセキュリティ上の脆弱性に依存しているのが一般的です*2。

実際、ハッカーが公共の充電ステーションを改ざんしたとしたら、それは通勤途中にバッテリーのパーセンテージを稼ぐ必要がある通勤客ではなく、価値の高い個人を狙った攻撃の一環である可能性が高いでしょう。

安全第一

この記事の目的は、モバイル端末がもたらすセキュリティリスクを軽視することではありません。スマート○○は、マルウェアの拡散に利用されることがあります。また、マルウェアが仕込まれたパソコンに接続すると感染するケース**もあります。

2016年のロイターの記事で、実際にエフセキュアの表の顔であるミッコ・ヒッポネンが、ヨーロッパの航空機**ベンダーに影響を与えた、特に有害な形態のAndroidマルウェアについて述べています。

ヘプニンは、最近、ヨーロッパの航空機**のベンダーと話をしたそうですが、そのベンダーは、毎週、航空機のコックピットをAndroid**用に設計されたマルウェアで掃除していると言っていました。マルウェアが飛行機に広がったのは、工場の従業員がコックピットのUSBポートで**を充電したためだ」と記事は述べている。

「飛行機はOSが違うので、何も起こりません。しかし、その充電器に接続された他の機器にウイルスを渡してしまうのです。"

住宅保険に加入するのは、家が燃えてしまうことを想定しているからではなく、最悪の事態を想定しておく必要があるからです。同様に、コンピュータの充電ステーションを利用する際にも、相応の注意が必要です。可能な限り、USBポートではなく、標準的なコンセントを使用してください。それ以外の場合は、機器を充電する代わりにポータブルバッテリーを充電することを検討してください。また、ポータブルバッテリーを接続し、**充電しながら使用することも可能です。つまり、**を公共のUSBポートに直接接続することは、可能な限り避けてください。

一般的に、信頼できないUSBポートに荷物を置くのは避けましょう。

関連：公共のUSB充電ポートから身を守る方法