米連邦通信委員会、USB 充電ステーションを悪用する「Juice Jacking」への注意喚起を更新 35
ストーリー by headless
更新 部門より
更新 部門より
米連邦通信委員会 (FCC) は 11 日、公共の場に設置された USB 充電ステーションによるモバイルデバイスへの攻撃「Juice Jacking」に注意喚起する記事を更新している
(FCC の記事)。
Juice Jacking は USB 充電ステーションに細工して接続したスマートフォンなどにマルウェアを感染させてデバイスをロックしたり、データを盗み出したりする攻撃だ。細工したケーブルを故意に置いていくケースも報じられているという。6 日には FBI Denver が Juice Jacking に関する注意喚起を Twitter に投稿して注目されていた。FBI は Axios の問い合わせに通常の注意喚起だと述べ、FCCの同記事を示している。
これまで同記事では Juice Jacking 回避方法として、USB 充電ステーションの使用を避けて AC 電源を使用することのほか、旅先には自前の充電器やケーブル、モバイルバッテリーなどを携帯すること、データ端子の接続されていない充電専用ケーブルの携帯を検討することなどを挙げていた。今回の更新ではデバイスを USB ポートに接続したときの対応として、操作内容を選択するプロンプトが接続されたら「充電のみ」を選択することを追加した。
Juice Jacking は USB 充電ステーションに細工して接続したスマートフォンなどにマルウェアを感染させてデバイスをロックしたり、データを盗み出したりする攻撃だ。細工したケーブルを故意に置いていくケースも報じられているという。6 日には FBI Denver が Juice Jacking に関する注意喚起を Twitter に投稿して注目されていた。FBI は Axios の問い合わせに通常の注意喚起だと述べ、FCCの同記事を示している。
これまで同記事では Juice Jacking 回避方法として、USB 充電ステーションの使用を避けて AC 電源を使用することのほか、旅先には自前の充電器やケーブル、モバイルバッテリーなどを携帯すること、データ端子の接続されていない充電専用ケーブルの携帯を検討することなどを挙げていた。今回の更新ではデバイスを USB ポートに接続したときの対応として、操作内容を選択するプロンプトが接続されたら「充電のみ」を選択することを追加した。
バッテリー経由 (スコア:1)
最近、充電専用ケーブルを見かけなくなったなぁ...
USBコンセントにはモバイルバッテリーしかつながないようにしてます。
本体の充電はバッテリーから。
ACアダプタが小型になったので、コンセントを借りるほうが多くなりましたね。
Type-C のUSBコンセントって普及するんだろうか。
Re: (スコア:0)
PDに対応できないからじゃね?
Re:バッテリー経由 (スコア:2)
ちょうど同じこと考えて検索してみたら、USB-PDに必要な情報交換はCCラインという専用の線が用意されている [sanwa.co.jp]そうだ。
だからたぶんUSB-PD対応の充電専用ケーブルを作ることは可能。
今はスマホだと充電専用モードを選択できることもあって、USB-PD専用ケーブルを製品として作るほどの需要が見込めないのかもね。
うじゃうじゃ
Re: (スコア:0)
ちゃんと考えられてるんだな。
PD対応なのが両側USB-Cだけなのも、そのためなのかな。
Re: (スコア:0)
USB PDそのものは Type-A/Type-BやmicroB/Type-A or Bでも使用可能だよ。(Revision 1.x)
ただType-Cのとは仕様(Revision 2以降)が完全に別物なんで共用できないってだけで。
データ通信でもUSB4で捨てられて将来性が皆無となったType-AやBは
最大240WになるRevision 3にも未対応で世間的に「USB PDはType-Cだけ」みたいな雰囲気な上、
実際Revision 1.xは仕様がめんどくさすぎるってことで採用された機器を見ることはほぼ不可能だけど、
USB PD自体はType-Cがなかったころから考えらてててType-C以外でも規格上存在してたことは知ってあげて。
Re: (スコア:0)
PD以前のQCもデータ線必須なので。
5V*1.5Aの7.5Wまでなら使えたけど。
Re: (スコア:0)
身代わり防壁でボンッごっこができるのですね
# 粗悪な組み合わせだとほんとにありえるっていう
まっとうな手順でネゴが始まるなら (スコア:1)
データロールを動作させない&パワーロールで相手からちゃんと給電を受けるだけならあまり問題はないんだけど、
まあ悪意あるファームでいろいろやる可能性はつねに残るのはあるんだよな。
(その開発力は他で使ってほしいよ)
M-FalconSky (暑いか寒い)
USB-AC変換アダプタ (スコア:0)
ってあるの?
Re: (スコア:0)
当てもイミフ!
Re: (スコア:0)
車で使う12V-100Vのインバーターってのはあるよね。
最近はUSBを12Vに変換するアダプタも見かける。
やってできなくはないんじゃないかな。何が動くのかは知らんけど、テスタを当てれば100Vと表示されるのでは。
Re: (スコア:0)
「USB-AC変換」という言葉が
USBタイプAとタイプCの変換なのか、USBとAC電源の変換なのか、わかりませんが、
今どきは当たり前に普及してますね
AC電源とUSBを変換するアダプタならタイプAしかなかった昔から存在してますし
PLCはセキュリティリスクがある (スコア:0)
電力線通信が普及しなくてよかった。
Re: (スコア:0)
な~に、家庭のコンセントから発電所をハックできるんですよ
Re: (スコア:0)
Re: (スコア:0)
集合住宅ではスマートメータにPLCが使われてるそうですが、
そうでなくても、電柱から引き込んでるなら空中線になってる
つまりアンテナそのもの(ラジオのアンテナ代わりに出来る)
Re: (スコア:0)
PLCって、直上の変圧器直下の系統内しか通信できないのでは?
Re: (スコア:0)
カーンデジファー様と武史くんがいろいろ悪さしたからな
充電専用ケーブル (スコア:0)
信号ラインを繋げずに電源ラインだけ繋げた、充電専用ケーブルなら、
こういったマルウェアの心配する必要が無いね
Re: (スコア:0)
充電専用ケーブルと通常のケーブル2つ持ち歩く羽目になるんだよなぁ
USBコンドームって概念あるけど、全然売られてないよね
Re:充電専用ケーブル (スコア:1)
これを持っています。出番は少ないけど。
変換名人 スマートフォン充電特化アダプタ 給電専用 USB A オス - A メス USBA/DC [amazon.co.jp]
Re: (スコア:0)
ほとんどの人は外出先で充電以外にケーブル使わんしょ。
それ以前にケーブル持ち運ぶのも、ケーブルと充電器持ち運ぶのも、何も持たないかケーブルも持ち運ぶのと比べれば、大した差ではないという気はするが。
Qi2に期待ですかな。
Re: (スコア:0)
せっかく電波のやり取りができるんだからついでに情報も載せようとか余計なこと考えるやつが絶対出てくる
Re: (スコア:0)
急速充電ができないので時間がかかりますけどね・・・・・
Re: (スコア:0)
https://direct.sanwa.co.jp/ItemPage/500-USB063 [sanwa.co.jp]
一応、2Aで充電できるやつがあるみたいですね。A->Cのコネクタだけど。
両方がType-Cのがあれば。
ステップアップして (スコア:0)
次はEVステーションがテロ機能を持つ?
各OSのUSBの挙動が気になる (スコア:0)
ロック時は充電以外完全に使えなくするモードが欲しい。
Androidではロック解除しないとデータ転送モードに出来ない仕組みですが、どこまで信用していいのか分からない。
Windowsはロック時でもマウスやキーボードを新規接続すると使用できるので「離席時にロック」は全く信用していない。トイレに行く時もカバンに入れて持ち歩く。
Re: (スコア:0)
Windowsはロック時でもマウスやキーボードを新規接続すると使用できるので「離席時にロック」は全く信用していない。
ロック解除のためのパスワード等の入力するのにマウスやキーボード使えなきゃいけないんだから、信用しない理由にならないのでは?
画面ロックで入力デバイスまでロックしたら、車の中に鍵いれたまま外からドアロックした、みたいな状態になるのでは?
Re: (スコア:0)
その辺は環境に応じて挙動を変えるという事で。
ノートならタッチパッド/キーボードがあるのでロック時に一切USBを認識させない構成は可能かと。
公共機関の充電器は危ない、という話の発展なのでモバイルできるノート/タブレット限定の設定で欲しいなぁ……
Re: (スコア:0)
USB直接ぶっ刺せる状態で何を警戒してるの?
USBのマウスやキーボードに画面ロック解除する機能なんて仕込みようがないんだけど。適切にパスワード等が設定されてるなら。
認識なしでロック解除できるようなザル設定なら、いちいちカバンに入れるとか以前に、まずそこを改善しろ。
あと第三者が勝手にアクセスできる状況なら、画面ロックは物理窃盗に無力なので、この話とも関係ない。
総じて「心配すべきところがズレてる、中途半端に意識高いバカ」になってないか?
Re: (スコア:0)
長文の(私の環境推測も含め)ご指導ありがとうごさいます。
あくまで「悪意あるUSB充電器をソフトウェア側で制御可能か?」という話からの発展です。ファイヤーウォールで言うインバウンド接続の完全拒否のような形で。
https://gigazine.net/news/20160908-usb-snagging/ [gigazine.net]
[わずか数十秒でWindowsやMacのロック画面を解除するUSB接続のスティック型PC「USB Armory」]
ちなみにこんな道具も過去にはありました。
>USBのマウスやキーボードに画面ロック解除する機能なんて仕込みようがないんだけど。
それ、本当にマウスやキーボードですか?
Juice JackingやBadUSBの様にトラップかもしれませんよ?
Re: (スコア:0)
そこまで言い出したら中国製のマザーボードもメモリもCPUもなにもかも信用できないね
Re: (スコア:0)
ロック時は充電以外完全に使えなくするモードが欲しい。
充電以外完全に使えなくするモード = 電源落とせばよろしい
# いやわかってますよ
Re:各OSのUSBの挙動が気になる (スコア:1)
Re: (スコア:0)
fastboot mode(小声)