パスワードを忘れた? アカウント作成
16562183 story
電力

米連邦通信委員会、USB 充電ステーションを悪用する「Juice Jacking」への注意喚起を更新 35

ストーリー by headless
更新 部門より
米連邦通信委員会 (FCC) は 11 日、公共の場に設置された USB 充電ステーションによるモバイルデバイスへの攻撃「Juice Jacking」に注意喚起する記事を更新している (FCC の記事)。

Juice Jacking は USB 充電ステーションに細工して接続したスマートフォンなどにマルウェアを感染させてデバイスをロックしたり、データを盗み出したりする攻撃だ。細工したケーブルを故意に置いていくケースも報じられているという。6 日には FBI Denver が Juice Jacking に関する注意喚起を Twitter に投稿して注目されていた。FBI は Axios の問い合わせに通常の注意喚起だと述べ、FCCの同記事を示している。

これまで同記事では Juice Jacking 回避方法として、USB 充電ステーションの使用を避けて AC 電源を使用することのほか、旅先には自前の充電器やケーブル、モバイルバッテリーなどを携帯すること、データ端子の接続されていない充電専用ケーブルの携帯を検討することなどを挙げていた。今回の更新ではデバイスを USB ポートに接続したときの対応として、操作内容を選択するプロンプトが接続されたら「充電のみ」を選択することを追加した。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by jizou (5538) on 2023年04月15日 13時18分 (#4444799) 日記

    最近、充電専用ケーブルを見かけなくなったなぁ...
    USBコンセントにはモバイルバッテリーしかつながないようにしてます。
    本体の充電はバッテリーから。

    ACアダプタが小型になったので、コンセントを借りるほうが多くなりましたね。
    Type-C のUSBコンセントって普及するんだろうか。

    • by Anonymous Coward

      PDに対応できないからじゃね?

      • by albireo (7374) on 2023年04月15日 14時16分 (#4444826) 日記

        ちょうど同じこと考えて検索してみたら、USB-PDに必要な情報交換はCCラインという専用の線が用意されている [sanwa.co.jp]そうだ。
        だからたぶんUSB-PD対応の充電専用ケーブルを作ることは可能。
        今はスマホだと充電専用モードを選択できることもあって、USB-PD専用ケーブルを製品として作るほどの需要が見込めないのかもね。

        --
        うじゃうじゃ
        親コメント
        • by Anonymous Coward

          ちゃんと考えられてるんだな。
          PD対応なのが両側USB-Cだけなのも、そのためなのかな。

          • by Anonymous Coward

            USB PDそのものは Type-A/Type-BやmicroB/Type-A or Bでも使用可能だよ。(Revision 1.x)
            ただType-Cのとは仕様(Revision 2以降)が完全に別物なんで共用できないってだけで。

            データ通信でもUSB4で捨てられて将来性が皆無となったType-AやBは
            最大240WになるRevision 3にも未対応で世間的に「USB PDはType-Cだけ」みたいな雰囲気な上、
            実際Revision 1.xは仕様がめんどくさすぎるってことで採用された機器を見ることはほぼ不可能だけど、
            USB PD自体はType-Cがなかったころから考えらてててType-C以外でも規格上存在してたことは知ってあげて。

      • by Anonymous Coward

        PD以前のQCもデータ線必須なので。
        5V*1.5Aの7.5Wまでなら使えたけど。

    • by Anonymous Coward

      身代わり防壁でボンッごっこができるのですね

      # 粗悪な組み合わせだとほんとにありえるっていう

  • データロールを動作させない&パワーロールで相手からちゃんと給電を受けるだけならあまり問題はないんだけど、

    まあ悪意あるファームでいろいろやる可能性はつねに残るのはあるんだよな。
    (その開発力は他で使ってほしいよ)

    --
    M-FalconSky (暑いか寒い)
  • by Anonymous Coward on 2023年04月15日 12時18分 (#4444782)

    ってあるの?

    • by Anonymous Coward

      当てもイミフ!

    • by Anonymous Coward

      車で使う12V-100Vのインバーターってのはあるよね。
      最近はUSBを12Vに変換するアダプタも見かける。

      やってできなくはないんじゃないかな。何が動くのかは知らんけど、テスタを当てれば100Vと表示されるのでは。

    • by Anonymous Coward

      「USB-AC変換」という言葉が
      USBタイプAとタイプCの変換なのか、USBとAC電源の変換なのか、わかりませんが、
      今どきは当たり前に普及してますね
      AC電源とUSBを変換するアダプタならタイプAしかなかった昔から存在してますし

  • by Anonymous Coward on 2023年04月15日 12時28分 (#4444784)

    電力線通信が普及しなくてよかった。

    • by Anonymous Coward

      な~に、家庭のコンセントから発電所をハックできるんですよ

      • by Anonymous Coward
        止めろ!音質が悪くなる!!
        • by Anonymous Coward

          集合住宅ではスマートメータにPLCが使われてるそうですが、
          そうでなくても、電柱から引き込んでるなら空中線になってる
          つまりアンテナそのもの(ラジオのアンテナ代わりに出来る)

      • by Anonymous Coward

        PLCって、直上の変圧器直下の系統内しか通信できないのでは?

    • by Anonymous Coward

      カーンデジファー様と武史くんがいろいろ悪さしたからな

  • by Anonymous Coward on 2023年04月15日 12時33分 (#4444785)

    信号ラインを繋げずに電源ラインだけ繋げた、充電専用ケーブルなら、
    こういったマルウェアの心配する必要が無いね

  • by Anonymous Coward on 2023年04月15日 17時28分 (#4444906)

    次はEVステーションがテロ機能を持つ?

  • by Anonymous Coward on 2023年04月16日 13時35分 (#4445155)

    ロック時は充電以外完全に使えなくするモードが欲しい。
    Androidではロック解除しないとデータ転送モードに出来ない仕組みですが、どこまで信用していいのか分からない。
    Windowsはロック時でもマウスやキーボードを新規接続すると使用できるので「離席時にロック」は全く信用していない。トイレに行く時もカバンに入れて持ち歩く。

    • by Anonymous Coward

      Windowsはロック時でもマウスやキーボードを新規接続すると使用できるので「離席時にロック」は全く信用していない。

      ロック解除のためのパスワード等の入力するのにマウスやキーボード使えなきゃいけないんだから、信用しない理由にならないのでは?

      画面ロックで入力デバイスまでロックしたら、車の中に鍵いれたまま外からドアロックした、みたいな状態になるのでは?

      • by Anonymous Coward

        その辺は環境に応じて挙動を変えるという事で。
        ノートならタッチパッド/キーボードがあるのでロック時に一切USBを認識させない構成は可能かと。

        公共機関の充電器は危ない、という話の発展なのでモバイルできるノート/タブレット限定の設定で欲しいなぁ……

        • by Anonymous Coward

          USB直接ぶっ刺せる状態で何を警戒してるの?
          USBのマウスやキーボードに画面ロック解除する機能なんて仕込みようがないんだけど。適切にパスワード等が設定されてるなら。

          認識なしでロック解除できるようなザル設定なら、いちいちカバンに入れるとか以前に、まずそこを改善しろ。
          あと第三者が勝手にアクセスできる状況なら、画面ロックは物理窃盗に無力なので、この話とも関係ない。

          総じて「心配すべきところがズレてる、中途半端に意識高いバカ」になってないか?

          • by Anonymous Coward

            長文の(私の環境推測も含め)ご指導ありがとうごさいます。

            あくまで「悪意あるUSB充電器をソフトウェア側で制御可能か?」という話からの発展です。ファイヤーウォールで言うインバウンド接続の完全拒否のような形で。

            https://gigazine.net/news/20160908-usb-snagging/ [gigazine.net]
            [わずか数十秒でWindowsやMacのロック画面を解除するUSB接続のスティック型PC「USB Armory」]

            ちなみにこんな道具も過去にはありました。

            >USBのマウスやキーボードに画面ロック解除する機能なんて仕込みようがないんだけど。

            それ、本当にマウスやキーボードですか?
            Juice JackingやBadUSBの様にトラップかもしれませんよ?

            • by Anonymous Coward

              そこまで言い出したら中国製のマザーボードもメモリもCPUもなにもかも信用できないね

    • by Anonymous Coward

      ロック時は充電以外完全に使えなくするモードが欲しい。

      充電以外完全に使えなくするモード = 電源落とせばよろしい

      # いやわかってますよ

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...