パスワードを忘れた? アカウント作成
12813376 story
携帯電話

カスペルスキー、「信頼できない充電スポット」に警鐘を鳴らす 58

ストーリー by hylom
以前から言われているアレ 部門より

カスペルスキーが、「スマートフォンの充電によるデータ収集の危険性を調査」なる文書を公開している。スマートフォンを安易に信頼できないPCや充電器に接続するのは危険、という内容のものだ。

スマートフォンはPCと接続すると、それだけでさまざまな情報をPCに送信するという。送信される情報には端末を識別するのに十分な情報が含まれており、これを悪用することでユーザーを追跡するようなことも可能だという。また、カスペルスキーではPCに接続された携帯電話に対し、管理者権限が必要なアプリをインストールさせることにも成功したという。

この結果を受けてカスペルスキーは、信頼できない充電スポットやコンピュータを使ってスマートフォンと充電するのは避けるべきである、としている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ymasa (31598) on 2016年06月15日 16時13分 (#3030008) 日記

    充電専用の延長コードを間に入れています。
    データが出ていくよりもなにか入れてくれるのが怖いので。

    • by Anonymous Coward

      そんなケーブル持ち歩くくらいなら
      充電器持ち歩いた方がはやいような。

      充電スポットなんてものが存在してるとは知らなかったが
      そんなもの使う気しないよなぁ、ふつう。

      • by ymasa (31598) on 2016年06月15日 18時28分 (#3030097) 日記

        そんなケーブル持ち歩くくらいなら
        充電器持ち歩いた方がはやいような。

        普段からケーブル類って持ち歩いていませんか?

        電源は取れないけど、USBだけは提供してくれる場合には充電器持っていても意味がないですよね。

        親コメント
        • by Anonymous Coward

          出先で充電する気があるなら充電器が無いと不便すると思うけれども。
          コンセント提供のスポットはよくありますが、充電用USBコネクタ付きは一般的とは言えないかと。

          • by Anonymous Coward

            出先で充電する気があるなら充電器が無いと不便すると思うけれども。
            コンセント提供のスポットはよくありますが、充電用USBコネクタ付きは一般的とは言えないかと。

            このストーリーはあくまでUSBコンセント提供の話でしょ?
            あなたは知らないかも知れないけど普通のコンセントは使えないようにしてあるけど、USBコンセントは提供しているところは結構ある。

            • by Anonymous Coward

              > あなたは知らないかも知れないけど普通のコンセントは使えないようにしてあるけど、USBコンセントは提供しているところは結構ある。

              あなたは知らないかもしれないけど、そういう充電用USBコネクタのフリースポットは危険というストーリーなんだよ。
              そして充電専用延長ケーブルで防げるのは情報抜出やアプリインストールだけであり、高電圧を流して破壊するUSB Killerには無力。

        • by Anonymous Coward

          元コメントは延長ケーブルって言ってるから
          microメス-microオスを持ち歩いてるってことでしょ。

          そんな変なケーブル持ち歩くより自前の充電器で
          普通のコンセントがあるとこ探したほうがいい。

        • by Anonymous Coward

          > 電源は取れないけど、USBだけは提供してくれる場合には充電器持っていても意味がないですよね。

          USBへの接続は許さないけど、電源コンセントは使ってもいいよ、という場合のほうが圧倒的に多そうだ。
          ファストフード店やカフェ店、商業施設のフードコートではUSB端子は見たことがないけど、電源コンセントはよく見かける。

          • by Anonymous Coward

            USBへの接続は許さないけど、電源コンセントは使ってもいいよ、という場合のほうが圧倒的に多そうだ。
            ファストフード店やカフェ店、商業施設のフードコートではUSB端子は見たことがないけど、電源コンセントはよく見かける。

            そこでデータを抜かれると?

      • by Anonymous Coward

        スマートフォンやタブレット向けのモバイルバッテリーは充電用ケーブルを交換できるようになっているものが多い。交換できるということは取り外せるということで取り外せるということはモバイルバッテリーが空になった時に使えるということ。

        • by Anonymous Coward

          でも通信用と二本になるよね。

          • by Anonymous Coward

            パソコンを使わない人はもちろん、パソコン使う人でも、
            スマホとパソコンでデータ通信やることってめったになくなった。
            USB通信ケーブルなど家にあれば十分。したいのは充電だけなの。

            • by Anonymous Coward

              それが本当だとしたら、なぜスマフォのUSBは通信ができるようになってるんですか?
              自分の狭い世界、機能を使いこなせていないことが世界のすべてだと思わない方がいいですよ

              • by Anonymous Coward

                家にあれば十分。

              • by Anonymous Coward

                高名な社会正義戦士の方とお見受けいたしますが、此処には貴方のお眼鏡に敵う敵はおりませぬ。

                マジレスすると、Android の話だとMTPが削られてからUSBケーブルで PC とやりとりする利便性が落ちたんだよね。
                それでも USBテザリングなどで PC とやりとりしたい、充電もしたいって人は、microUSB 側の D+~D- を短絡するスイッチが付いたケーブルを買っている。

          • by Anonymous Coward

            データのやり取りはWi-FiかBluetooth

            • by Anonymous Coward

              >データのやり取りはWi-FiかBluetooth

              多くは言わないけど、これは無理。

          • by Anonymous Coward

            AndroidだとQuickCharge2.0以降に対応する急速充電は
            今までのD+/-をショートさせた充電専用ケーブルじゃなく
            通常の通信用ケーブルとなります。

            ライセンス料(と電圧変換チップ)の値段次第ですが普及価格帯で
            普及してくれると嬉しいんだけどね。

            対応でない従来のですと、ケーブルは通信用(ただし2A以上流れる太いヤツ)に
            D+/-をショートさせて充電専用と認識させるアダプタを別途かませるという方法もありますね。

  • 無料充電サービスをやっているけど、信頼できる…できるよね?
    • by Anonymous Coward

      常に充電専用ケーブルを本体との間に挟んで充電するようにすれば安心ですよ、ちょっと充電効率は悪くなりますが。

    • by Anonymous Coward

      キャリアショップはキャリアではないので運営元次第

  • by hinatan (24342) on 2016年06月15日 18時10分 (#3030084) 日記
    スマートホンを危険から防ぐ「USBコンドーム」
    http://hardware.srad.jp/story/13/09/18/041247/

    関連リンクにないので・・・
    名前はアレですけど、いよいよ実用的な製品なんだなと。
    • 「USBコンドーム」や、USBの4本の信号線のうちデータライン(D+ と D-)を接続していない充電専用ケーブルだと、USB 2.0 規格に従った 5V / 500 mA 給電となります。

      データラインをショートさせることが可能な 急速充電対応の「充電万能」対応ケーブル [impress.co.jp] というのも市販されていますが、今時の急速充電対応充電器では急速充電されません。

      その場合、急速充電と比べると 2倍~3倍の充電時間 [konure.com] がかかってしまいます。

      今時の急速充電対応充電器(Android 用)は、

      1. 5V給電を開始する
      2. 起動後ACアダプタは、D+端子の電圧をモニタする
      3. D+端子の電圧が1.25秒以上0.325Vのままだったら、ACアダプタは端末Quick Charge 2.0 に移行する(1.25秒以上0.325Vが続かなければ、Quick Charge 2.0 対応端末でないと判断してUSB 充電規格 1.2  に準拠し5Vで給電を続ける)。
      4. Quick Charge 2.0 に移行後、D- の電圧が1msec以上0.325V以下に降下したら、電圧変更の指示と理解し、D+の電圧を読み、D+の電圧に応じた電圧をVbusに供給する。
      5. 端子供給して欲しい電圧を、制御端子に電圧を加えて指示します。
      6. AC/DCコンバータは、制御端子に電圧に応じて、9V, 12V, 20Vを給電します。

      引用元: http://www.konure.com/it/2014/05/quick-charge-20.html [konure.com]

      という結構高度な制御を行っているので、データライン(D+ と D-)をスマホに接続する必要があります。ケーブル側でこれらのデータラインの制御をエミュレートする「新型USBコンドーム」も技術的には可能かもしれませんが、ユーザーが誤った電圧設定を行った場合に発火・火災の危険があるのでやめるべきです。

      公共の充電スポットを安心して利用できるように、悪意のある充電スポットに接続してもセキュリティ上・プライバシー上の問題が発生しないように OS側で対策すべき だと思います。

      親コメント
      • by Anonymous Coward

        今時の急速充電対応充電器

        QC2.0対応充電器なんてものは、街角に転がっていないのでご安心を。

        今時の急速充電対応充電器では急速充電されません。

        QC1.0相当で急速充電されます。
        充電電圧は5V固定になりますが、充電電流は充電器の給電能力か端末のしきい値のどちらか低い方。
        1.5~2Aぐらいは流せるんじゃないかな。

        • by Anonymous Coward

          QC2.0対応充電器なんてものは、街角に転がっていないのでご安心を。

          今はそうでしょうけど、QC2.0に対応したUSB充電端子が出てきたときにどーするかってのは
          少しは考えた方が良いんじゃない?って話ですよ。何事も今存在しないから無問題だって
          切り捨てる方が危険かと。

          そういやあ全く別の話ですが
          B787の座席には充電用USB端子が出てたけど、それ何も考えずにぶっ刺しても
          いいよね、だって飛行機だもん、そんなデータ漏洩なんてないよなHAHAHAHA!

          って笑ってても良いんでしょうかね。

      • by Anonymous Coward

        > OS側で対策すべき
        ってのは確かに正論だし Marshmallow ではそうなってる。USB接続時の挙動として「充電のみ」を選択出来る。

        「出先はD+~D-短絡ケーブルのみ使う」または「短絡切り替えスイッチ付きケーブルを使う」手もあるけど、

        * スイッチ切り替え忘れたらアウト
        * microUSB-A が直接出てる奴では対応出来ない
        * QC2.0 以降の急速充電が使えない(5V 1.5Aまでとなる)

        って問題がある。

    • by Anonymous Coward

      外の充電スポットを使う人には必要ですわな。

      でも最近、スマホの充電スポットってそこらにあるかな? 以前空港にあった時は重宝したけど・・・

      • by Anonymous Coward

        行きつけのパチ屋ではサンド(パチンコ台の間にある、玉に交換してくれる機械)に充電用USB端子が付いてますね。
        別のパチ屋ではカウンターに充電器がありますし。
        でも、パチ屋だとなんか怖いっすねぇ・・・・(苦笑)

  • by Anonymous Coward on 2016年06月15日 16時36分 (#3030025)

    充電器とは違うけど、携帯ショップで修理に出したら写真抜き取られてた、というのを思い出した。

  • セーフセックスということで

    • by Anonymous Coward

      やばい。アダプターがコンドームに見えてきた。

    • by Anonymous Coward

      コンセントを貸してくれるとこがあれば無問題。

      でも自分の知る限り、空港にあるのが、USB(とiPhoneとその他携帯用)ケーブルだけ出してるスポットだったのよ。

      でも特に混雑しない時間だったとはいえ、行列覚悟で行ってみたらだーれも一本も使わずに放置されてたのはなんか怖かった。
      時間を気にせず充電できたけど・・・

    • by Anonymous Coward

      コンセントを貸し出すという話ではないことを理解できないのか?

  • by Anonymous Coward on 2016年06月15日 23時51分 (#3030295)

    カタール航空の778の座席についてるUSB端子にiPodを充電のためにつないだら、「このコンピューターを信頼しますか?」って聞かれました

    当然「いいえ」を選択したけれど、「この飛行機を信頼できないのか?落ちると思っているのか?」とは言われなかったです

  • by nim (10479) on 2016年06月16日 9時27分 (#3030414)

    Qi、端子も傷まないしサイコーなのに。

    • by Anonymous Coward

      充電遅いじゃないですか
      あと、充電しながら使うのもかなり困難だし(台ごと持ち上げてずれないように気を付けないといけない)

      最高ではないです

  • by Anonymous Coward on 2016年06月15日 16時50分 (#3030036)

    充電スポットを使う状況になったことは無いし。
    今後も使わないので関係ない人が結構いると思います。

    • by Anonymous Coward on 2016年06月15日 16時54分 (#3030041)

      モバイルバッテリーすり替え攻撃とか出てきそう。
      ケータイは肌身離さず持ってるけど、モバイルバッテリーを入れた鞄はそこまで神経質に管理していないから。

      すり替え用を準備しておく必要があったりとか、通りすがりの人に対して無差別に実施できそうな攻撃ではないから、
      高度な攻撃を受けそうにない立場で神経質になる必要は無さそうだけど。

      親コメント
      • by Anonymous Coward

        バッテリーよりも、ケーブルをすり替えるのなら発覚しにくそう。
        マルウェアを仕込んだ模造ケーブルとか。

    • by Anonymous Coward

      空港でよく見かける。
      飛行機が遅れたりするとバッテリーがピンチになる人も多いよね。

  • by Anonymous Coward on 2016年06月15日 21時01分 (#3030184)

    自宅や職場のPCでも「モバイル狙いマルウエアの踏み台ソフト」は、通常のウイルス感染経路で
    仕込まれうるわけで、自宅PCだって信頼できるとは限らないよね。

    こういう踏み台ソフトを排斥する機能を
    通常のクライアントPC用アンチマルウエアソフトが守備範囲としてくれれば良いけど、

    「そういう踏み台ソフトを防止したければ、サーバー用アンチマルウエアソフトを買え」
    とか言うベンダーが出てきたりすると、、、

    • by Anonymous Coward

      その前に会社で盗電するなよって言いたい
      隣のやつ今日も普通にやってた

      • by Anonymous Coward

        仕事で使ってるならokでない?

  • by Anonymous Coward on 2016年06月15日 22時51分 (#3030259)

    「このコンピュータを信頼しますか?」で信用しなければ良いんじゃないの?

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...