web-dev-qa-db-ja.com

USBピン1と4を接続するだけでジュースジャッキングを防止できますか?

この受け入れられた回答によると 「ジュースジャッキング」の影響を受けない電話は今日市場に出ていません*。この脅威を軽減する簡単な方法は、USBピン2と3をブロックし、1と4のみを接続するフィルターを使用することです( ピン配置についてはWikiを参照

これを考えたのは私だけではないので、電話に届く前に電力をフィルタリングするために使用できるあるタイプのハードウェアドングルだと思います。

質問

  • これは正当なアイデアですか?

  • このフィルタリングを可能にするハードウェアデバイスは何ですか?

  • 携帯電話にこのセキュリティ機能がハードウェアに組み込まれていますか? (ピン1と2を開閉するハードウェアスイッチのようなもの)

*定義:ジュースジャッキングとは、USB充電器がユーザーの携帯電話の情報を読み取り、変更、または削除するように変更されたときです。これには、パスワードを盗んだり、デバイスにスパイウェアを追加したりすることが含まれます。

mobileattack-preventionhardwaresocial-engineeringthreat-mitigation
14
goodguys_activate

多くの電話では、電源とアースのみを接続して充電できます。一部の電話(あなたを見ているアップル)は、データラインを使用して、充電器が電話の充電を「許可」されているかどうかを判断します。他の電話(一部のAndroid電話))は、USB接続をどうするかを明示的に要求します-たとえば、充電のみ、またはUSBドライブとしてマウントするか、アプリケーション固有のデータ接続。

一部のUSBケーブル(多くの場合、安価な充電器で入手できる安価なケーブル)は、データラインを未接続のままにして、電力と接地のみを実行します。データにそれを使用して何が起こるかを確認することを試みて、それらの1つがあるかどうかを判断するのはかなり簡単です。

この目的のために「アダプター」が存在するとは信じていませんが、作成するのは非常に簡単です。既存のアダプターを取り、データ行をクリップするだけです。一部のデバイス(Appleなど)では、これにより充電できなくなることに注意してください。

10
tylerl

答え:

  • はい、これは正当なアイデアです-そしてそれは機能します。 USB電源は一般的にデータのみです。
  • Googleの「USB電源専用ケーブル」を使用すると、 Amazon.co.ukのこの0.96ポンドのケーブル のようなものが見つかります。または、標準のUSBケーブルを開き、2つのデータラインをクリップして接続することで、独自のケーブルを作成することもできます。一部のデバイスは、データラインが接続されているという事実を使用して、これが電源のみのUSB接続であることを識別します。
  • 携帯電話は、USB経由でデータを通信するためにデータラインを必要とするため、これをハードウェアに組み込むことはできません。
4
David Wachtfogel

はい、これは正当なニーズです。特に、ラップトップ/コンピューターから電力を使用する場合はそうです。

ハードウェア保護を希望する場合は、PIN 1と4のみがマップされている(2と3が短い))のUSBケーブルまたはケーブル/アダプター拡張を用意するのが最善です。

USBポートは他のいくつかのシナリオでのデータ転送にも使用されるため、電話でハードウェア保護が提供されることはほとんどありません。

3
Bowabos

SyncStop

このようなデバイスについての議論がしばらく前にありました。それは「USBコンドーム」と呼ばれていました。名前が SyncStop に変更されたようです。現在、彼らは Kickstarterキャンペーンを継続中 を実施しています。

SyncStopと電源のみのUSBケーブルの違いは?

SyncStopが "電源のみのUSBケーブル"(@DavidWachtfogelが言及しているように)とどのように異なるのかははっきりしていませんが、これは明らかに新しいアイデアではありません。 スラッシュドットに関するいくつかの議論があります 変更されていないUSB経由で充電する場合、データピンを使用して充電を制御する方法について、たとえば、デバイスが必要とする/処理できる電流の量、およびデバイスが完全に充電されているために充電器がスリープ状態になるタイミング.

たぶんSyncStopがそのための解決策を持っているかもしれませんが、私はそれが彼らのFAQで言及されているのを見ません。

2
Nathan Long