web-dev-qa-db-ja.com

USB攻撃から携帯電話を保護する(ジュースジャッキング)

暗号化されたデータが含まれているスマートフォン(BES、iPhone、Android)がいくつかあり、権限のない人物がUSB経由でデバイスから情報をダウンロードするのを防ぎたいと考えています。

視覚的な前提は、USBファイル転送モードがパスワードで保護されていることです。しかし、再び、それは実装の欠陥とリスクの影響を受けます。

  • USBセキュリティに関して、「既知の不良」または「既知の安全」なスマートフォンはありますか?

  • 企業はこれらのリスクからどのように保護しますか?

  • 誰もがリスクと何をしてはいけないかを理解しやすい説明をしていますか? (例:公共の携帯電話充電スタンドを使用)

16

あなたが話している種類の攻撃は、一般的に「ジュースジャッキング」と呼ばれています。

  • USBセキュリティに関して、「既知の不良」または「既知の安全」なスマートフォンはありますか?

    • 私の知識では、NO。
  • 企業はこれらのリスクからどのように保護しますか?

    1. 多くの人がまだそれを認識していないので、脅威についてのポリシーを作成する(実際には認識を広める)ことによって。
    2. また、公共の充電キオスクを使用しないという慣習を広めています。
    3. 外出先でスマートフォンを充電するには、通常の電源コードを使用してください。スマートフォン以外の携帯電話は、公共の充電コンセントを取り外すのにそれほど古くないと思います。
  • 誰もがリスクと何をしてはいけないかを理解しやすい説明をしていますか? (例:公共の携帯電話充電スタンドを使用)

    1. 脅威は、すべてのデータのダウンロードに限定されるだけでなく、マルウェアがデバイスに書き込まれ、被害者を長期間所有する可能性があります。
    2. すべきこととすべきでないことのリストが前の部分に追加されました。
13
AbhishekKr

配置できる追加の保護機能があります。

私のAndroid電話では、デフォルトの接続タイプを「充電のみ」に設定してあります。これにより、接続を受け入れるように手動で充電タイプを設定するまでUSBポートを介したアクセスができなくなります。これにより、画面上のメニューからのみ実行できます。

IPhoneでも同じことができると思いますが、明確なデータはありません。

7
Rory Alsop