ITmedia NEWS > 科学・テクノロジー >

近くの“悪用AirTag”を自動で発見するAndroidアプリ バックグラウンドでも検知可能Innovative Tech

» 2022年05月24日 07時00分 公開
[山下裕毅ITmedia]

Innovative Tech:

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

 ドイツのTU Darmstadtの研究チームが開発した「AirGuard-Protecting Android Users from Stalking Attacks by Apple Find My Devices」は、Apple以外のスマートフォン向けに、自分のもの以外のAirTagやFind My対応トラッカーが近くにあった場合に自動で検出してくれるAndroidアプリだ。これにより、悪意をもってこっそり入れられたトラッカーがあると警告してくれ、ストーカーなどの危険から回避することができる。

Find Myネットワークのワークフロー

 2021年4月、AppleがAirTagを発表したことで、紛失や置き忘れ、盗難の際にその場所を特定できる電池式デバイスの応用領域が大きく変化した。だが、AirTagはわずか3?という小さなサイズなため、ターゲットに分からずに隠れて追跡できるなど、悪用されるリスクを持つ。そのため、ストーカー行為や家庭内暴力、車両窃盗に使われる可能性が懸念された。

 iPhoneやiPadは、自分のものではないAirTagやFind My対応トラッカーが近くにあるとアラートで通知する機能を搭載しているが、GoogleのAndroidのような他のスマートフォンのエコシステムには互換性のある追跡保護機能が含まれていない。

 この問題を部分的に改善するために、Appleは2021年12月に自分のものではないトラッカーが近くにあるとアラートを表示する「Tracker Detect」(日本語名「トラッカー検出」)というAndroidアプリをリリースした。残念ながら、5月23日時点でこのアプリはバックグラウンドでは検出せず、手動で繰り返しスキャンを行う必要があるため効果的ではなかった。

 この課題に対し研究チームは、非Appleユーザーに効果的なトラッキング防止策を提供する、Androidアプリ「AirGuard」を設計した。

 実はAirGuardの最初のリリースは、「Tracker Detect」の4カ月前に行われており、それにもかかわらず「Tracker Detect」の欠点であるバックグラウンドでのトラッカー検出を可能にする。

 AirGuardのトラッキングシステムは、BLEバックグラウンドスキャンと、悪意のあるデバイスをロケーショントラッカーとして分類する検出アルゴリズムを組み合わせている。Android Work Managerを使用して、追跡検知を実行するための反復的なバックグラウンドタスクをスケジュールし、これらのタスクにおいてBLEスキャンを実行しトラッキング検知を実行する。

 具体的には「トラッカーを最低30分以上受信しているか」「トラッカーを少なくとも3回発見しているか」「トラッカーは最低400m以上ユーザーと一緒に移動しているか」「過去7時間以内に追跡アラートが発生しているか」を基準にしており、これら条件が満たされるとユーザーに警告が通知される。この期間、通知回数を1トラッカーにつき1回に制限している。

AirGuardのスクリーンショット

 ユーザーが通知を開くと、トラッカーを検出した場所の詳細な概要が表示される。ユーザーは、「デバイスの音を鳴らす」「無視する」「フィードバックを送る」「この通知を誤報とする」などの操作を行える。

 自作やAirTagに音を出せないような改造をした場合、トラッカーを具体的に見つけることは困難になる。このような場合、ユーザーは手動でスキャンを開始し、周辺にある全ての潜在的な追跡装置の推定距離を自動的に更新して表示することができる。

 研究チームは、AirGuardの最初のリリース以来、トラッカー発見時のデータを匿名化データとして、ユーザーの同意のもとに共有してもらっている。

 AirGuardは12万人以上のアクティブユーザーのうち3万8000人以上から匿名化データを提供してもらい、1100万件以上のFind Myトラッカーを受信したデータセットを作成した。この匿名の共有データを分析することで、アプリの潜在的な問題点を特定したり、トラッキング攻撃のヒントを得たりに活用したいとしている。

Source and Image Credits: Alexander Heinrich, Niklas Bittner, and Matthias Hollick. 2022. AirGuard-Protecting Android Users from Stalking Attacks by Apple Find My Devices. In Proceedings of the 15th ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec ’22). Association for Computing Machinery, New York, NY, USA, 26-38. https://doi.org/10.1145/3507657.3528546



Copyright © ITmedia, Inc. All Rights Reserved.