블루투스 신호를 사용하여 스마트폰 식별 및 추적 가능

블루투스 신호를 사용하여 스마트폰 식별 및 추적 가능
연구원들이 블루투스를 사용하여 개인을 추적하는 것이 가능하다는 것을 입증한 것은 이번이 처음입니다.
날짜:
2022년 6월 8일
원천:
캘리포니아 대학교 - 샌디에이고
요약:
엔지니어 팀은 휴대폰에서 지속적으로 방출되는 Bluetooth 신호에 개인의 움직임을 추적하는 데 사용할 수 있는 고유한 지문이 있다는 것을 처음으로 시연했습니다.

University of California San Diego의 엔지니어 팀은 휴대폰에서 지속적으로 방출되는 Bluetooth 신호에 개인의 움직임을 추적하는 데 사용할 수 있는 고유한 지문이 있다는 것을 처음으로 보여주었습니다.

휴대폰, 스마트워치, 피트니스 트래커를 포함한 모바일 기기는 분당 약 500개의 비콘 속도로 블루투스 비콘이라고 하는 신호를 지속적으로 전송합니다. 이러한 비콘은 Apple의 "내 찾기" 분실 기기 추적 서비스와 같은 기능을 가능하게 합니다. COVID-19 추적 앱; 스마트폰을 무선 이어폰과 같은 다른 장치에 연결합니다.

이전 연구에 따르면 무선 지문은 WiFi 및 기타 무선 기술에 존재합니다. UC San Diego 팀의 중요한 통찰력은 이러한 형태의 추적이 Bluetooth로도 매우 정확한 방식으로 수행될 수 있다는 것이었습니다.

박사인 Nishant Bhaskar는 "오늘날 블루투스는 모든 개인 모바일 장치에서 빈번하고 지속적인 무선 신호를 방출하기 때문에 오늘날의 세계에서 더 심각한 위협이 되기 때문에 이것이 중요합니다."라고 말했습니다. UC 샌디에이고 컴퓨터 과학 및 공학부의 학생이자 이 논문의 주 저자 중 한 명입니다.

컴퓨터 과학 및 공학부와 전기 및 컴퓨터 공학부의 연구원으로 구성된 팀은 2022년 5월 24일 캘리포니아 오클랜드에서 열린 IEEE 보안 및 개인 정보 보호 컨퍼런스에서 연구 결과를 발표했습니다.

모든 무선 장치는 각 장치에 고유한 하드웨어의 작은 제조 결함이 있습니다. 이러한 지문은 제조 공정의 우발적인 부산물입니다. Bluetooth 하드웨어의 이러한 결함으로 인해 고유한 왜곡이 발생하여 특정 장치를 추적하기 위한 지문으로 사용할 수 있습니다. Bluetooth의 경우 공격자가 모바일 장치가 인터넷 네트워크에 연결하는 데 사용하는 주소를 지속적으로 변경하는 것과 같은 추적 방지 기술을 우회할 수 있습니다.

Bluetooth를 통해 개별 장치를 추적하는 것은 간단하지 않습니다. WiFi용으로 구축된 이전의 핑거프린팅 기술은 WiFi 신호가 프리앰블이라고 하는 오랫동안 알려진 시퀀스를 포함한다는 사실에 의존합니다. 그러나 Bluetooth 비콘 신호에 대한 서문은 매우 짧습니다.

"짧은 기간은 부정확한 지문을 제공하여 이전 기술을 Bluetooth 추적에 유용하지 않게 만듭니다."라고 UC 샌디에이고 컴퓨터 과학 박사인 Hadi Givehchian이 말했습니다. 학생 및 논문의 주 저자.

대신 연구원들은 서문에 의존하지 않고 전체 Bluetooth 신호를 보는 새로운 방법을 설계했습니다. 그들은 블루투스 신호에서 발견되는 두 가지 다른 값을 추정하는 알고리즘을 개발했습니다. 이 값은 Bluetooth 하드웨어의 결함에 따라 달라지므로 연구원에게 장치의 고유한 지문을 제공합니다.

실제 실험

연구원들은 여러 실제 실험을 통해 추적 방법을 평가했습니다. 첫 번째 실험에서 그들은 커피숍과 같은 공공 장소에서 볼 수 있는 162개의 모바일 장치 중 40%가 고유하게 식별 가능하다는 것을 발견했습니다. 다음으로, 그들은 실험을 확장하고 이틀에 걸쳐 공공 복도에서 647개의 모바일 장치를 관찰했습니다. 팀은 이러한 장치의 47%가 고유한 지문을 가지고 있음을 발견했습니다. 마지막으로, 연구원들은 지문을 채취하고 연구 지원자가 집에 드나들 때 소유한 모바일 장치를 따라가는 실제 추적 공격을 시연했습니다.

도전

그들의 발견이 우려스럽긴 하지만 연구원들은 공격자가 실제로 직면하게 될 몇 가지 문제도 발견했습니다. 예를 들어 주변 온도의 변화는 Bluetooth 지문을 변경할 수 있습니다. 특정 장치는 다른 수준의 전력으로 Bluetooth 신호를 보내기도 하며 이는 이러한 장치를 추적할 수 있는 거리에 영향을 줍니다.

연구원들은 또한 그들의 방법을 사용하려면 공격자가 높은 수준의 전문 지식을 보유해야 하므로 오늘날 대중에게 광범위한 위협이 되지 않을 것이라고 말합니다.

이러한 문제에도 불구하고 연구원들은 Bluetooth 추적이 많은 장치에서 가능할 가능성이 있음을 발견했습니다. 또한 정교한 장비가 필요하지 않습니다. $200 미만의 비용이 드는 장비로 공격을 수행할 수 있습니다.

솔루션 및 다음 단계

그렇다면 어떻게 문제를 해결할 수 있습니까? 기본적으로 Bluetooth 하드웨어는 재설계되고 교체되어야 합니다. 그러나 연구원들은 다른 더 쉬운 솔루션을 찾을 수 있다고 믿습니다. 팀은 현재 블루투스 장치 펌웨어에서 디지털 신호 처리를 통해 블루투스 지문을 숨기는 방법을 연구하고 있습니다.

연구원들은 또한 그들이 개발한 방법이 다른 유형의 장치에 적용될 수 있는지 여부도 조사하고 있습니다. "오늘날 모든 형태의 통신은 무선이며 위험합니다."라고 UC 샌디에이고 전기 및 컴퓨터 공학부의 교수이자 이 논문의 선임 저자 중 한 명인 Dinesh Bharadia가 말했습니다. "우리는 잠재적인 공격에 대한 하드웨어 수준의 방어를 구축하기 위해 노력하고 있습니다."

연구원들은 Bluetooth를 비활성화한다고 해서 모든 전화기에서 Bluetooth 비콘을 방출하는 것을 반드시 중지할 수는 없다는 사실을 알아냈습니다. 예를 들어, 일부 Apple 장치의 홈 화면에 있는 제어 센터에서 Bluetooth를 끄면 여전히 비콘이 방출됩니다. "우리가 아는 한, 블루투스 비콘을 확실히 멈추게 하는 유일한 방법은 전화기를 끄는 것뿐입니다."라고 Bhaskar가 말했습니다.

연구원들은 개별 장치를 추적할 수는 있지만 장치 소유자에 대한 정보를 얻을 수는 없다고 조심스럽게 말합니다. 연구는 캠퍼스의 내부 검토 위원회와 캠퍼스 변호인의 검토를 받았습니다.

UC 샌디에이고 컴퓨터 과학 교수이자 이 논문의 선임 저자 중 한 명인 Aaron Schulman은 "사실상 정밀 조사를 받고 있는 장치입니다.