脅威
今まさに大事な電話またはメールを待っている。なのに、スマートフォンの電池が切れかけていて、しかも充電器が手元にない。誰でもそんな経験があると思います。
そんなとき、とにかく手近なUSBポートを探し回るものです。ごく自然な行動ですが、それは安全なことなのでしょうか。いいえ。実のところ、危険が潜んでいます。USB経由でデータを盗んだり、スマートフォンをマルウェアに感染させたり、ときには使いものにならなくすることも可能なのです。
雷に打たれて
まず、電源はスマートフォンにとって、必ずしも良いものとは限りません。大切なスマートフォンをアフターマーケットの充電器(または非正規品)に接続したら問題が発生した、という苦情はネット上に溢れています。接続した結果、スマートフォンが使い物にならなくなったというケースもあります。ひどいものでは、充電中のスマートフォンを持っていただけで重傷を負ったり死に至ったりした話もあります(英語記事)。
残念ながら、これらはただの事故ではないかもしれません。たとえば昨年、奇妙なデバイスを見かけました。その名も、USB Killer。USBメモリサイズの筐体に大容量コンデンサを収めたもので、USBポートに220Vを放電します。そんな放電を受ければ、USBポートは破損し、最悪の場合はコンピューターのマザーボードが焼け焦げてしまいかねません。こんな形でスマートフォンの耐久性を試すのは、勘弁してほしいものです。
ちょっと、ファイル見せてよ
USBポートは充電するためだけでなく、データ転送も目的として設計されています。したがって、モバイルデバイスをUSBポートに接続するとハンドシェイクが試行され、そのときに一部データが転送されます。最もデータを消費するのは、Android OS 4.x以前をベースとするスマートフォンです。初期設定のMTP(メディア転送プロトコル)モードで接続すると、スマートフォン内のファイルすべてがアクセス可能になります。
スマートフォン内のファイルやフォルダーについてホストコンピューターが把握するためには、概して100KB以上のデータが必要です。電子書籍版『不思議の国のアリス』と同じくらいのサイズです、ご参考まで。
アクセス可能な状態にしないためには、スマートフォンをロックすればよいのですが、どうでしょう、正直な話、充電中にスマートフォンを使わないでいられますか?テキストメッセージを受信したとき、必ずスマートフォンをUSBポートから取り外しますか?
ここで、スマートフォンが「充電のみ」(ロック状態)モードにあってもUSBポートへ転送されるデータについて、詳しく見てみましょう。転送データ量はスマートフォンのOSとホストコンピューターのOSによって異なりますが、共通するのは「充電しているだけ」ではないこと。当社の調査では、転送されるデータにはデバイス名、メーカー名、シリアル番号が含まれることが判明しました。
フルアクセス、そしてその先
データ転送の話は、大した問題ではないように思われるかもしれません。しかし、あるメーカーのスマートフォンに対して当社が行った実験の中で、それ以上のことが可能であると判明しました。実験で使われたのは、公になっている情報のみです。(実験の詳細は、当社の英語レポートをご覧下さい)
データ転送を実行するのは、ATコマンドという、以前からあるコマンド言語です。ATコマンドは数十年前、モデムとPCが通信できるようにするために開発されました。のちにGSM標準規格に統合され、現在はあらゆるスマートフォンでサポートされています。
イメージをつかむために、ATコマンドを使ってできることを挙げてみましょう。たとえば、スマートフォンの電話番号とSIMカード内にある連絡先リストを取得できます。ということは、こうした情報を手にした人は、好きな番号に電話をかけることができます。当然、費用はあなた持ちです(もしもローミング中だったなら、そのせいで膨大な通話料金が請求されることに)。また、スマートフォンのメーカーによっては、どんなタイプのアプリでもインストール可能となる可能性があります。インストールされるアプリの中には、悪質なアプリがあるかもしれません。
たとえスマートフォンをロックしていても、以上のようなことができるのです。
まとめに入りましょう。一見普通に見えるUSBポートの先に何があるのか、まったくわかりません。そのことを肝に銘じましょう。その先にあるのは、接続されたスマートフォンのデータを収集するシステムかもしれません。または欠陥のある電源、あるいは強力なコンデンサ、もしかするとバックドアをインストールするコンピューターかもしれません。スマートフォンを接続するまで、その正体は見えないのです。ですから、不用意に接続するのは避けましょう。
ヒント