かみあぷでコンセントからスマホがハッキングされるという記事が公開されています。
▼【対策あり】無料で使える公衆充電に要注意!充電のつもりがハッキングされてる事も
http://www.appps.jp/261604/
公衆の充電設備におけるハッキングの危険性を指摘しつつ、この記事内では自宅のコンセントでさえハッキングされる可能性があると書かれています。いったいどうやってそんなことが可能になるでしょう。
まず無いとは思いますが、自宅のコンセントがハッキングされる可能性は100%無いとも言い切れないので、充電用に充電しかできないケーブルを用意しておいた方が、今後のハッキング対策としては最良の手なのかも知れません。
以前からUSBデバイスなどを介したハッキングは問題になっています。USBポートに指すだけでパソコンを破壊するデバイスなんて物騒なものも報告されていますが、今回のこの記事に書かれているようにコンセントまでも危険なのでしょうか?
コンセントからハッキングはされるのか
コンセントに細工がしてあったとして、充電アダプタを超えて通信ができるでしょうか?
充電専用ケーブルを使えば安心だというのは明確な答ですが、それはそもそも通信をするための配線がないためです。しかし充電器のUSBポートとコンセントの間にも通信用の配線なんてありません。通信機能がないケーブルを使えば安心だと書いているように、充電器についても同じことが言えます。
PLCという電力線・コンセントを介した宅内LAN通信の仕組みもありますが、PLCでの通信には専用のアダプタが必要です。たとえアダプタなしに使えるようにしたとしても、そこにつながる充電器より先に通信する手段がないのは先に述べたとおり。
コンセントに細工されていたとしてもそこからのハッキングは困難です。
充電器からハッキングはされるのか
ハッキングされる可能性があるとすれば、コンセントではなくそこから先が問題となる。
充電器を使ったハッキングは過去にも報告例がある。
下の動画はiOS6時代のものですが、ハッキング用の充電器に接続しただけでFacebookアプリを乗っ取ることができたという研究発表。
▼Black Hat USA 2013 – Mactans: Injecting Malware into iOS Devices via Malicious Chargers
34分くらいから実際のデモが始まります。
あとはVideo Jackingという、ケーブルを接続しただけで画面を盗み見る手法もある。こちらは結構最近の報告。
▼Beware of‘Video Jacking’
https://krebsonsecurity.com/2016/08/road-warriors-beware-of-video-jacking/
USBケーブルというのは単なる充電ケーブルではなく、通信ケーブルでもあるということを忘れないようにしてほしい。またUSBポート自体を見ただけではそれが充電しか出来ないのか、それとも通信もできるのかを判断することができない。信用できないパソコンにケーブルでつなぎたくないと考えるのであれば、信用できないUSBポート(それは充電器も含まれる)にもつながないことだ。
しかしこれらはコンセントの話ではなく、USBケーブル・USBポートの話だ。混同してはいけない。
ケーブルからハッキングはされるのか
ケーブル自体に細工を施してハッキングを仕掛けるというのは考えられることではあるけれど、コネクタ部分に気づかれないようなチップを仕込む加工なんておいそれと出来るものではない。充電器のほうに仕込むほうがよっぽど楽なので、現実のリスクとしてはさほど気にすることはありません。
ただ、出所のよくわからないケーブルを使うのはやはり褒められたものではないのでやめましょう。
一番大事なところ
さて、この記事ついて長々と書いてみたけれど、ひとつ大事な点がある。
元の発言を読んでみよう。
“Just by plugging your phone into a [compromised] power strip or charger, your device is now infected, and that compromises all your data,” Drew Paik of security firm Authentic8 explained.
セキュリティ会社のDrew Paikさんは、「汚染された電源タップや充電器にスマホをつなぐだけで感染し、情報が漏洩する」と説明している。
もちろんこのpower stripとは通常のAC電源だけでなくスマホがつなげられるUSB差し込み口があるものだと読み取るべきだ。
壁面コンセントがハッキングされるなんて説明はない。
おわりに
ほとんどの人はスルー出来ると思うんですが、月間1000万PVを掲げるiPhone専門メディアが報じると信じてしまう人も出てくるので一応指摘しておきます。
たしかによくわからないUSB充電器につなぐのはよろしくないですが、自宅のコンセントにすらハッキングされる可能性があると不安を煽る当該記事には大いに問題があると言わざるを得ません。そんなことをやってのけるスーパーハカーの友達が実在するなら別だけど。
USBポートって万能な反面、なにが行われているかは見えにくくなっているので日常生活でも気をつけたいところ。家電量販店の店頭にあるような写真プリントをしてくれる機械とか、コンビニのコピー機などはスマホを有線接続して写真を読み出せるようになっているんですけど、ああいうのに慣れてしまうのが一番怖い。中身のよくわからない機械とデータ通信しちゃってるけど、それをみんな不安に思ってないわけで。
ちなみに充電専用のケーブルは百均で探せばすぐに手に入りますが、そのケーブルには1.5Aまでという制限付きなので、素性のよくわからないポートに使うには適さないかもしれない。
OSを最新に保つことで脆弱性は修正されていきますが、脆弱性の存在しないシステムというのは考えにくい。未知の脆弱性に備えるためにはむやみによく知らないところに接続をしないことです。それは有線・無線を問わずね。
参考
▼This is why you should never charge your phone in a public port
http://www.cosmopolitan.com/uk/reports/news/a49821/never-charge-phone-public-port/
かみあぷがソースとして記載している記事
▼公共の場所でスマホを充電すべきでない理由とは?
http://www.cosmopolitan-jp.com/trends/society/news/a5062/never-charge-phone-public-port/
上の記事の日本語版
こっちが実際のソースかな?
▼Free charging stations can hack your phone, here’s how to protect yourself
http://www.techrepublic.com/article/free-charging-stations-can-hack-your-phone-heres-how-protect-yourself/
同じ問題を記事にしたものだが、こちらのほうがずっと正確に理解されている
明確に壁面コンセントと混同しないように書かれている
こちらがソースであればこんなひどい誤解は生まれなかっただろう
あそこは明らかに文系の記者ばかりで、技術的な話は根拠もない稚拙な二次転載ばかりですよね
私もそんな訳ないだろと思いました。誰でも考えればわかるようなことを確認、修正せずに記事にするのは少し記事の質が疑われますね。昔からかみあぷは読んでいましたが最近は特に広告と転載だけになったので残念です。一方、reliphoneさんはしっかりと検証したり調べた結果の記事を書いてくださるので、いつも楽しく読ませてもらっています。これからも応援しています。
▼夕方ビールさん
私もごりごりの文系なのでそこまで技術的なツッコミはできないんですけど、文系だとか理系は関係なく、ちょっと考えればおかしいと気づくことまでスルーして掲載されてしまうのが困りものです。
体裁はちゃんとしたiPhoneの専門家による企業サイトですから、信じてしまう人も多そうです。
▼名無しさん
誰かの書いたことをそのまま書き直すスタイルのサイトなので、その内容が正しいかどうかの検証が抜け落ちている気がします。
記事数を増やすことに注力しすぎておかしなことになってしまっているのは残念です。
いつもありがとうございます。