Security Affairsは6月13日、「Using WiFi connection probe requests to track users」において、ドイツのハンブルク大学の研究グループが実施した、Wi-Fi接続のプローブ要求におけるプライバシーに関する実証実験の結果について伝えた。この研究によれば、モバイルデバイスなどがWi-Fi接続を開始する際に送信するプローブ要求によって、そのデバイスとユーザーの識別および追跡が可能であることが分かったという。
Wi-Fi接続のクライアントとなるデバイスがアクセスポイントに接続する際、最初にプローブ要求(Probe Request)と呼ばれる信号を送信して問い合わせを行う。アクセスポイントでは、それに反応してプローブ応答(Probe Response)を返すことで、両者で接続が確立する。このときのプローブ要求には、SSIDや、それによって識別される優先ネットワークリスト(PNL)などを含めることができる。
研究グループでは、ドイツの都市で3時間にわたるフィールド実験を行い、通行人のプローブ要求をキャプチャしてSSIDと識別情報の分析した。その結果、2.4GHzでは116,961個のうちの24.7%にあたる28,836個で、5GHzでは135,281個のうちの21.9%にあたる29,653個のプローブ要求に少なくとも1つのSSIDが含まれていたという。
問題は、このSSIDの中には、少量だがユーザーが手動で間違えて入力したと思われるパスワードらしき文字列が含まれてたということだ。プローブ要求は電波の範囲内であれば誰でも受信できるため、ユーザーは意図せずにパスワードをブロードキャストしてしまっている危険性がある。キャプチャされたSSIDには、そのほかにも店舗名や姓名、電子メールアドレス、信頼できるネットワークとして設定された宿泊施設などを特定できる文字列が含まれていたとのこと。これらを解析すれば、ユーザーがどこに足を運んでいるのかを絞り込める可能性があるという。
研究グループでは、MACアドレスのランダム化などの技術によってプローブ要求の情報を削減/ランダム化することで、このような追跡のリスクを軽減できると指摘している。またユーザー自身による自衛手段として、使用しなくなったSSIDを削除したり、自動でのWi-Fi接続を無効にしたりするなどの対策を取ることを推奨している。
この実証実験の結果は次の論文にまとめられている。
-
ハンブルク大学の研究グループがWiFi接続のプローブ要求におけるプライバシーに関する研究論文を発表
