スライド資料、売り込み文句、プレゼンテーションを作成中ですか?ここで重要なポイントをご紹介します。
- すべての位置情報サービスとGPSをオフにした場合でも、スマートフォンの位置は追跡可能です。—プリンストン、2018年
- セキュリティ上の脆弱性は、携帯電話とそれ以外の情報源を組み合わせてデバイスの位置情報を追跡するため、ユーザーの位置情報は思ったほど安全ではない可能性があることを示唆しています。— プリンストン、2018
プリンストン大学の研究者によると、位置情報サービスやGPSをオフにしてもスマートフォンは追跡される可能性があるという。
研究チーム(アルサラン・モセニア氏、シャオリャン・ダイ氏、プラティーク・ミッタル氏、ニラジ・ジャー氏)は、携帯電話ベースの情報と携帯電話以外の情報源からの情報を組み合わせて、デバイスの位置を特定しました。「PinMe」と呼ばれるこの技術は、位置情報サービス、GPS、Wi-Fiがオフになっている場合でも、位置を追跡できることを示しました。
プリンストン大学のプレスリリースによると、デバイス追跡に使用されるデータには、携帯電話のタイムゾーンや気圧などのセンサー情報などが含まれる。地図などの公開情報と組み合わせることで、位置情報サービスがなくてもデバイスの位置を推定できる。
このデータを生成する情報源は、操作にユーザーの許可を必要とせず、少量のデータのみを収集するため、この方法は「事実上検出不可能」であるとリリースでは述べられている。
参照: セキュリティポリシー構築のガイドライン (Tech Pro Research)
2017年9月に最初に発表され、その後2018年2月に再発表された調査結果は、ユーザーが最善を尽くしたとしても、デバイスの位置情報、そしておそらくはユーザーの位置情報が追跡される可能性があることを示唆しています。個人的な理由であれ、仕事上の理由であれ、自分の物理的な位置情報を隠そうとしている人にとっては、これは問題となる可能性があります。
研究者らによると、このエクスプロイトで利用されたセンサーデータは、通常、フィットネスなどの移動追跡アプリで利用される。GPS機能をオフにするのと同様に、センサーをオフにする方法があれば、PinMeのような手法で密かに追跡されるのを回避できる可能性があると研究者らは述べている。
プレスリリースでは、この技術は携帯電話の潜在的なセキュリティ脆弱性を露呈する一方で、自動運転車のセキュリティ強化にもつながる可能性があると指摘されている。研究者らは、ハッキングされる可能性のある標準的なGPSの代替となる可能性があると述べている。
