最近、スマホの充電ケーブルについて少し気になる話を見かけました。
「海外製のケーブルをスマホに挿しただけで、個人情報が抜き取られることがある」
というような内容です。
ぱっと聞くと、少し都市伝説っぽくも感じます。
ただ、自分自身もインフラやセキュリティを学んでいる身として、USBまわりの攻撃は完全に無視できる話でもありません。
そこで今回は、
「充電ケーブルを挿しただけで本当に情報が抜かれるのか?」
について、公開されている情報をもとに整理してみます。
結論:技術的にはあり得る。ただし、日常的に過度に怖がる話ではない
先に結論から書くと、
悪意あるケーブルやUSBポートによって攻撃される可能性は、技術的には存在します。
ただし、
普通に市販されている有名メーカーのケーブルを、自分の充電器に挿して使うだけで、すぐ情報が抜き取られる
というほど単純な話ではないようです。
危険なのは、どちらかというと次のようなケースです。
- 出どころ不明のケーブルを使う
- 公共のUSB充電ポートに直接スマホを挿す
- 誰かから借りたケーブルを安易に使う
- スマホに表示された「信頼しますか?」や「ファイル転送を許可しますか?」を深く考えずに許可する
つまり、問題は「海外製かどうか」だけではなく、
そのケーブルや接続先を信頼できるかどうか
だと考えた方がよさそうです。
USBケーブルは「電気を流すだけ」ではない
スマホの充電ケーブルというと、単に電気を流しているだけのように思えます。
しかし、USBケーブルには充電用の線だけでなく、データ通信に使われる線も含まれている場合があります。
そのため、接続先がPCや改造されたUSB機器だった場合、スマホとデータ通信をしようとすることがあります。
実際、AppleはiPhoneやiPadを初めてコンピュータなどに接続した際、「このコンピュータを信頼しますか?」という確認が表示されると説明しています。信頼したコンピュータは、写真、ビデオ、連絡先などのコンテンツにアクセスできる可能性があります。
逆に言うと、スマホ側も「USB接続にはデータアクセスのリスクがある」ことを前提に、確認画面を出しているということです。
実際に「攻撃用ケーブル」は存在する
この話が完全なデマではない理由の一つに、実際に攻撃用のUSBケーブルが存在することがあります。
有名なものに O.MG Cable というものがあります。
これは見た目は普通のUSBケーブルですが、内部に小型の装置が組み込まれており、レッドチーム演習やセキュリティ教育などで使われる攻撃シナリオ用のケーブルとして販売されています。公式ページでも、通常のUSBケーブルに高度なインプラントを隠したものだと説明されています。
また、Bastilleの調査では、O.MG Cableは一見すると市販の充電ケーブルのように見える一方、USB-A側の筐体に小さなプロセッサが組み込まれており、Wi-Fi経由で遠隔操作やデータの持ち出しが可能だと説明されています。
このような例を見ると、
「ケーブルに何かを仕込むなんて無理でしょ」
とは言い切れません。
技術的には可能です。
ただし、スマホに挿しただけで何でも抜けるわけではない
ここは冷静に見たいところです。
最近のスマホは、USB接続時のセキュリティ対策がかなり進んでいます。
iPhoneの場合、初めて接続するコンピュータに対して「信頼する」操作をしなければ、端末内のコンテンツへのアクセスは制限されます。Appleのサポートページでも、信頼したコンピュータは写真や動画、連絡先などにアクセスできる一方、信頼設定を管理できることが説明されています。
Androidでも、GoogleはUSB保護機能について、画面ロック中はUSBデータ接続の確立を防ぎ、データ通信リスクを軽減すると説明しています。また、USBデバイスを接続した際に、画面ロック解除やUSB経由のデータ転送許可を求める通知が表示されることがあるとも説明されています。
つまり、現在のスマホでは、基本的に
充電だけなら比較的安全
データ転送を許可するとリスクが上がる
という理解が近いと思います。
公共USBポートには注意した方がいい
この手の攻撃でよく出てくる言葉が、
Juice Jacking(ジュースジャッキング)
です。
これは、空港、ホテル、ショッピングモールなどにある公共USB充電ポートを悪用して、接続したスマホにマルウェアを入れたり、監視ソフトを仕込んだりする攻撃のことです。
FBIデンバー支局は過去に、空港やショッピングモールなどの公共充電ステーションの利用を避け、自分の充電器とUSBケーブルを持ち歩き、電源コンセントを使うよう注意喚起しています。
もちろん、これも「公共USBに挿したら必ず被害に遭う」という話ではありません。
ただ、攻撃が成立する仕組みは存在しており、公的機関も注意喚起している以上、無警戒で使うのは避けた方がよさそうです。
「海外製だから危険」とは言い切れない
動画などでは「海外製ケーブルは危ない」という言い方をされることがあります。
ただ、個人的にはこの表現は少し雑だと思います。
もちろん、出どころ不明の激安ケーブルや、メーカー不明のケーブルには注意した方がいいです。
しかし、海外メーカーでも信頼できるメーカーはありますし、日本国内で買える製品でも、粗悪品や出どころが不明なものはあります。
見るべきポイントは、
海外製か日本製か
よりも、
信頼できるメーカー・販売元か
どこで買ったものか
誰かが置いていったものではないか
接続先が信用できるか
だと思います。
自分が気をつけたいこと
今回調べてみて、自分としては次のように気をつければ十分かなと思いました。
まず、普段の充電は、
自分で買った充電器とケーブルを使う
これが基本です。
旅行先や外出先では、公共USBポートに直接挿すのではなく、
コンセントに自分のACアダプタを挿して充電する
方が安全です。
また、見知らぬケーブルや、誰かから借りたケーブル、会場などに置いてあるケーブルは、できれば使わない方がよいと思います。
スマホに
「このコンピュータを信頼しますか?」
「ファイル転送を許可しますか?」
「USBデバッグを許可しますか?」
のような表示が出た場合、充電目的なら許可しない方が安全です。
どうしても公共の場所で充電する機会が多い人は、
USBデータブロッカー
を使うのも一つの対策です。
USBデータブロッカーは、USBのデータ通信を遮断して、充電だけを通すためのアダプタです。いわゆる「USBコンドーム」と呼ばれることもあります。
まとめ
今回の話を整理すると、
充電ケーブルを使った攻撃は、技術的には存在する。
攻撃用ケーブルも実在する。
公共USBポートについては、公的機関も注意喚起している。
ただし、普通の人が日常で過度に怖がる必要はない。
大事なのは、知らないケーブルやUSBポートを安易に使わないこと。
という感じです。
セキュリティの話は、怖がりすぎても疲れてしまいます。
ただ、仕組みを少し知っているだけで、避けられるリスクもあります。
今回の件で言えば、
自分の充電器とケーブルを使う
公共USBポートには直接挿さない
スマホの確認画面をよく見て、不要な許可をしない
このあたりを意識するだけでも、かなり安全性は上がると思います。
「海外製だから全部危ない」と考えるより、
信頼できない接続先にはスマホをつながない
という考え方を持っておくのが、現実的な対策だと感じました。
