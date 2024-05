Surveilling the Masses with Wi-Fi\replaced-Based Positioning Systems Geolocation Services https://arxiv.org/html/2405.14975v1 モバイルデバイスは位置情報サービスだけでなく、紛失や盗難の際にデバイスを追跡するためにも、頻繁かつ正確にデバイスの位置情報を利用するケースが多くなっています。その最たる例が、Appleデバイスの「 探す 」サービスです。GPSは電力消費が多いため、このような頻繁に位置情報を確認する際に用いるには不向きとされています。そのため、AppleおよびGoogleはWPSを用いてモバイルデバイスの位置情報を追跡しています。 より具体的に説明すると、モバイルデバイスはGPSを利用して位置情報を確認し、観測したWi-FiアクセスポイントのMACアドレス( BSSID )とGPS座標を定期的にWPSに報告。WPSは報告されたBSSIDをサーバーに保存し、GPSを使用できないあるいは使用したくないタイミングでサーバーにクエリを送信し、BSSIDのセットを提供することでデバイスのおおよその位置情報を「GPSを利用せずに正確に」把握することができるようになっています。 しかし、一般的なWPS(AppleやGoogleを含む)は誰でもアクセス可能となっており、データベースを照会するデバイスが「どのBSSIDを検出したか」を証明する必要もありません。つまり、デバイスはWPSに対して任意のBSSIDを照会することが可能であり、照会したBSSIDがWPSのデータベースに存在すれば、その位置情報を通知してしまう設計になっているわけです。これについて研究グループは「権限を持たない弱い攻撃者でも、AppleのWPSを利用することで、事前の知識なしに事実上世界中のどこでもユーザーのWi-Fiアクセスポイントを大規模に監視することができてしまいます」と指摘しました。

2024年05月28日 13時00分00秒 in モバイル, ソフトウェア, セキュリティ, Posted by logu_ii

