2017年、米海軍兵学校の研究者たちは、モバイルデバイスにおけるMACアドレスのランダム化はプライバシー保護としてほとんど役に立たないことを発見しました。3年後、同じ研究グループが再調査したところ、有意な改善は見られるものの、多くのスマートフォンが依然としてMACアドレスに基づく追跡を効果的に防止できていないことがわかりました。
研究者らの研究論文「3年後:モバイル機器におけるMACアドレスのランダム化とその成功に関する研究」は、当初のプロジェクト[PDF]から4年後となるが、7月にPETS(プライバシー強化技術シンポジウム)で発表される予定だ。
海軍兵学校の研究者であるエリス・フェンスケ、デイン・ブラウン、ジェレミー・マーティン(現在はミトレに所属)、トラヴィス・メイベリー、ピーター・ライアン、エリック・ライによって書かれたこの論文では、160台の携帯電話の分析と、これらのデバイスが追跡の脆弱性を軽減するためにMACアドレスのランダム化をどの程度採用しているかについて説明しています。
「私たちの研究結果は、最新のオペレーティングシステムを搭載した非常に新しい携帯電話は一般にユーザーに高度なプライバシーを提供しているものの、現在広く使用されている携帯電話の中には追跡を効果的に防止していないものがまだ多くあることを示している」と論文は述べている。
ランダム性における安全性
メディアアクセス制御(MAC)アドレスのランダム化とは、機器メーカーが電気電子学会(IEEE)を通じて登録する固定識別子の代わりに、ネットワーク通信においてランダムな識別子を送信することです。この技術により、攻撃者や広告主がネットワークを介してデバイスを追跡することが困難になり、プライバシーが全体的に向上します。
論文によると、Wi-Fi無線は、近くのネットワークアクセスポイントを識別するために定期的にプローブ要求を送信します。その際、携帯電話の802.11ネットワークインターフェースは、48ビットのMACアドレス(レイヤー2ハードウェア識別子)の一部または全部を公開します。これにより、デバイスが再び通信する必要がある場合、あるいは別のネットワークアクセスポイントと通信する必要がある場合に、デバイスを追跡できるようになります。
このリスクを軽減するために、携帯電話ベンダーと開発者は 46 ビットの MAC アドレスのランダム化 (他の 2 ビットは固定) を使用し始めました。これにより、各プローブ要求は一意のものとして表示されます。
2014 年 9 月に iOS 8 が発表され、Apple は MAC アドレスのランダム化を導入した最初の大手ベンダーになりましたが、iOS 10 の発表で一歩後退しました。Apple は Wi-Fi プロトコルを拡張するために、ネットワーク プローブ ブロードキャストに独自のベンダー固有のデータを追加したため、MAC アドレスのランダム化にもかかわらず iOS 10 デバイスを追跡できるようになりました。
その後、他のベンダーも MAC アドレスのランダム化 [PDF] の使用を拡大し始め、送信要求 (RTS) フレームや送信可能 (CTS) フレームの使用など、ランダム化を破る脆弱性に対処する作業が開始されました。
当初は、デバイスがアクセスポイントに接続する前にランダム化された識別子を使用し、接続後は一貫した識別子を使用する、接続前のMACアドレスランダム化に焦点が当てられていました。最近では、防御策の取り組みはネットワークごとのMACアドレスランダム化へと拡大しています。
2017年8月にリリースされたAndroid 8では、事前関連付けMACアドレスのランダム化機能が追加され、2019年9月のAndroid 10ではこれがデフォルトとなりました。Windows 10(対応Wi-Fiカードとドライバーが必要)に続き、Android 9では開発者オプションとしてネットワークごとのMACアドレスランダム化のサポートが追加されました。Linuxのサポートは2016年に開始されました。2020年9月のiOS 14のリリースでは、AppleはネットワークごとのMACアドレスランダム化を採用し、デフォルトですべてのネットワークに一意の識別子を作成しました。
クリックして拡大
「この接続ごとのランダム化スキームは正しい方向への大きな一歩であり、iOS 14およびAndroid 10の時点で、現代のモバイルデバイス全体の標準になったと考えています」と、米海軍兵学校のサイバーサイエンス助教授エリス・フェンスケ氏は、組織ではなく個人の立場でThe Registerに語った。
「プライバシーの観点からは、時間の経過とともに変化する接続ごとのアドレス(たとえば、企業や大学のネットワーク、自治体のWiFiでの追跡からユーザーを保護するため)が望ましいですが、このローテーションスケジュールは多くの既存のWiFiネットワークに混乱をもたらす可能性があり、それがこのスキームがどちらのプラットフォームでも最新のソフトウェアリリースで最終的に導入されなかった理由だと考えています」と彼は述べた。
みんなしっかりしろよ
この論文では、携帯電話の MAC アドレスのランダム化の実装が改善されていると指摘する一方で、標準的なアプローチが欠如しているため実装に一貫性がないことも指摘しています。
Android 10とiOS 14では、MACアドレスのランダム化の方法が異なります。例えば、Android 10では、同じ名前(SSID)を持つ別のアクセスポイントに接続しても、ランダムMACアドレスは変更されませんが、iOS 14では変更されます。
Android 10 のランダムアドレスは再接続後も同じままですが、iOS の識別子は一定時間後に変化します。また、Android 10 では新しい Wi-Fi ネットワーク(実際の MAC アドレスが使用されている古いネットワークは除く)に対してはデフォルトでランダム化が有効になっていますが、iOS 14 ではすべての Wi-Fi ネットワークに対してデフォルトでランダム化が有効になっています。
研究者が指摘する矛盾点の 1 つは、多くのデバイスが MAC アドレスをランダム化するものの、ある時点では実際のハードウェア MAC アドレスも使用するという点です。
しかし研究者たちは、テストしたモバイル機器のうち、Wi-Fi が無効になっているとネットワーク アクセス ポイントと通信するものがほとんどないという事実に勇気づけられた。
- MACアドレスのランダム化:iPhoneやAndroid端末が追跡される大きな失敗
- Eufycam Wi-Fiセキュリティカメラは他人の家からのビデオフィードをストリーミングしました
- 計画中の802.11bf規格では、2024年までにWi-Fiデバイスが物体センサーになる予定
- 位置追跡レポート: X-Mode SDK の使用は当初考えられていたよりもはるかに広範囲に及んでいる
「Android および iOS デバイスで Wi-Fi を無効にしても、すべての Wi-Fi 通信が防止されるわけではないことは広く知られていますが (たとえば、デバイスは引き続き近くの AP から位置情報を調査できます)、Wi-Fi を無効にした状態でプローブ要求を送信するデバイスの数はそれほど多くありませんでした」と論文には記されています。
例外としては、Wi-Fi がオフのときにハードウェア アドレスでプローブ要求を送信する Sony Xperia X Compact と、Wi-Fi がオフのときにランダムなアドレスで要求を送信する第 4 世代 Motorola Moto Z があります。
一般的に、モトローラのデバイスは、他のベンダーのデバイスと比較すると、性能が劣っていました。テストされた 21 台のモトローラ デバイスのうち、アクティブ状態とアイドル状態の両方で 46 ビットのランダム化を適用することで、ランダム化を効果的に使用しているのは、第 4 世代の Moto Z だけです。
研究者らは、Huawei、LG、Motorola、OnePlus、Sony のデバイス 11 台がアイドル状態のときは一貫してランダム化しているが、アクティブなときは実際の MAC アドレスを使用することもあることを発見しました。
「特に、このグループの中でAndroid 10と9を搭載した第7世代Motorola Moto Gに注目しました。これは、Android 10搭載デバイス10台のうち、常に46ビットのランダム化を一貫して展開しなかった唯一のデバイスです」と研究者らは論文で述べています。「アイドル時のみのランダム化を示した他のデバイスはすべて、Android 6と7を搭載していました。」
研究者らは、全体的に見て、ランダム化の動作に関しては、Apple と Samsung のデバイスが最も一貫性があることを示したと述べた。
フェンスケ氏は、Wi-Fiプライバシーに関するAndroidデバイスとiOSデバイスの差はここ数年でかなり縮まったと述べた。
「われわれが調査した現代のAndroid端末の大半には、これまで特定された欠陥はほとんど見られず、中にはApple端末と同じくらいユーザーのプライバシー保護に効果的なものもある」と同氏は述べた。
しかし、Androidは断片化されており、一部のデバイスは特定の追跡技術に対して依然として脆弱です。興味深いことに、AndroidはiOSよりも早く関連付け後のランダム化を導入しました(Android 10とiOS 14で導入)。ただし、現在では両者はこの問題を非常に似た方法で処理しています。
フェンスケ氏は、携帯端末メーカーはこの問題に真剣に取り組んでおり、学術研究者の勧告にも注意を払っていると述べた。
「依然として有効であることが確認された追跡技術は、範囲がより限定されています(例えば、大まかなデバイスモデルの分類など)。これらのデバイスがサポートする他の多くの無線プロトコルについて包括的に語ることはできませんが、Wi-Fiのプライバシーは大幅に向上しています。」®
