スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに

「SensorID」は、端末の位置や向き、温度などに影響を受けることなく取得することが可能。研究チームでは、生成される「SensorID」を半年間にわたり調査したが、時間によって変化することもなかったという。

端末を出荷状態へリセットした場合も、キャリブレーションデータは変更されないため、引き続き追跡を受ける可能性がある。

またApple Storeで販売された25台の端末について調査し、シリアル番号が近く、同じ製造工程で生産されたと見られる端末をいくつか調査したが、生成されるデバイスの「SensorID」は大きく異なっていた。

実際に「SensorID」を用いた追跡が行われた事例は見つかっていない。ウェブサイトアクセスランキングを公表している「Alexa」のトップ10万サイトの内、2653件のサイトによってモーションセンサーのデータが取得されていると指摘。抽出済みのデータより「SensorID」を生成することも可能だと指摘している。

（Security NEXT - 2019/05/24 ） ツイート

PR

関連記事

Apple、「macOS Sonoma 14.2.1」をリリース - 脆弱性1件を解消
最新ブラウザ「Firefox 120」がリリースに - 脆弱性10件を解消
機械学習管理プラットフォーム「MLflow」に深刻な脆弱性 - 早期更新を
「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正