- 著者
-
城間 政司
西尾 泰彦
井上 博之
- 雑誌
- コンピュータセキュリティシンポジウム2016論文集
- 巻号頁・発行日
- vol.2016, no.2, pp.474-479, 2016-10-04
空港やデパート等の公共施設におけるモバイル充電サービスが普及している.公共充電サービスは利便性が高い一方で,個人情報の漏えいや不正操作の可能性がある.本稿では,公共施設で提供されている充電サービスにおける偽装攻撃の脅威モデルを導出し,そのモデルに基づいて具体的な攻撃方法についてまとめた.本攻撃手法を iOS 端末に適用した結果,モバイル充電サービスを偽装した Lightning アダプタケーブルと USB 周辺機器を使用することで,パスワード入力画面の覗き見や端末の不正操作が可能であることを示した.また,この対策として端末に接続されている USB デバイスが意図して接続されているものであるかどうかをユーザに確認するモデルを検討した.