話題になっている充電用USB端子経由のハッキング抑止デバイス「USB DATA BLOCKER」を衝動買い

写真のような公衆の場にあるUSB端子でスマホなどを充電すると、実は秘かにデータ通信されて攻撃を受ける例があるという。ただ、実像についてはよくわからない部分も多い

公衆の場所にあるUSB端子に充電するつもりで接続すると 勝手にデータ通信がされてサイバー攻撃される例がある

　数年前、米国の政府関連機関から、空港などの「充電スポット」におけるデータハッキングの危険性についてのレポートが出されたことが報じられた。これは通称「Juice Jacking」（ジュースジャッキング）と呼ばれるサイバー攻撃の一種だ。

　ジュースジャッキングは「Juice up」、つまり「燃料を補給する」「活性化する」「充電する」といった意味合いの米語だ。公衆の場所にあるUSB経由でスマホなどのデバイスを充電中に、USBケーブルのデータ通信ラインを使って、ハッキングしたり、マルウェア（悪意のあるソフトウエア）を埋め込む。

　ジュースジャッキングの現場は空港内や駅周辺、鉄道の車内、ホテル、コンビニ、カフェ、カラオケショップ、マンガ喫茶、ファストフード店などの充電コーナーが考えられる。スマホの多機能化とその数の増加とともに増えていると言われている。

ついつい充電専用というイメージをいだいてしまうのかもしれない

　海外ではジュースジャッキングの事例はいくつかあるらしいが、その被害規模など詳細はほとんど公開されていない。日本国内では事例が紹介された例も皆無に等しい。なのに国内でもジュースジャッキングを防止する「USB DATA BLOCKER」（以下、データブロッカー）となど呼ばれるデバイスがネット上では多く売られ、さらに新製品が次々登場するという、妙なアンバランス・マーケットを形成している。

USB接続を充電専用にすることでデータ通信を防ぐアダプタ さまざまなメーカーから販売されているので複数衝動買い

　以前、某社でモバイルPCの物理的盗難やデータハッキング防止関連の機器に多少関わったことがあった。それゆえ、データブロッカーにも興味が沸いてきたので実際に使ってみようと考え、早速ネットで数種類のアイテムを衝動買いしてしまった。

こちらが今回実際に衝動買いした製品

　筆者のThinkPad X1 nanoではカフェなどでの置き引き防止用に、窓用の大音量アラーム装置を改造して、大音量100dBの防犯アラームを作って、本連載でも紹介した（「窓用100dBの防犯アラームを「モバイルPCの置き引き」対策に衝動買い」）。蚊の鳴くような音が出る国産の盗難防止ガジェットとは桁違いだ。カフェや新幹線車内などで誰かがうっかり筆者のThinkPadを持ち上げたり移動したりしたら大騒ぎになるだろう。

以前作成したノートPC用の防犯アラーム

　本来がミーハーなので、この手の商品には悪意の第三者に圧倒的な脅威を与える外観色や警告メッセージが重要だと考えている。というわけで、今回も赤くてメッセージ性が強い、この世界では老舗の英国PortaPow（ポータポウ）社の真っ赤な「Data Blocker」を、一番最初に衝動買いした。

用途的に警戒色でド派手な感じがいいかもしれない

　1つのメーカーの製品ではこの種の製品の取り巻く環境や仕様がわからないことも多いので、その後JSAUX社やXYZA社の製品、さらに少々ジャンルは異なるが、結果として同じような機能を備えた格安のTFTEC JAPANの変換名人「スマホ充電アダプタ」も購入してみた。

Type-Aの4つの接点のうち、内側2本のデータ通信用がない

　先発のポータポウ社の「USB Type-A→USB Type-C」変換機能付きのデータブロッカーを例に、その具体的な仕様を見てみようと思う。昨今でもまだまだ充電スポットの電力供給は新幹線車内と同じように、ACコンセントやUSB Type-Aポートが多くを占めている。現在販売されている一般的なデータブロッカーもこの仕様に合わせたモノが多い。

まずはポータポウ社の製品から

　実際のポータポウ社のデータブロッカーのUSB Type-Aプラグ部分の内部を拡大してよく見てみると、一般的に必ずある4本の接点の中央2本が意図的に欠落されている。USBの外側2本は充電のための端子、内側2本はデータ通信用端子だ。

　このように一般的にデータブロッカーと呼ばれるType-A型のUSBプラグは、データ通信用の端子を切り取るか回路的に繋がることを不可能にしている。これによって悪意の第三者が充電スポットのUSBポート内に用意した、悪意のあるアプリが通信することを妨げる仕組みを実現する。

データ用の端子が無いことがわかる

　これはUSBの給電機能だけを提供する安価なUSBケーブルや夏になると需要の増大するハンディ扇風機、冬の必需品であるハンドウォーマーなどに付属している充電専用ケーブルと同じ仕様とも言える。

　つまり、必ずしもこうしたアダプタを購入せずとも、充電オンリーのレガシーで安価なUSBケーブルを使えば基本的には安全だと言える。しかし昨今は、ダイソーでも330円で「eMarker内蔵」をうたうType-C充電・転送ケーブルが売り出されているので、価格だけではあてにはならない。

よくある充電専用のケーブルも内側2つの端子がない。実質的には同じ役割の製品と言える

ただ、最近は100円ショップで安価な充電・通信両対応のケーブルが売られている

　充電しかできないポータポウ社のデータブロッカーはそこを強調して、わざわざプラグ内部に「NO DATA」という記述がされている。データ線が無ければ誰もハックできないだろうということだ。そしてデータ通信端子が無いことの証明のために、わざわざクリアな筐体に入れたデータブロッカーも登場している。

　スマホ側はほぼType-Cポートが普通になりつつある昨今、まだそれほど数は多くは無いが、USB Type-Cポートを備えた充電スポットも登場しているので、USB-Type-Cのデータブロッカーも使ってデータ通信回路の動作や急速充電に対するテストもしている。その内容次回に紹介予定なので楽しみにしてほしい。

Type-C用のテストは次回もお楽しみに

テスター上でも充電専用とわかるものと データ通信も可能に見えて、実際はできないものの2種類があった

　今回テストしたのは、先ほどのポータポウ社のデータブロッカー（Type-A→Type-C）に、JSAUXブランドとXYZAブランドの製品の3種類だ。最初のポータポウ社のデータブロッカー以外の2個は、Type-C→Type-Cのオスメス変換タイプだ。

　先ほど紹介したダイソーの330円の充電・転送（データ通信）対応USB Type-Cケーブルを用いて、テスターでケーブルの結線をテストした。当然ながら、パッケージに記載されているとおり、このダイソーのケーブルは充電・データ通信の両方を実現していた。

　ケーブルテスターの右側2個のLED（VCCとGND）は充電ケーブルの場合に点灯する。真ん中の2個のLED（D＋とD－）はデータ通信の可否を表示しデータ通信ケーブルだと点灯する。一番左側のLED（CC）はType-Cケーブルを表わすLEDと考えればよいだろう。全部のLEDが点灯すれば充電もデータ通信も可能なことを意味する。

　続いて同じケーブルの一端にポータポウブランドのデータブロッカーを取り付けて同じテストをしてみたところD＋、D－のLEDが消灯しており明らかにデータブロッカーの働きでデータ通信機能がカットされていることがわかる。ポータポウブランドの言う「NO DATA」の状況だ。

　さらにJSAUXブランドのUSBデータブロッカーとXYZAブランドのデータブロッカーで同様のテストをしたところ、JSAUXブランドのUSBデータブロッカーはポータポウブランドのデータブロッカーと同じようにデータ通信は不可だった。しかしなぜかXYZAブランドのデータブロッカーは5個のLED全部が点灯し充電もデータ通信も可能な状態に見える。

データブロッカーを挟んでいない一番上に加えて、一番下のXYZAブランドの製品でもテスター上ではデータ通信ができるように見える

　気になったので、スマホからSDカードリーダにセットしたmicroSDカードの中身を見ようとしたが、ケーブル単体では見えたのに、XYZAブランドのデータブロッカーを介した接続では見えなくなった。

ただ、実際はというとXYZAブランドのデータブロッカーでもデータ通信はできなくなるようだ

　XYZAブランドのデータブロッカーは、テスターの解析結果ではデータ通信も可能なように見せているが、実際にはデータ通信はできないようだ。しかしそれを実現している技術的解説や商品説明の詳細が見当たらなかったため、100％信用することは難しい。

　次回はJSAUXブランドのUSBデータブロッカーとXYZAブランドの2者で急速充電に関して引き続きテストしてその内容をご紹介したい。

次回も引き続きテスト内容を紹介予定だ

 

今回の衝動買い

・アイテム：XYZA「Type-Cデータ遮断アダプター Type-C Data Shield」、JSAUX「USBデータブロッカー&USB Cデータブロッカー(4パック)」、変換名人「スマートフォン充電特化アダプタ 給電専用」、PortaPow「USB-A - USB-C データブロッカー」 ・購入：Amazon.co.jp ・価格：順に1999円、1999円、569円、1480円

T教授

　日本IBMでThinkPadのブランド戦略や製品企画を担当。国立大芸術文化学部教授に転職するも1年で迷走。現在はパートタイマーで、熱中小学校 用務員。「他力創発」をエンジンとする「Thinking Power Project」の商品企画員であり、衝動買いの達人。