論文の概要: Privacy Analysis of Samsung's Crowd-Sourced Bluetooth Location Tracking System
- arxiv url: http://arxiv.org/abs/2210.14702v2
- Date: Sun, 20 Jul 2025 15:16:59 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-22 20:51:31.579481
- Title: Privacy Analysis of Samsung's Crowd-Sourced Bluetooth Location Tracking System
- Title(参考訳): SamsungのクラウドソースBluetooth位置追跡システムのプライバシー解析
- Authors: Tingfeng Yu, James Henderson, Alwen Tiu, Thomas Haines,
- Abstract要約: 我々はSamsungのオフライン検索プロトコルの詳細なプライバシー分析を提示する。
OFプロトコルはBluetooth Low Energyを使って、失われたデバイスにユニークなビーコンをブロードキャストする。
プロトコルのセキュリティとプライバシに関連するいくつかの特性とその実装について検討する。
- 参考スコア(独自算出の注目度): 11.347823817094485
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We present a detailed privacy analysis of Samsung's Offline Finding (OF) protocol, which is part of Samsung's Find My Mobile (FMM) location tracking system for locating Samsung mobile devices, such as Samsung smartphones and Bluetooth trackers (Galaxy SmartTags). The OF protocol uses Bluetooth Low Energy (BLE) to broadcast a unique beacon for a lost device. This beacon is then picked up by nearby Samsung phones or tablets (the {\em finder} devices), which then forward the unique beacon, along with the location it was detected at, to a Samsung managed server. The owner of a lost device can then query the server to locate their device. We examine several security and privacy related properties of the OF protocol and its implementation, from the perspectives of the owner, the finder and the vendor. These include examining: the possibility of identifying the owner of a device through the Bluetooth data obtained from the device, the possibility for a malicious actor to perform unwanted tracking against a person by exploiting the OF network, the possibility for the vendor to de-anonymise location reports to determine the locations of the owners or the finders of lost devices, and the possibility for an attacker to compromise the integrity of the location reports. Our findings suggest that there are privacy risks on all accounts, arising from issues in the design and the implementation of the OF protocol.
- Abstract(参考訳): 我々は,SamsungのスマートフォンやBluetoothトラッカー(Galaxy SmartTags)などSamsungのモバイルデバイスの位置追跡システムであるSamsungのオフラインファインディング(OF)プロトコルの詳細なプライバシー分析を紹介する。
OFプロトコルはBluetooth Low Energy(BLE)を使用して、失われたデバイスにユニークなビーコンをブロードキャストする。
このビーコンは、近くのSamsungスマートフォンやタブレット( {\em finder} デバイス)に拾い上げられ、独自のビーコンが検出された場所とともにSamsungのマネージドサーバーに転送される。
失われたデバイスの所有者はサーバに問い合わせてデバイスを見つけることができる。
我々は、オーナー、ファインダ、ベンダーの観点から、OFプロトコルとその実装のセキュリティおよびプライバシに関するいくつかの特性について検討する。
これには、デバイスから取得したBluetoothデータを通じてデバイスの所有者を特定する可能性、悪意のあるアクターがOFネットワークを利用して人に対して望ましくない追跡を行う可能性、ベンダーが位置レポートを匿名化して、紛失したデバイスの所有者または発見者の位置を判断する可能性、攻撃者が位置レポートの完全性を損なう可能性があることなどが含まれる。
この結果から,OFプロトコルの設計や実装の問題から,すべてのアカウントにプライバシのリスクが生じることが示唆された。
関連論文リスト
- Buy it Now, Track Me Later: Attacking User Privacy via Wi-Fi AP Online Auctions [8.126374889755468]
レイヤ2ネットワーク識別子はセキュリティ上の脆弱性を示し、ユーザのプライバシーを危険にさらす。
中古市場におけるWi-Fiアクセスポイントに対する新たなプライバシ攻撃を導入する。
論文 参考訳(メタデータ) (2025-06-16T02:42:14Z) - Privacy-Preserving Secure Neighbor Discovery for Wireless Networks [0.0]
従来のND(Neighbor Discovery)とSND(Secure Neighbor Discovery)は、ネットワーク機能の主要な要素である。
本稿では、デバイスが実際の身元や位置を明らかにすることなくSNDを実行することのできる、新しいプライバシー保護型セキュリティ近傍発見(PP-SND)プロトコルを提案する。
論文 参考訳(メタデータ) (2025-03-28T08:27:47Z) - Your Signal, Their Data: An Empirical Privacy Analysis of Wireless-scanning SDKs in Android [3.830984415546144]
モバイルアプリは、Bluetooth Low Energy(BLE)とWiFiスキャンパーミッションを使って、近くのデバイスを見つける。
無線インターフェースは位置情報データの隠蔽プロキシとしても機能し、継続的なユーザ追跡とプロファイリングを可能にする。
52個のワイヤレススキャンSDKのシステマティック分析を行い、データ収集のプラクティスとプライバシリスクを明らかにする。
論文 参考訳(メタデータ) (2025-03-19T14:15:02Z) - On the (In)Security of Non-resettable Device Identifiers in Custom Android Systems [4.319029420721902]
我々は、カスタムAndroid ROM上の脆弱性のあるプロパティと設定を識別するためのスケーラブルで正確なIDRadarを提案する。
非リセット可能な識別子を格納する8,192のシステムプロパティと3,620のセッティングを特定し,3,477のプロパティと1,336のセッティングに十分なアクセス制御が欠けている。
当社の大規模分析では,既存の技術よりも2桁も大きい,多数のセキュリティ問題を特定することが可能です。
論文 参考訳(メタデータ) (2025-02-21T07:52:46Z) - Obfuscated Location Disclosure for Remote ID Enabled Drones [57.66235862432006]
RID対応ドローン(OLO-RID)の難読化位置情報開示法を提案する。
実際のドローンの位置を開示する代わりに、OLO-RIDを装備したドローンは、モバイルシナリオで異なるプライベートな難解な場所を開示する。
OLO-RIDはまた、暗号化された位置情報でRIDメッセージを拡張し、認証されたエンティティによってのみアクセスすることができる。
論文 参考訳(メタデータ) (2024-07-19T12:35:49Z) - AdvGPS: Adversarial GPS for Multi-Agent Perception Attack [47.59938285740803]
本研究は,マルチエージェント認識システムにおいて,特定のGPS信号が容易に誤認できるかどうかを考察する。
我々は,システム内の個々のエージェントに対してステルス性を持つ逆GPS信号を生成可能なtextscAdvGPSを紹介する。
OPV2Vデータセットに対する実験により、これらの攻撃が最先端の手法の性能を著しく損なうことを示した。
論文 参考訳(メタデータ) (2024-01-30T23:13:41Z) - Drone Detection and Tracking in Real-Time by Fusion of Different Sensing
Modalities [66.4525391417921]
マルチセンサ・ドローン検知システムの設計と評価を行う。
われわれのソリューションは、魚眼カメラを統合し、空の広い部分を監視し、他のカメラを興味ある対象に向けて操縦する。
このサーマルカメラは、たとえこのカメラが解像度が低いとしても、ビデオカメラと同じくらい実現可能なソリューションであることが示されている。
論文 参考訳(メタデータ) (2022-07-05T10:00:58Z) - SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。
自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。
本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2022-03-29T02:56:40Z) - AirGuard -- Protecting Android Users From Stalking Attacks By Apple Find
My Devices [78.08346367878578]
私たちは、iOSにおけるAppleのトラッキング保護をリバースエンジニアリングし、ストーキング検出に関する機能について議論します。
AirGuard」をデザインし、Appleの追跡デバイスによる悪用を防ぐためにAndroidアプリとしてリリースします。
論文 参考訳(メタデータ) (2022-02-23T22:31:28Z) - The Dark (and Bright) Side of IoT: Attacks and Countermeasures for
Identifying Smart Home Devices and Services [4.568911586155096]
3つの一般的なIoTスマートホームデバイスを特徴付けるトラフィックパターンを記述するモデルを構築した。
上記のデバイスによって動作しているサービスと、その存在の圧倒的な確率で検出および識別することが可能であることを実証する。
論文 参考訳(メタデータ) (2020-09-16T13:28:59Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。
システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
論文 参考訳(メタデータ) (2020-05-25T12:32:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。