著者

城間 政司 西尾 泰彦 井上 博之

雑誌

コンピュータセキュリティシンポジウム2016論文集

巻号頁・発行日

vol.2016, no.2, pp.474-479, 2016-10-04

---

空港やデパート等の公共施設におけるモバイル充電サービスが普及している.公共充電サービスは利便性が高い一方で,個人情報の漏えいや不正操作の可能性がある.本稿では,公共施設で提供されている充電サービスにおける偽装攻撃の脅威モデルを導出し,そのモデルに基づいて具体的な攻撃方法についてまとめた.本攻撃手法を iOS 端末に適用した結果,モバイル充電サービスを偽装した Lightning アダプタケーブルと USB 周辺機器を使用することで,パスワード入力画面の覗き見や端末の不正操作が可能であることを示した.また,この対策として端末に接続されている USB デバイスが意図して接続されているものであるかどうかをユーザに確認するモデルを検討した.