ドラマ「IP〜サイバー捜査班」第6話で、ジュース・ジャッキング(Juice Jacking Attack:USBポートに接続された機器への攻撃)をテーマに話が展開されていました。ニュースでも耳にしていたこの攻撃手法ですが・・・、
え? キオスク(KIOSK: 不特定多数の人が利用できる)のスマホ充電ステーションから充電するだけで、マルウェア(Malwareとは、意図的に電子機器やネットワークに障害を発生させるソフトウェア)やバックドア(Backdoorとは、通常の認証を迂回して機器に接続する経路)を仕込まれたり、データが盗まれたりするの?
と、大変な恐怖を感じた人もいたのではないでしょうか?
そんな方に向けて、特にiPhoneユーザーの方に向けてこのブログ記事を書くことにしました。ポスター印刷のネットでポップとの関連性は薄いですが、どうかご容赦ください。
iPhoneはジュース・ジャッキング攻撃にも安全か?
まず簡単に結論を言えば、「iPhone(iOS搭載機) ユーザーは、他のスマホよりも断然安全」だと言えます。
なぜなら、データ転送(トランスファー)が可能な接続(電源供給のみではない)が発生すると、アイ・オー・エス(iOS アイフォンのオペレーティング・システム)が必ずダイアログを出す仕様となっています。(下記スクリーンショットご参照)
この確認画面はiPhoneのロックを解除(パスコードを入力)した後に表示される画面ですから、持ち主が、「許可する」とした後にだけデータ転送が可能となります。もう見たことありますよね?
このダイアログで、質問に確実に答えることで、ジュース・ジャッキング攻撃からスマホを守ることができます。
ただ、攻撃者は常に新しい手口や、攻撃方法を探し続けるでしょうから、将来的に危険となる可能性があることは否定しきれません。
ジュース・ジャッキング攻撃を回避する方法とは?
まず、習慣として、下記の3点を実行しましょう!
- ダイアログが出たときは、適当にはタップしない。(iPhone)
無意識に「許可する」をタップしてしまうと、やばいですね! - パワーアダプターとケーブルは自前の物しか利用しない。(スマホ全体)
ケーブルやアダプタに仕掛けが組み込まれているケースが見つかっています。
- ポータブルバッテリーを持ち歩く。(スマホ全体)
ジュース・ジャッキングでもバッテリーをどうこうすることはできません。※1
つまり、キオスク充電器を利用する際はポータブル・バッテリーを介して充電すれば感染の心配がありません。
ジュース・ジャッキングを防ぐためにのセキュリティー・グッズも販売されているようですが、ソフトウェア的に防御する手法ではウィルスソフトの様に鼬ごっこになるだろうし、ハードウェア的には持ち歩く手間が発生するので躊躇してしまいます。
それよりも前述したポータブル・バッテリーを持つようにした方が、
- ジュースジャッキング攻撃からスマホを守ることができ、
- 不意のバッテリー切れにも備えることができる。
という、一石二鳥でお勧めです。
ポータブル・バッテリーを介せば、iPhoneに限らず、全てのスマホでジュース・ジャッキング攻撃を無効化できます。
iphone(スマホ) ポータブル電源を介した接続方法キオスクからの電源 > ポータブルバッテリー > スマホ
ポータブル・バッテリーを購入する際は、バッテリーそのものを充電しながらスマホも同時に充電できるものであって、ダム・バッテリー(データ転送の機能がない)ものが必要です。iPhoneならバッテリーと接続した時にダイアログが出なければ、データ転送状態にないと簡単に判断できます。
※1 バッテリーを壊すことはできるかもしれません。またバッテリー自体がコンピュータ機能を搭載していると、バッテリが標的になる可能性があります。
※2 例えば、エレコムの商品
アップルのライトニング・ピン仕様Pin 1 GND Ground
Pin 2 L0p Lane 0 positive
Pin 3 L0n Lane 0 negative
Pin 4 ID0 Identification/control 0
Pin 5 PWR Power (charger or battery)
Pin 6 L1n Lane 1 negative
Pin 7 L1p Lane 1 positive
Pin 8 ID1 Identification/control 1