Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに

「SensorID」は、端末の位置や向き、温度などに影響を受けることなく取得することが可能。研究チームでは、生成される「SensorID」を半年間にわたり調査したが、時間によって変化することもなかったという。

端末を出荷状態へリセットした場合も、キャリブレーションデータは変更されないため、引き続き追跡を受ける可能性がある。

またApple Storeで販売された25台の端末について調査し、シリアル番号が近く、同じ製造工程で生産されたと見られる端末をいくつか調査したが、生成されるデバイスの「SensorID」は大きく異なっていた。

実際に「SensorID」を用いた追跡が行われた事例は見つかっていない。ウェブサイトアクセスランキングを公表している「Alexa」のトップ10万サイトの内、2653件のサイトによってモーションセンサーのデータが取得されていると指摘。抽出済みのデータより「SensorID」を生成することも可能だと指摘している。

(Security NEXT - 2019/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Avast、プライバシー保護ブラウザに新版
ブラウザ最新版「Firefox 65」がリリース - 深刻な脆弱性を修正
Avast、「Chromium」ベースのプライバシー保護ブラウザ
「CODE BLUE 2017」の全22講演が決定
WhiteSource製OSS管理ソリューション - ライセンスや脆弱性を可視化
カスペ、Mac向けソフトにウェブカメラ覗き見防止機能
「Adobe Analytics」のライブラリに「DOM Based XSS」 - 更新用いてリビルド必要
カスペルスキー、2016年版を発表 - アドウェア対策など新機能
エフセキュア、プライバシー保護ツール「Freedome」のMac版を開発
エフセキュア、モバイル向けセキュリティソリューションを提供