オーストラリアのコンピュータ セキュリティの専門家は、Apple iPhone または iPad で使用されている最後の 3 つの Wi-Fi アクセス ポイントの位置を誰でも確認できるアプリケーションを作成しました。この情報は、iOS デバイスのユーザーがどこに住んでいるかを推定するために使用できる可能性があります。
メルボルンを拠点とする研究者ヒューバート・ザイワート氏のiSniff GPSは、誰でも無料でダウンロードして使用できるようになり、3 つの異なる Apple iOS 機能を組み合わせたものです。
どの機能も、それ自体ではプライバシーを脅かすものではありませんが、組み合わせると、見知らぬ人にあなたについて多くのことが分かる可能性があります。
「これは、人々が住んでいる場所を特定するために使用できる可能性があります」とセイワート氏SCマガジンに語った。
Three はクラウドソースです
Seiwert が最初に使用した機能はよく知られています。 Wi-Fi と GPS の両方がオンになっている Apple iOS デバイスは、すべてのユーザーの名前と位置を送信します。Wi-Fiアクセスポイント彼らはアップルの母船に戻って遭遇します。これを行うために、デバイスを特定のアクセス ポイントに接続する必要はありません。
この機能は Apple の地図サービスに役立ちます。 Google は Android デバイスに対しても同じことを行っています。どちらの種類のデバイスのユーザーもデータ共有をオフにすることができます。
2 番目の機能は iOS デバイスに固有のものです。昨年、マイアミに拠点を置く Immunity Inc. のセキュリティ研究者 Mark Wuergler 氏は、iOS デバイスが Wi-Fi アクセス ポイントに接続しようとすると、以前の 3 つの Wi-Fi アクセス ポイントの一意のネットワーク インターフェイス ID をブロードキャストすることを発見しました。デバイスは実際に接続されました。
これらの一意のネットワーク インターフェイス ID は、MACアドレス、そのようなもののデータベースを保持するオンライン位置情報サービスに対して実行すると、物理的に位置を特定できます。
(MAC アドレスは、「John's Wireless Router」などの Wi-Fi アクセス ポイント名とは異なります。MAC アドレスは固定されており、一意であり、マシンが相互に通信するために使用されます。SSID とも呼ばれる Wi-Fi ロケーション名は、いつでも変更できます。時間と人間の都合のために存在します。)
Wuergler氏は技術ブログにこう語った。アルス テクニカ2012 年 3 月、彼は Apple の MAC アドレス機能と Android 用の Google 位置情報サービスを組み合わせて、「Stalker」と呼ばれる概念実証アプリケーションを作成したと発表しました。
「私はあなたがどこで働いているか、どこに住んでいるか、そしてどこによく行くか知っています」と当時ヴェルグラー氏は語った。 「たとえば、最後に接続したアクセス ポイントが自宅だった場合、後で連絡したり、データにアクセスしたりするためにどこに行けばよいのかがわかります。」
一つのドアが閉まり、また別のドアが開く
Ars Technica が記事を掲載した後、Google は位置情報サービスをその目的で使用できないように調整しました。
しかし、セイワート氏は Apple の 3 番目の機能を活用して、それを回避しました。同氏は、Apple 独自の iOS 用位置情報サービスが、要求が人間ではなく iOS デバイスからのものであると判断した場合、クラウドソーシングのマッピング機能の一部として収集された MAC アドレスの物理的な位置を放棄することを発見しました。
「Apple に Wi-Fi ルーターの 1 つの MAC アドレスを送信すると、Apple は、GPS座標その MAC アドレスと、近くにある他の約 400 個のアドレス」と Seiwert 氏は SC Magazine に語った。
Seiwert の iSniff GPS ツールは、3 つのプロセスすべてからのデータ収集を自動化します。 Seiwert 氏のラップトップが、彼自身が設定したオープン Wi-Fi アクセス ポイントに接続されると、iSniff GPS が範囲内のすべての iOS デバイスの位置を特定します。各 iOS デバイスが接続していた以前の 3 つの Wi-Fi アクセス ポイントの MAC アドレスを収集します。ログに記録された各 MAC アドレスの物理的な位置を Apple Location Services に照会します。最後に、位置情報の結果を Google マップにオーバーレイします。
数分以内に、iSniff GPS は、ユーザーのラップトップの Wi-Fi 範囲内にあるほとんどの iOS デバイスの所有者のホーム ワイヤレス ルーターの物理的な位置を見つけてマッピングします。
2012 年 7 月にラスベガスで開催された BlackHat セキュリティ カンファレンスに出席していた Seiwert 氏は、iSniff GPS を使用して 1,337 台の iOS デバイスから 3,543 個の MAC アドレスを収集しました。彼は、2012 年 12 月にドイツのハンブルクで開催されたセキュリティ会議 Chaos Communication Congress で、自身の調査結果について簡単なプレゼンテーションを行いました。
Seiwert は現在、iSniff GPS をオンラインのオープンソース コード リポジトリ GitHub に投稿しています。
