スマホセンサーの誤差修正情報から端末を識別、追跡する「SensorID」攻撃が明らかに

Googleには、2018年12月10日に報告したが、調査中のままで、修正は行われていないという。

研究チームは、「SensorID」の影響を軽減するため、ベンダーに対してキャリブレーション適用前にランダムノイズを追加したり、データの出力値を丸めるといった対策を紹介。

またブラウザの開発者に対して、モーションセンサーへのアクセスを無効化するオプションの追加を提案している。

（Security NEXT - 2019/05/24 ） ツイート

PR

関連記事

Apple、「macOS Sonoma 14.2.1」をリリース - 脆弱性1件を解消
最新ブラウザ「Firefox 120」がリリースに - 脆弱性10件を解消
機械学習管理プラットフォーム「MLflow」に深刻な脆弱性 - 早期更新を
「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正