3/20/2017

モバイルMACランダム化のセキュリティ脆弱性

シュナイアーのブログより

興味深い研究: "モバイルデバイスにおけるMACアドレスのランダム化と失敗時の研究"
概要: メディアアクセス制御(MAC)アドレスのランダム化は、モバイルデバイスがランダムなハードウェアアドレスを順に回すことによって監視者が近くのデバイスからトラフィックまたは物理的な場所を選び出すのを防ぐためのプライバシー技術である。しかし、この技術の採用はデバイス製造業者によって散発的で様々である。この論文では、MACアドレスのランダム化の最初の広範囲な研究を述べており、オペレーティングシステム、製造元、デバイスのモデル毎に異なるランダム化テクニックの詳細な分解を含んでいる。我々はこれらの実装の中で既存のデバイスによって実行されるランダム化を無効化して悪用できる複数の欠陥を特定している。まず、我々は、ランダム化アドレスを使う場合に真のグローバルアドレスで無線フレームを送信することによって、デバイスが普通にランダム化を不適切に使用していることを示している。我々はAndroid携帯の96%でランダム化を効果的に無効化するためVanhoefらのパッシブな識別技術を拡張することを進めている。最後に、我々は既存の無線チップセットが低レベルの制御フレームを処理する方法で、今まで知られていなかった結果んを悪用することで、メーカーに関係なく、ランダム化を利用するデバイスの100%を追跡することができる手法を示している。

基本的に、iOSやAndroid携帯はMACアドレスをランダム化するのはあまりいいことでは無い。また、レベル2の制御フレームを使ったトリックはチップセットの弱点を悪用できる。

Slashdotの記事