事実確認: 不正な充電器を使用して携帯電話をハッキングすることはできますか? ありそうもないが、不可能ではない

ハイデラバードではそのような事件は起きていない。 しかし、「ジュースジャッキング」と呼ばれるこのような攻撃の可能性を完全に排除することはできません。

By Fact Check Bureau: 私たちの人生で最もストレスフルな瞬間の 1 つは、携帯電話のバッテリーが切れそうになり、充電器が手元にないときです。 私たちは、見つけた充電ポイントに接続することにどれほど必死になっていることでしょう。 しかし、それは最善の策ではないかもしれません。

上の何人かの人々によって吐き戻された警告の話ソーシャルメディアハイデラバードのCEOがどのようにして1億ルピーを強奪されたのかを詳しく語る。 バグのある充電ケーブルを介して、これまでに見たことのない技術を使用して160万ドル。 伝えられるところによると、警察は、OTP やフィッシングを引き起こさずに、誰でも彼の銀行口座からお金を盗むことができたので困惑していたとのことです。 また、彼の携帯電話が改ざんされた形跡も見つかりませんでした。

ソーシャルメディアで共有されたセンセーショナルな話によると、法執行当局は最終的に、誰かが彼の携帯電話の充電器を交換し、新しい充電器の中に携帯電話へのハッキングに使用されるマイクロチップが隠されていたことを発見した。 このようにして、加害者は彼の携帯電話を制御し、彼の口座からお金を送金したと投稿は主張しています。

このような投稿はアーカイブされていますここ、ここ、 そしてここ。

AFWAは、ハイデラバードではそのような事件は報告されていないことを明らかにした。 しかし、憂慮すべきことに、そのような犯罪の可能性を完全に排除することはできません。

ハイデラバードでのそのような事件に関するニュース報道を探しましたが、何も見つかりませんでした。 その後、AFWA はハイデラバードのサイバー犯罪担当警察副本部長である KVM Prasad に連絡しました。

同市では過去にもそのような犯罪は報告されていないと述べた。 さらに「このデマはパニックを引き起こす目的で書かれたようだ」とも付け加えた。 サイバーバッドとラチャコンダの両市のACPも同様のことを述べた。

答えは「はい」です。専門家によれば、これは技術的に可能であり、「ジュースジャッキング」攻撃と呼ばれています。 あたり2019年テッククランチレポート犯罪者は充電ステーションや充電ステーションに接続されているケーブルにマルウェアを読み込む可能性があります。 これにより、何も知らないユーザーの接続デバイスが感染する可能性があります。 マルウェアはデバイスをロックしたり、データとパスワードを詐欺師に直接エクスポートしたりする可能性があります。

2019年にもジュースジャック事件が報告された。デリー-NCRそしてそのインド国立銀行も警告この脅威に対抗する人々。 最近では、9月にオリッサ州警察が、端末にマルウェアが仕込まれている可能性があるため、USB電源ステーションなどの公共の場所で携帯電話を充電しないようTwitterで人々に警告した。

携帯電話の充電ステーションや USB 電源ステーションなどの公共の場所で携帯電話を充電しないでください。サイバー詐欺師は携帯電話からあなたの個人情報を盗み、携帯電話にマルウェアをインストールしようとしています。 #StayCyber​​Safe pic.twitter.com/CubCnYlJn7— オディシャ警察 (@odisha_police) 2022 年 9 月 15 日

IoT Analytics の主席アナリスト、Satyajit Sinha 氏は AFWA に対し、「マルウェアは一度導入されると、ユーザーが検出して削除しない限りデバイス内に残ります。携帯電話の所有者が画面上で何をしていても、ハッカーは次の方法を使用して別のデバイス上でそのマルウェアが生きているのを見ることさえできます」と語った。悪意のあるソフトウェア。」

同氏はさらに、「この場合、銀行口座にアクセスしたり買い物をしたりすると、ハッカーが入力した詳細情報を見てお金を吸い上げることができる」と付け加えた。

バンガロールに拠点を置くネットワークおよびアプリケーションセキュリティ研究者カラン・サイニ氏は、シンハ氏の発言を裏付けた。 しかし、彼はこれらの方法の実現可能性については依然として懐疑的でした。 同氏は、「O.MG.が製造したケーブルのようなケーブルを販売しているメーカーはいくつかありますが、これらは通常研究のみに使用されます。しかし、犯罪者がユーザーのデバイスを感染させるために使用することもできます。ただし、これらのケーブルを購入すると、ケーブルは必ずしも安価ではないため、ありふれたサイバー犯罪者はケーブルを使用しない可能性が高くなります。一方、通常の USB ケーブルは、O.MG ケーブルと同じ機能を実行するように変更することもできます。しかし、これにははるかに多くの努力とスキルが必要であり、やはりサイバー犯罪者がそれに耽溺する可能性は低くなります。したがって、ストーリーで詐欺を描写する方法は非常に難しいでしょう。」

別のサイバーセキュリティ専門家であるサニー・ネーラ氏は、通常のUSB充電ケーブルを使用した携帯電話へのハッキングは、デバイスごとに結果が異なる複雑なプロセスであることに加えて、非常に高額な費用がかかる可能性があると主張した。 これでは成功率が低くなる、と同氏は述べた。 Nehra 氏は、「出費に加えて、接続されたデバイスが以前に root 化されているか、デバッグが有効になっていない限り、感染した USB は依然として動作しません。」と付け加えました。

O.MG ケーブルは通常の充電ケーブルのように見えますが、すでにより高い計算能力を備えたインプラントが組み込まれているため、このような攻撃の理想的な候補となります。 しかし、それらには限界もあるとネーラ氏は説明した。

「デフォルトでは、スマートフォンではデータ転送モードが無効になっており、このような攻撃から自動的に保護されています。有効にしても、ハッカーがパスワードを取得するまでに最大 10 分の時間が与えられます。これは、限られた数のパスワードしか取得できないという事実により、さらに困難になります。」の試行が許可されており、ブルートフォースパスワードにより電話がロックされる可能性があります」と彼は付け加えた。

人々は公共の充電ステーションの使用を避けるべきです。 ただし、やむを得ず使用する場合は、携帯電話の電源を切るか、データ ブロッカーを使用することをお勧めします。 データ ブロッカーは、携帯電話の充電ポートに差し込むデバイスで、公共の充電ステーションのコードと携帯電話の間のシールドとして機能します。

また、組み込みの対策 (公衆コードを使用しているときにデータ転送の許可を求めるポップアップなど) による不審な侵入に注意し、マルウェア対策ソフトウェアをインストールする必要があります。

（文：サンジャナ・サクセナ）

編集: 前述の記事では、「すべての携帯電話が O.MG ケーブルをサポートしているわけではない」と誤って言及されていました。 これはその後削除されました。