@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00175772,
 author = {城間, 政司 and 西尾, 泰彦 and 井上, 博之 and Tadashi, Shiroma and Yasuhiko, Nishio and Hiroyuki, Inoue},
 book = {コンピュータセキュリティシンポジウム2016論文集},
 issue = {2},
 month = {Oct},
 note = {空港やデパート等の公共施設におけるモバイル充電サービスが普及している．公共充電サービスは利便性が高い一方で，個人情報の漏えいや不正操作の可能性がある．本稿では，公共施設で提供されている充電サービスにおける偽装攻撃の脅威モデルを導出し，そのモデルに基づいて具体的な攻撃方法についてまとめた．本攻撃手法を iOS 端末に適用した結果，モバイル充電サービスを偽装した Lightning アダプタケーブルと USB 周辺機器を使用することで，パスワード入力画面の覗き見や端末の不正操作が可能であることを示した．また，この対策として端末に接続されている USB デバイスが意図して接続されているものであるかどうかをユーザに確認するモデルを検討した．, Mobile charging stations have become popular in airports and cafes. Mobile device owners utilize these outlets without hesitation. However, these charging stations contain potential threats. We build a threat model for spoofing the charging stations that are commonly provided in public places. We verified a spoofing attack that allows the attacker to maliciously peep passwords and manipulate an iOS device using USB devices and cables. As a countermeasure, we devise a model for safe charging that confirms connected USB devices with the user.},
 pages = {474--479},
 publisher = {情報処理学会},
 title = {偽装された公共USB充電サービスによるモバイル端末への脅威},
 volume = {2016},
 year = {2016}
}