ハンブルク大学の研究者によると、モバイル デバイスは、Wi-Fi プローブを通じて所有者に関するデータを開示して、ホットスポット Wi-Fi に関する重要な情報を受信するためにデバイスによって行われます。
長年にわたって、数多くのセキュリティ侵害が Wi-Fi 対応モバイル デバイスのユーザーを危険にさらしてきました。たとえば、2017 年の KRACK を思い出してください。WPA2 セキュリティ プロトコルに影響を与えた大規模な Wi-Fi セキュリティ侵害。当時、Xiaomi のように、多くのメーカーは顧客を保護するためにデバイスに緊急にパッチを適用していました。
2021 年 12 月に、別の大規模なセキュリティ侵害が発生しましたWi-Fi や Bluetooth 経由で接続されている数十億台のスマートフォンや PC を脅かす。ただし、今週月曜日、2022 年 6 月 13 日、ハンブルク大学の数人の研究者がユーザーに新たなリスクについて警告しています。
モバイルデバイス所有者にとっての新たな危険
実際、彼らはそれを発見しましたモバイルデバイスは調査クエリを通じて所有者に関する情報を漏洩します(プローブ リクエスト) Wi-Fi。簡単に言うと、各デバイスは近くの Wi-Fi ホットスポットに関する正確なデータを受信するためにこのリクエストを実行し、応答を受信すると予備接続を確立します。
この場合、4 つの重要な情報がこれらのリクエストを通じて送信されます。
- フレームコントロール
- Destination Address: パケットの送信先の Wi-Fi 端末の MAC アドレス
- 送信元アドレス: モバイル デバイス (スマートフォン、PC、タブレットなど) の MAC アドレス。要求に応答するアクセス ポイントに不可欠です。
- フレームボディ: Wi-Fi クライアントの機能を決定するために使用される約 20 のフィールド
学者によると、ネットワーク トラフィックをピアリングできる攻撃者は、これらのプローブ リクエストを使用して、デバイスを追跡および識別し、位置を特定することもできます。彼らの説明によると、リクエスト プローブの約 4 分の 1 には、デバイスが以前に接続していたネットワークのサービス セット識別子 (SSID) が含まれています。
ハッカーはこの手法を使用してあなたの住所を見つけることができます
言い換えれば、このデータは次のように使用できます。特に定期的に使用される Wi-Fi アクセス ポイントの場所を明らかにする名前や電子メール アドレスなどの特定の情報を忘れることなく、自宅、職場、お気に入りのカフェなどを保存できます。彼らはまた、アンケートのクエリを次の目的で使用できるとも付け加えています。最大 1.5 メートルの精度でデバイスの位置を特定します。」
「実際、この方法はすでに 23% で使用されています。店舗。 Wi-Fi 追跡を実施する企業や都市は、GDPR 第 4 条 (1) に従って、調査クエリに含まれる MAC アドレスのみが個人データとみなされますという法的立場をとっています。」報告書に研究者を明記してください。
実験の一環として、研究者らはドイツの都市の歩行者専用ゾーンで行われたすべての調査クエリを分析しました。彼らは、106 の異なる姓名、3 つの完全な電子メール アドレス、92 の母屋の SSID を取得することができました。または二次病院と地元の病院の名前。
