近くの“悪用AirTag”を自動で発見するAndroidアプリ バックグラウンドでも検知可能:Innovative Tech
ドイツのTU Darmstadtの研究チームは、Apple以外のスマートフォン向けに、自分のもの以外のAirTagやFind My対応トラッカーが近くにあった場合に自動で検出してくれるAndroidアプリを開発した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
ドイツのTU Darmstadtの研究チームが開発した「AirGuard-Protecting Android Users from Stalking Attacks by Apple Find My Devices」は、Apple以外のスマートフォン向けに、自分のもの以外のAirTagやFind My対応トラッカーが近くにあった場合に自動で検出してくれるAndroidアプリだ。これにより、悪意をもってこっそり入れられたトラッカーがあると警告してくれ、ストーカーなどの危険から回避することができる。
2021年4月、AppleがAirTagを発表したことで、紛失や置き忘れ、盗難の際にその場所を特定できる電池式デバイスの応用領域が大きく変化した。だが、AirTagはわずか3?という小さなサイズなため、ターゲットに分からずに隠れて追跡できるなど、悪用されるリスクを持つ。そのため、ストーカー行為や家庭内暴力、車両窃盗に使われる可能性が懸念された。
iPhoneやiPadは、自分のものではないAirTagやFind My対応トラッカーが近くにあるとアラートで通知する機能を搭載しているが、GoogleのAndroidのような他のスマートフォンのエコシステムには互換性のある追跡保護機能が含まれていない。
この問題を部分的に改善するために、Appleは2021年12月に自分のものではないトラッカーが近くにあるとアラートを表示する「Tracker Detect」(日本語名「トラッカー検出」)というAndroidアプリをリリースした。残念ながら、5月23日時点でこのアプリはバックグラウンドでは検出せず、手動で繰り返しスキャンを行う必要があるため効果的ではなかった。
この課題に対し研究チームは、非Appleユーザーに効果的なトラッキング防止策を提供する、Androidアプリ「AirGuard」を設計した。
実はAirGuardの最初のリリースは、「Tracker Detect」の4カ月前に行われており、それにもかかわらず「Tracker Detect」の欠点であるバックグラウンドでのトラッカー検出を可能にする。
AirGuardのトラッキングシステムは、BLEバックグラウンドスキャンと、悪意のあるデバイスをロケーショントラッカーとして分類する検出アルゴリズムを組み合わせている。Android Work Managerを使用して、追跡検知を実行するための反復的なバックグラウンドタスクをスケジュールし、これらのタスクにおいてBLEスキャンを実行しトラッキング検知を実行する。
具体的には「トラッカーを最低30分以上受信しているか」「トラッカーを少なくとも3回発見しているか」「トラッカーは最低400m以上ユーザーと一緒に移動しているか」「過去7時間以内に追跡アラートが発生しているか」を基準にしており、これら条件が満たされるとユーザーに警告が通知される。この期間、通知回数を1トラッカーにつき1回に制限している。
ユーザーが通知を開くと、トラッカーを検出した場所の詳細な概要が表示される。ユーザーは、「デバイスの音を鳴らす」「無視する」「フィードバックを送る」「この通知を誤報とする」などの操作を行える。
自作やAirTagに音を出せないような改造をした場合、トラッカーを具体的に見つけることは困難になる。このような場合、ユーザーは手動でスキャンを開始し、周辺にある全ての潜在的な追跡装置の推定距離を自動的に更新して表示することができる。
研究チームは、AirGuardの最初のリリース以来、トラッカー発見時のデータを匿名化データとして、ユーザーの同意のもとに共有してもらっている。
AirGuardは12万人以上のアクティブユーザーのうち3万8000人以上から匿名化データを提供してもらい、1100万件以上のFind Myトラッカーを受信したデータセットを作成した。この匿名の共有データを分析することで、アプリの潜在的な問題点を特定したり、トラッキング攻撃のヒントを得たりに活用したいとしている。
Source and Image Credits: Alexander Heinrich, Niklas Bittner, and Matthias Hollick. 2022. AirGuard-Protecting Android Users from Stalking Attacks by Apple Find My Devices. In Proceedings of the 15th ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec ’22). Association for Computing Machinery, New York, NY, USA, 26-38. https://doi.org/10.1145/3507657.3528546
関連記事
- Appleの「探す」と連携予定 Ankerから忘れ物防止タグ2機種 AirTagにはないカード型も
アンカー・ジャパンは、財布に最適なカード型スマートトラッカー「Eufy SmartTrack Card」と、鍵などに取り付けるタグ型スマートトラッカー「Eufy SmartTrack Link」を発表した。 - Apple、新たなAirTag悪用防止策を発表 今後のアップデートで利用可能に
未知のAirTagの場所を判別しやすくする。 - iPhoneをすぐに使いこなす祖母とAirTagが必要になった祖父 実家のIT環境を見直した年末年始
2020年は帰省しなかったものの、21年は実家に帰ったという人も多いだろう。その際に実家のIT周りを見直す機会があるかもしれない。筆者も見回り活動を実施したのでその辺りの話を紹介したい。 - 「AirTag」競合のTile、約235億円で買収される 家族見守りサービスのLife360に
家族の見守りサービスなどを展開する米Life360が忘れ物防止タグを手掛ける米Tileを2億500万ドル(約235億円)で買収する。 - 入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームがは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報が打ち込んだだけで収集されている問題を調査した論文を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.