スマートフォンのMACアドレスランダム化、ハックされる

「研究者、MACアドレスランダム化を破る。テストで100%の追跡に成功」

www.bleepingcomputer.com

「ストーカーからMACアドレスを守るのは難しい。特にAndroidは悲惨」

arstechnica.com

元論文(PDF)

スマートフォン無線LANをONにしていると、周囲のアクセスポイントを定期的にスキャンし、その際にMACアドレスを知らせます。複数の地点に無線LANの電波を受信できる機材を配置すれば、MACアドレスに基づいて所有者の追跡が可能となります。

このため、2014年にAppleiOS 8で、2015年にGoogleAndroid 6(Mashmallow)でそれぞれ、MACアドレスのランダム化機能を追加しました(Googleは後にAndroid 5にも同機能を追加)。もっとも、AppleiOS 10でこの機能を破棄しています。

しかし、最近の研究により、現状は追跡防止の点ではまったくダメということが明らかになりました。

まず、Androidの場合、大半の機種は実際にはランダム化をしていなかったのです。原因は不明です。

さらに、iOSを含めても、MACアドレスをランダム化した状態でも追跡が可能なことがわかりました。これはMACアドレスを指定したRTS(Request To Send)パケットをスマートフォンなどに直接送りつけ、応答CTS(Clear To Send)パケットが来れば、それが本当のMACアドレス、というわけです。

その他にも、ランダム化の方法が単調といった問題も指摘されています。