充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表…… 外部バッテリ介せば安全。
ITmediaの記事である。
これは、ACまたはDCコンセントがある場所から、電源を取っている端末において、同じ電源系統を使うデバイスを介して、電位の微弱な変化を与えるとデバイスを制御出来るということの実証である。しかし、対策が存在する。
間にデバイス本体と電源コンセントの間にUSB端子に噛ませる形の整流するための高性能な装置(コンデンサー)があると、原理上機能しないと言うことだ。何故なら、間で電力線(VBusやV CONN)に含まれている信号を1度貯留し整え、信号線にゴーストが乗っていても、バッテリーやコンデンサを噛ませている変換部でリセットされるからだ。そのため、それなりに意識があるなら、間(デバイスの外側)にモバイルバッテリーや無停電電源装置などを噛ませれば問題は起きない。
逆に、これの怖い点は、Type-CのUSB PDを使うノートPCなどでは悪用されないのかの方だろう。もし、ノートPCなどでも悪用できるなら、丸型DCコネクターの方が良いと言うことになる。データにも共用できる電源の問題はここにもある訳だ。
そう考えると、USB-IFやUSB.org側でも対策が必要なのかも知れない。
尚、仕組みとしては、vBus/GNDの電源配線の電気信号を微弱に変化させ、制御用のコードと同じ信号の振幅にする。すると、Tx/Rxというデータ配線にその信号の微弱なシグナルが干渉波として載っかる。それを、USBのホストがハードに伝える事で、制御するということのようだ。スピードクラスが複数あり、USBの低速モードは簡単な電位変化で信号を送っているので、それが電源からの攻撃をし易くしているのだろう。
これが、ケーブル内で起きるのか、USBホストに届いた後のホスト内線で起きるのかは定かではないが、全部のケーブルで起きるのであれば、もしかするとホスト側の配線上の脆弱性かもしれない。逆にケーブルで起きるなら、ケーブル内のシールド要件が甘すぎるということになるが……これがあるならば、信号線を細いケーブルに詰め込みすぎた弊害だろう。
まあ、外で充電するときにはスマホやタブレットに直接ではなく、モバイルバッテリーを介して充電するように対処すればこの攻撃に対する影響は無い。
