セキュリティ

無料の公衆スマホ充電ステーションを不用意に使うとデータが盗まれる危険性


空港の待合所などにスマートフォン向けの充電ステーションが無料で提供されていたりしますが、「充電ステーションの利用は、セキュリティ上、オススメできない」という報告がされています。

Please stop charging your phone in public ports - Feb. 15, 2017
http://money.cnn.com/2017/02/15/technology/public-ports-charging-bad-stop/index.html

アメリカ・サンフランシスコで開催されたRSA Conference 2017で、セキュリティ対策会社のAuthentic8は、参加者にACアダプターとUSBケーブルを渡して無料の充電ステーションを提供する社会実験を行いました。その結果、約80%の人がセキュリティ面での安全性を確認することなく、充電ステーションを利用することが観察されました。

By Mosman Council

しかし、Authentic8のドリュー・パーク氏は、空港や会議室、公園などに置かれた公共の充電ステーションは無料の公衆Wi-Fiと同様、セキュリティ面での危険があることを理解すべきだと述べています。スマートフォンの充電で利用されるUSBケーブルは、給電だけでなくデータの転送にも使われるUSB規格の性格上、スマートフォンに接続する場合には、ユーザーに無断でデータの送受信が行われる可能性がありますが、公衆充電ステーションに対する人々の警戒心は非常に低い状況にあるとのこと。この状況に乗じて、ユーザーのデータを盗み出そうとする悪意ある者が充電ステーションに情報を抜き出すためのUSBケーブルと改造されたACアダプターを置いておく危険性を指摘しています。

なお、仮に公衆の充電ステーションを使うのであれば、電源コンセントを利用して自分の充電器とUSBケーブルで充電するべきであり、ACアダプターがない場合には、あらかじめ用意した充電専用でデータ転送不可のUSBケーブルを利用したり、モバイルバッテリーに充電することをパーク氏は推奨しています。

・関連記事
わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場 - GIGAZINE

Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚 - GIGAZINE

公衆電話を無料Wi-Fiスタンドに変えるプロジェクトでGoogleが街を支配する - GIGAZINE

ひとつのUSBポートに無限に増殖させてスマホやタブレットなどをまとめて充電できるUSBケーブル「InfiniteUSB」 - GIGAZINE

PCを破壊する恐るべきType-CのUSBケーブルがちまたにあふれかえる現状にGoogleエンジニアが怒りのAmazonレビューを連載中 - GIGAZINE

「充電用のUSBケーブルがそのままバッテリーも兼ねればいい」という発想で作られた「JUMP」 - GIGAZINE

スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中 - GIGAZINE

ネットで購入可能な中古スマホは個人情報が抜き出し放題であることが判明 - GIGAZINE

ポートに挿すとPCを物理的に破壊してしまう驚異のUSBメモリ「USB Killer」 - GIGAZINE

in モバイル,   セキュリティ, Posted by logv_to