T教授の「戦略的衝動買い」 第810回

話題になっている充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買い

写真のような公衆の場にあるUSB端子でスマホなどを充電すると、実は秘かにデータ通信されて攻撃を受ける例があるという。ただ、実像についてはよくわからない部分も多い

公衆の場所にあるUSB端子に充電するつもりで接続すると
勝手にデータ通信がされてサイバー攻撃される例がある

　数年前、米国の政府関連機関から、空港などの「充電スポット」におけるデータハッキングの危険性についてのレポートが出されたことが報じられた。これは通称「Juice Jacking」（ジュースジャッキング）と呼ばれるサイバー攻撃の一種だ。

　ジュースジャッキングは「Juice up」、つまり「燃料を補給する」「活性化する」「充電する」といった意味合いの米語だ。公衆の場所にあるUSB経由でスマホなどのデバイスを充電中に、USBケーブルのデータ通信ラインを使って、ハッキングしたり、マルウェア（悪意のあるソフトウエア）を埋め込む。

　ジュースジャッキングの現場は空港内や駅周辺、鉄道の車内、ホテル、コンビニ、カフェ、カラオケショップ、マンガ喫茶、ファストフード店などの充電コーナーが考えられる。スマホの多機能化とその数の増加とともに増えていると言われている。

ついつい充電専用というイメージをいだいてしまうのかもしれない

　海外ではジュースジャッキングの事例はいくつかあるらしいが、その被害規模など詳細はほとんど公開されていない。日本国内では事例が紹介された例も皆無に等しい。なのに国内でもジュースジャッキングを防止する「USB DATA BLOCKER」（以下、データブロッカー）となど呼ばれるデバイスがネット上では多く売られ、さらに新製品が次々登場するという、妙なアンバランス・マーケットを形成している。

USB接続を充電専用にすることでデータ通信を防ぐアダプタ
さまざまなメーカーから販売されているので複数衝動買い

　以前、某社でモバイルPCの物理的盗難やデータハッキング防止関連の機器に多少関わったことがあった。それゆえ、データブロッカーにも興味が沸いてきたので実際に使ってみようと考え、早速ネットで数種類のアイテムを衝動買いしてしまった。

こちらが今回実際に衝動買いした製品

　筆者のThinkPad X1 nanoではカフェなどでの置き引き防止用に、窓用の大音量アラーム装置を改造して、大音量100dBの防犯アラームを作って、本連載でも紹介した（「窓用100dBの防犯アラームを「モバイルPCの置き引き」対策に衝動買い」）。蚊の鳴くような音が出る国産の盗難防止ガジェットとは桁違いだ。カフェや新幹線車内などで誰かがうっかり筆者のThinkPadを持ち上げたり移動したりしたら大騒ぎになるだろう。

以前作成したノートPC用の防犯アラーム

　本来がミーハーなので、この手の商品には悪意の第三者に圧倒的な脅威を与える外観色や警告メッセージが重要だと考えている。というわけで、今回も赤くてメッセージ性が強い、この世界では老舗の英国PortaPow（ポータポウ）社の真っ赤な「Data Blocker」を、一番最初に衝動買いした。

用途的に警戒色でド派手な感じがいいかもしれない

　1つのメーカーの製品ではこの種の製品の取り巻く環境や仕様がわからないことも多いので、その後JSAUX社やXYZA社の製品、さらに少々ジャンルは異なるが、結果として同じような機能を備えた格安のTFTEC JAPANの変換名人「スマホ充電アダプタ」も購入してみた。

Type-Aの4つの接点のうち、内側2本のデータ通信用がない

　先発のポータポウ社の「USB Type-A→USB Type-C」変換機能付きのデータブロッカーを例に、その具体的な仕様を見てみようと思う。昨今でもまだまだ充電スポットの電力供給は新幹線車内と同じように、ACコンセントやUSB Type-Aポートが多くを占めている。現在販売されている一般的なデータブロッカーもこの仕様に合わせたモノが多い。

まずはポータポウ社の製品から

　実際のポータポウ社のデータブロッカーのUSB Type-Aプラグ部分の内部を拡大してよく見てみると、一般的に必ずある4本の接点の中央2本が意図的に欠落されている。USBの外側2本は充電のための端子、内側2本はデータ通信用端子だ。

　このように一般的にデータブロッカーと呼ばれるType-A型のUSBプラグは、データ通信用の端子を切り取るか回路的に繋がることを不可能にしている。これによって悪意の第三者が充電スポットのUSBポート内に用意した、悪意のあるアプリが通信することを妨げる仕組みを実現する。

データ用の端子が無いことがわかる

　これはUSBの給電機能だけを提供する安価なUSBケーブルや夏になると需要の増大するハンディ扇風機、冬の必需品であるハンドウォーマーなどに付属している充電専用ケーブルと同じ仕様とも言える。

　つまり、必ずしもこうしたアダプタを購入せずとも、充電オンリーのレガシーで安価なUSBケーブルを使えば基本的には安全だと言える。しかし昨今は、ダイソーでも330円で「eMarker内蔵」をうたうType-C充電・転送ケーブルが売り出されているので、価格だけではあてにはならない。

よくある充電専用のケーブルも内側2つの端子がない。実質的には同じ役割の製品と言える

ただ、最近は100円ショップで安価な充電・通信両対応のケーブルが売られている

　充電しかできないポータポウ社のデータブロッカーはそこを強調して、わざわざプラグ内部に「NO DATA」という記述がされている。データ線が無ければ誰もハックできないだろうということだ。そしてデータ通信端子が無いことの証明のために、わざわざクリアな筐体に入れたデータブロッカーも登場している。

　スマホ側はほぼType-Cポートが普通になりつつある昨今、まだそれほど数は多くは無いが、USB Type-Cポートを備えた充電スポットも登場しているので、USB-Type-Cのデータブロッカーも使ってデータ通信回路の動作や急速充電に対するテストもしている。その内容次回に紹介予定なので楽しみにしてほしい。

Type-C用のテストは次回もお楽しみに

ASCII倶楽部