「モバイルデバイス」と「Wi-Fiのアクセスポイント」をランドマークとして使用し、三角測量でデバイスの位置を特定するというのが「Wi-Fi Positioning Systems」(WPS:Wi-Fi測位システム)です。AppleのWPSが悪用され、世界規模でプライバシーの脅威となる可能性をメリーランド大学のエリック・ライ氏とデイブ・レビン氏が指摘しました。
」サービスです。GPSは電力消費が多いため、このような頻繁に位置情報を確認する際に用いるには不向きとされています。そのため、AppleおよびGoogleはWPSを用いてモバイルデバイスの位置情報を追跡しています。)とGPS座標を定期的にWPSに報告。WPSは報告されたBSSIDをサーバーに保存し、GPSを使用できないあるいは使用したくないタイミングでサーバーにクエリを送信し、BSSIDのセットを提供することでデバイスのおおよその位置情報を「GPSを利用せずに正確に」把握することができるようになっています。
しかし、一般的なWPSは誰でもアクセス可能となっており、データベースを照会するデバイスが「どのBSSIDを検出したか」を証明する必要もありません。つまり、デバイスはWPSに対して任意のBSSIDを照会することが可能であり、照会したBSSIDがWPSのデータベースに存在すれば、その位置情報を通知してしまう設計になっているわけです。これについて研究グループは「権限を持たない弱い攻撃者でも、AppleのWPSを利用することで、事前の知識なしに事実上世界中のどこでもユーザーのWi-Fiアクセスポイントを大規模に監視することができてしまいます」と指摘しました。 WPSの既存の設計について、研究グループは「個別標的型攻撃に適している」と指摘。例えば、親密なパートナーから暴力を受けた被害者が非公開の場所に引っ越した場合、元パートナーは被害者のWi-FiアクセスポイントのBSSIDを認識していれば、WPSに位置情報を問い合わせることで、被害者の引っ越し先を特定することが可能になります。このような個別標的型攻撃は、攻撃者が標的について事前に知識を持っている必要があるため、「潜在的な脅威は限定的である」と研究グループは指摘しています。なお、研究グループはWPSの脆弱性を制限するために実行可能な手段として、「WPSオペレーターはAPIへのアクセスを制限できるため、政府は国民のデバイスが地理的位置情報のランドマークとして使用されないように法律で定めることができ、追跡を警戒するユーザーは複数の場所で同じWi-Fiアクセスポイントを使用しないようにすること」を挙げています。
さらに堅牢な解決策としては、「モバイルデバイスに実装されているものと同じプライバシー保護をWi-Fiアクセスポイントに実装すること」が挙げられています。これにより、起動時またはデバイスの場所が変わるたびにBSSIDをランダム化することが可能となり、WPSオペレーターがAPIへのオープンアクセスを許可している場合でも、ユーザー追跡を防止することが可能となるそうです。
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
映画『ディア・ファミリー』×Mrs. GREEN APPLE「Dear」 本編初解禁映像を使用した主題歌PV俳優・大泉洋主演の映画『ディア・ファミリー』(6月14日公開)の主題歌、Mrs. GREEN APPLEの「Dear」(デジタルシングル配信中)に心震える、これまでの予告映像では明かされてこなかった…
Read more »
新型Apple Pencilは、ダブルタップや押したりの操作に「探す」も可能で2万1800円!今回のApple Eventでは、iPad Pro/iPad Airがリニューアルして新登場したが、この両モデルに対応するApple Pencilとして新たにApple Pencil Proがリリースされた。価格は2万1800円。
Read more »
iPad用「Apple Pencil Pro」発表! 「探す」機能&新操作に対応Appleは5月7日、iPad用周辺機器「Apple Pencil Pro」を発表した。価格は129ドル。
Read more »
Mrs. GREEN APPLEの“マンネ”若井滉斗、韓国の人気YouTubeに出演 韓国語学習歴3年の成果を見せる(動画あり)Mrs. GREEN APPLEの若井滉斗(G)が、韓国のタレント・KangNamのYouTubeチャンネルの動画にゲスト出演した。
Read more »
Appleの“プロモーション動画炎上”で感じた、万人に受け入れられる表現の難しさAppleは5月7日に新型iPad Proを発表しましたが、その発表イベントで流れた動画が悪い意味で注目を集めました。2日後にはAppleの対応としては珍しく、謝罪を行うという事態に。事の発端は、iPad Pro発表時に流した動画「Crush!」でした。
Read more »
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめNICTERによって観測されたバッファロー製Wi-Fiルーターのボット感染が話題になっている。本誌の提唱する「Wi-Fiルーター見直しの日」も含め、近年、Wi-Fiルーターの脆弱性に対する意識は高まりつつあるが、家庭や企業など、実際の現場での対策が追いついていない印象だ。本件の概要と、Wi-Fiルーターへのサイバー攻撃や脆弱性が発表された際の一般的な対策をまとめた。
Read more »