スマートフォンはBluetooth信号を介して追跡可能

カリフォルニア大学サンディエゴ校の研究者たちは、新しい論文でBluetooth信号を使用してスマートフォンを特定し追跡する方法を示しました。

研究チームは、モバイルデバイスから常に発信されるBluetooth Low Energy (BLE)信号がユニークなフィンガープリントを生成することを発見しました。これが攻撃者によって個人の動きを追跡するために悪用されます。

スマートフォン、スマートウォッチ、フィットネストラッカーなどのデバイスは、Bluetoothビーコンとして知られる信号を毎分約500ビーコンの速度で常に送信しています。これらのビーコンは、Appleの「探す」紛失デバイス追跡サービス、COVID-19追跡アプリ、AirTag、そしてスマートフォンをワイヤレスイヤフォンなどの他のデバイスに接続する機能を可能にします。

以前の研究では、無線技術（Wi-Fiなど）において無線フィンガープリンティングが存在することが示されています。しかし、UCサンディエゴのチームは、この種の追跡がBluetoothでも非常に正確に行えることを強調しました。

「これは重要です。なぜなら、今日の世界ではBluetoothが私たちのすべての個人モバイルデバイスから発信される頻繁で恒常的な無線信号であるため、より重大な脅威をもたらすからです」と、UCサンディエゴのコンピュータサイエンスおよびエンジニアリング学部の博士課程の学生であり、論文の主著者の一人であるニシャント・バスカーは述べています。

上記のすべての無線デバイスには、Bluetoothハードウェアに小さな製造上の欠陥があり、これは各デバイスに固有です。その結果、これらのデバイスでフィンガープリンティングが行われる可能性があります。

Bluetoothの場合、これは攻撃者がモバイルデバイスがインターネットネットワークに接続するために使用するアドレスを常に変更するなどの追跡防止技術を回避することを可能にします。これは簡単なプロセスではありません。

Wi-Fi用に構築された以前のフィンガープリンティング技術は、プレアンブルと呼ばれる長年知られているシーケンスに依存していました。しかし、Bluetoothビーコン信号のプレアンブルは非常に短いです。

「短い期間は不正確なフィンガープリントを生成し、以前の技術はBluetooth追跡には役立ちません」と、同じくUCサンディエゴのコンピュータサイエンスの博士課程の学生であり、論文の主著者の一人であるハディ・ギベチャンは述べています。

UCサンディエゴのチームが設計した新しい方法は、プレアンブルに依存せず、コンピュータアルゴリズムを使用してBluetooth信号全体を調べ、Bluetooth信号に見られる2つの異なる値を推定します。Bluetoothハードウェアの欠陥に応じて、これらの値は変化し、研究者に各デバイスのユニークなフィンガープリントを明らかにします。

実世界の実験と課題

研究者たちは、実世界の実験で追跡方法をテストするための初期実験を行いました。最初の実験では、コーヒーショップなどの公共の場で162台のモバイルデバイスのうち40%がユニークに特定可能であることがわかりました。

チームはまた、大規模な実験を行い、2日間にわたって公共の廊下で647台のモバイルデバイスを観察し、そのうち47%にユニークなフィンガープリントを見つけました。別のテストでは、研究ボランティアが自宅の出入りをする際に所有するモバイルデバイスをフィンガープリンティングし追跡する実際の攻撃を示しました。

研究者たちは、攻撃者が実際に直面するいくつかの課題も発見しました。たとえば、周囲の温度の変化がBluetoothフィンガープリントを変える可能性があります。また、特定のデバイスは異なる出力レベルでBluetooth信号を送信し、これがこれらのデバイスを追跡できる距離に影響を与えます。

いくつかの課題にもかかわらず、研究者たちは、この方法がBluetooth信号を追跡するために「高い専門知識」を必要とすることを指摘しています。これは、今日一般の人々にとって広範な脅威になる可能性は低いことを意味します。また、個々のデバイスを追跡できる一方で、デバイスの所有者の情報を追跡することはできないと強調しました。

「現代社会において、すべての個人モバイルデバイスから頻繁に発信される無線信号であるBluetoothは、より大きな脅威をもたらします」とバスカーは述べています。

研究者たちは、Bluetoothを無効にするだけではすべての携帯電話がBluetoothビーコンを発信するのを止めることは必ずしもないことに気付きました。たとえば、Appleデバイスのホーム画面のコントロールセンターからBluetoothをオフにしても、ビーコンの発信は止まりません。

「私たちの知る限り、Bluetoothビーコンを確実にオフにする唯一の方法は、携帯電話をオフにすることです」とバスカーは結論づけています。

Bluetooth信号追跡に関する論文「Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices」は、2022年5月24日にカリフォルニア州サンフランシスコで開催されたIEEE Security & Privacy会議で発表されました。