Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに

スマートフォンなど、センサーを搭載したモバイル端末において、搭載されているセンサーのキャリブレーション状態から端末を特定し、追跡する手法が明らかとなった。

20190524_si_001.jpg
研究者によって発表された「SensorID」のロゴ

ケンブリッジ大学の研究者が、センサーを用いて端末を識別し、追跡する「キャリブレーションフィンガープリンティング攻撃」、別名「SensorID」に関する論文を発表したもの。

具体的には、スマートフォンに搭載されている「加速度センサー」「ジャイロセンサー」「磁力計センサー」などを利用。

端末ごとの誤差で生じるエラーを修正するために行われた「キャリブレーション」から端末の「SensorID」を生成することが可能だという。

端末内のウェブサイトやインストールされたアプリでは、アクセス可能なセンサーのデータを分析することで、1秒もかからず「SensorID」を生成。ブラウザにおいてトラッキングを許可していない場合でも、「SensorID」を用いることで同意など得ることなく追跡が可能になると指摘している。

(Security NEXT - 2019/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Avast、プライバシー保護ブラウザに新版
ブラウザ最新版「Firefox 65」がリリース - 深刻な脆弱性を修正
Avast、「Chromium」ベースのプライバシー保護ブラウザ
「CODE BLUE 2017」の全22講演が決定
WhiteSource製OSS管理ソリューション - ライセンスや脆弱性を可視化
カスペ、Mac向けソフトにウェブカメラ覗き見防止機能
「Adobe Analytics」のライブラリに「DOM Based XSS」 - 更新用いてリビルド必要
カスペルスキー、2016年版を発表 - アドウェア対策など新機能
エフセキュア、プライバシー保護ツール「Freedome」のMac版を開発
エフセキュア、モバイル向けセキュリティソリューションを提供