Appleの位置情報サービスは、「探す」、地図、ルート、緊急SOS通話など、多くの便利な機能を備えており、非常に便利です。しかし、メリーランド大学の研究者たちは、Appleの位置情報サービスに重大な脆弱性を発見しました。この脆弱性により、権限のない人物が数百万台のルーターのデータにアクセスでき、ひいては個人の移動に関する情報を容易に入手できてしまう可能性があります。
Krebs on Security の報道によると、メリーランド大学の Erik Rye 氏と Dave Levin 氏は、Apple の位置情報サービスが奇妙に動作する一面を発見したという。
GPSの代わりにWLAN経由で測位
GPSとその頻繁なクエリは電力を大量に消費するため、スマートフォンメーカーは可能な限り代替手段を採用しようとしています。デバイスの位置を特定する経済的な方法は、周囲のWi-Fiネットワークからのデータを分析し、検出されたネットワークと現在の信号強度に基づいて位置を計算することです。AppleとGoogleは、アクティブなWi-Fiネットワーク名(Wi-Fiベースの測位システム、略してWPS)を使用してデータベースを運用しており、これによりこれらの計算が大幅に容易になります。
研究者たちは、AppleのWPSの仕組みに奇妙な点を発見しました。システムは必要なデータをユーザーのデバイスに送信し、これらの計算をローカルで実行できるようにするのです。しかし、どうやらAppleのWPSサーバーは、クラウドソーシングによる位置情報データベースの一部として、デバイスのおおよその近隣に存在する可能性のある最大400の既知のWi-Fiネットワークを送信しているようです。リクエスト元のデバイスは、このリストから8つの候補を検索し、そのデータに基づいて位置を計算します。AppleのWPSシステム、iOSデバイス、そしてネットワークの基盤となるルーターは、いわゆるBSSID(Basic Service Set Identification)を使用して動作し、通常はデバイスのMACアドレスに対応しています。MACアドレスはほとんどの場合、固定されています。
約5億のWLANネットワークからのデータ
研究者たちはこの事実を利用し、MacではなくLinuxコンピュータを使ってAppleのWPSサーバーに有効なBSSIDとその位置情報を問い合わせました。彼らは、リクエストの初期BSSIDを乱数生成器を用いて生成しただけです。
IEEEに登録されている既知のリスト(ルーターメーカーが自社製品に使用しているもの)を用いることで、推測されるBSSIDの数を大幅に絞り込むことができます。研究者たちは実験にあたり、ランダムに生成された16,384個(2の14乗)のBSSIDを使用しました。AppleのAPI経由のリクエストは無料であるため、Rye氏とLevin氏は推測されたBSSID100個を1秒あたり30回送信しました。
ネットワーク上で Apple の位置情報サービスを無効にすると、Apple のデータベースに表示されなくなります。
マーティン・キャサリー
実験では、研究者らは合計1,124,663,296個のBSSIDを照会し、そのうち約0.25%(2,834,067個)がAppleに知られていました。しかし、Appleの位置情報算出の仕組み上、サーバーは登録済みのBSSIDも追加で送信するため、研究者らはさらに488,677,543個のWi-Fiネットワークからデータを取得しました。研究者らは2022年11月から2023年11月にかけて、約5億台のWi-Fiルーターからのデータを監視し、特に危機地域における観察に使用しました。
ライ氏とレビン氏は、MACアドレスのメーカー情報を用いて、ウクライナ国内の約3,000台のStarlink端末を特定することに成功しました。観測期間中、一部の端末の位置を特定することもできました。しかし、現在の静的位置情報だけでは、ウクライナ軍部隊の位置データを示すため、悪意のある人物の手に渡れば生命に関わる可能性があります。
ガザ地区では、研究者らは登録されたBSSIDの数とその移動の推移も監視しました。2023年10月7日以降、11月末までにガザ地区で登録されたWi-Fiネットワークの数は75%減少し、一部は北から南へ移動しました。
AppleのデータベースからWi-Fiを除外する方法
研究者たちは、この発見についてApple、Google、Starlink、その他複数のメーカーに連絡を取りました。AppleがWi-Fiネットワークの取り扱い方法を変更するかどうかは不明ですが、サポートドキュメントを更新し、誰でもこのデータ収集をオプトアウトできる方法を提供しました。
これを行うには、ネットワーク名(SSID)の末尾に「_nomap」という文字列を追加する必要があります。これはGoogleとそのWPSにも適用されます。Microsoftの場合は、メーカーがデータベースのブロックリストに追加できるように、フォームにMACアドレスを入力する必要があります。これには最大5日かかる場合があります。
この記事はもともと当社の姉妹誌 Macwelt に掲載されたもので、ドイツ語から翻訳されローカライズされました。
