偽装された公共USB充電サービスによるモバイル端末への脅威
書誌事項
- タイトル別名
-
- A Threat to Mobile Devices from Spoofing Public USB Charging Stations
説明
空港やデパート等の公共施設におけるモバイル充電サービスが普及している.公共充電サービスは利便性が高い一方で,個人情報の漏えいや不正操作の可能性がある.本稿では,公共施設で提供されている充電サービスにおける偽装攻撃の脅威モデルを導出し,そのモデルに基づいて具体的な攻撃方法についてまとめた.本攻撃手法を iOS 端末に適用した結果,モバイル充電サービスを偽装した Lightning アダプタケーブルと USB 周辺機器を使用することで,パスワード入力画面の覗き見や端末の不正操作が可能であることを示した.また,この対策として端末に接続されている USB デバイスが意図して接続されているものであるかどうかをユーザに確認するモデルを検討した.
Mobile charging stations have become popular in airports and cafes. Mobile device owners utilize these outlets without hesitation. However, these charging stations contain potential threats. We build a threat model for spoofing the charging stations that are commonly provided in public places. We verified a spoofing attack that allows the attacker to maliciously peep passwords and manipulate an iOS device using USB devices and cables. As a countermeasure, we devise a model for safe charging that confirms connected USB devices with the user.
収録刊行物
-
- コンピュータセキュリティシンポジウム2016論文集
-
コンピュータセキュリティシンポジウム2016論文集 2016 (2), 474-479, 2016-10-04
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050292572095327872
-
- NII論文ID
- 170000173724
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
