Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに

「SensorID」の生成は、端末によって利用するセンサーが異なり、iOSの場合は、ジャイロセンサーのキャリブレーションにおけるフィンガープリント「GyroID」と磁力計センサーの「MagID」から生成。

一方「Google Pixel 3」「同2」では「加速度センサー」のキャリブレーションにおけるフィンガープリント「AccelID」を用いた。ただし、同端末において生成されるデータは、ばらつきが少なく、「iOS」に比べて影響は小さいという。

また同端末以外も工場でキャリブレーションを実施しているAndroid端末は影響を受ける可能性がある。一方、低価格で提供されている端末は、工場における複雑なキャリブレーションの工程はコストがかかることから、十分に行われていない可能性がある。

研究グループは、Appleに対して今回の問題を2018年8月に報告済みで、Appleではランダムノイズを追加する対策を実施した「OS 12.2」を3月25日に公開。さらに「iOS」向けの「Safari」でモーションセンサーに対するアクセスを制限した。

(Security NEXT - 2019/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS Sonoma 14.2.1」をリリース - 脆弱性1件を解消
最新ブラウザ「Firefox 120」がリリースに - 脆弱性10件を解消
機械学習管理プラットフォーム「MLflow」に深刻な脆弱性 - 早期更新を
「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正