MullvadのVPN出口IPが予想以上にユーザー特定可能
原題: Mullvad exit IPs are surprisingly identifying
なぜ重要か
VPNの匿名性に関わる重大な脆弱性で、プライバシー業界に大きな影響を与える可能性
VPN サービス Mullvad の出口IP割り当て方式で、ユーザーが一意に特定される可能性が判明。研究者が3650の公開鍵でテストした結果、WireGuard鍵に基づく決定論的な割り当てにより、複数サーバーの出口IPの組み合わせが284パターンに限定され、フィンガープリンティングのリスクが発生する。
VPNサービスMullvadの出口IP割り当て方式に、ユーザー特定のリスクがあることが研究で明らかになった。Mullvadは578台のサーバーで複数の出口IPを提供し、同一サーバーに接続しても異なるIPが割り当てられる仕組みを採用している。
研究者が9台のサーバーで3650の公開鍵をテストした結果、出口IPの割り当てはランダムではなく、WireGuard鍵に基づいて決定論的に行われることが判明した。WireGuard鍵は1-30日で更新されるが、サードパーティクライアントでは更新されない。
テスト対象の9サーバーでは、理論上8.2兆通りの出口IP組み合わせが可能だが、実際には284パターンのみが観測された。各サーバーの出口IPは、プール内の同一比率位置(約81パーセンタイル)に配置されており、隣接するIPが割り当てられる傾向が確認された。
プールサイズが同じ11のサーバー(cl-scl-wg-001とza-jnb-wg-002)が常に同じIPインデックスを共有することから、Mullvadは公開鍵をシードとするRNG(乱数生成器)を使用して出口IPインデックスを決定していると推測される。この仕組みにより、少数のサーバーの出口IP組み合わせでユーザーを一意に特定できる可能性がある。