Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに

スマートフォンなど、センサーを搭載したモバイル端末において、搭載されているセンサーのキャリブレーション状態から端末を特定し、追跡する手法が明らかとなった。

20190524_si_001.jpg
研究者によって発表された「SensorID」のロゴ

ケンブリッジ大学の研究者が、センサーを用いて端末を識別し、追跡する「キャリブレーションフィンガープリンティング攻撃」、別名「SensorID」に関する論文を発表したもの。

具体的には、スマートフォンに搭載されている「加速度センサー」「ジャイロセンサー」「磁力計センサー」などを利用。

端末ごとの誤差で生じるエラーを修正するために行われた「キャリブレーション」から端末の「SensorID」を生成することが可能だという。

端末内のウェブサイトやインストールされたアプリでは、アクセス可能なセンサーのデータを分析することで、1秒もかからず「SensorID」を生成。ブラウザにおいてトラッキングを許可していない場合でも、「SensorID」を用いることで同意など得ることなく追跡が可能になると指摘している。

(Security NEXT - 2019/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS Sonoma 14.2.1」をリリース - 脆弱性1件を解消
最新ブラウザ「Firefox 120」がリリースに - 脆弱性10件を解消
機械学習管理プラットフォーム「MLflow」に深刻な脆弱性 - 早期更新を
「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正