カリフォルニア大学サンディエゴ校の研究者らは、新しい紙Bluetooth 信号を使用してスマートフォンを識別および追跡する方法を実証しました。
研究チームは、モバイル デバイスから継続的に発信される Bluetooth Low Energy (BLE) 信号が固有の指紋を生成することを発見しました。これは攻撃者によって個人の動きを追跡するために悪用されます。
スマートフォン、スマートウォッチ、フィットネス トラッカーなどのデバイスは、Bluetooth ビーコンとして知られる信号を 1 分あたり約 500 ビーコンの速度で常に送信しています。これらのビーコンにより、Apple の「Find My」紛失デバイス追跡サービスのような機能が可能になります。新型コロナウイルス感染症追跡アプリ。 AirTagを利用して、スマートフォンとワイヤレスイヤホンなどのデバイスを接続します。
これまでの研究では、Wi-Fi などのワイヤレス テクノロジーにワイヤレス フィンガープリンティングが存在することが示されています。ただし、カリフォルニア大学サンディエゴ校チームは、この種の追跡は Bluetooth を使用しても非常に正確な方法で実行できることを強調しました。
「これは重要です。なぜなら、今日の世界では、Bluetooth はすべての個人用モバイル デバイスから頻繁かつ継続的に発信される無線信号であるため、より重大な脅威をもたらすからです」と博士のニシャント バスカー氏は述べています。カリフォルニア大学サンディエゴ校コンピュータサイエンス工学部の学生であり、この論文の筆頭著者の 1 人です。
上記のすべてのワイヤレス デバイスには、Bluetooth ハードウェアに小さな製造上の欠陥があり、これは各デバイスに固有であることに注意してください。その結果、これらのデバイスではフィンガープリントが採取される可能性があります。
Bluetooth の場合、これにより攻撃者は、モバイル デバイスがインターネット ネットワークへの接続に使用するアドレスを常に変更するなどの追跡防止技術を回避できるようになります。これは決して簡単なプロセスではありません。
Wi-Fi 用に構築されたこれまでのフィンガープリンティング技術は、プリアンブルと呼ばれる古くから知られているシーケンスに依存していました。ただし、Bluetooth ビーコン信号のプリアンブルは非常に短いです。
「持続時間が短いため、指紋が不正確になり、従来の技術は Bluetooth 追跡には役に立たなくなります」と、同じくカリフォルニア大学サンディエゴ校のコンピューターサイエンス博士であるハディ・ギブチアン氏は述べています。学生であり、論文の筆頭著者でもあります。
カリフォルニア大学サンディエゴ校のチームが設計した新しい方法は、プリアンブルに依存せず、コンピューター アルゴリズムを使用して Bluetooth 信号全体を調べ、Bluetooth 信号に含まれる 2 つの異なる値を推定します。 Bluetooth ハードウェアの欠陥に応じて値が変化し、研究者に各デバイスの固有の指紋が明らかになります。
現実世界の実験と課題
研究者らは、現実世界の実験で追跡方法をテストするための初期実験を実施しました。最初の実験では、コーヒー ショップなどの公共の場所にあるモバイル デバイスの総数 (162 台) の 40% が一意に識別可能であることがわかりました。
研究チームはまた、公共の廊下で 647 台のモバイル デバイスを 2 日間にわたって観察し、そのうちの 47% で固有の指紋を発見した大規模な実験も実施しました。別のテストでは、研究ボランティアが家に出入りするときに指紋を採取し、そのモバイルデバイスを追跡するという実際の追跡攻撃を実証しました。
研究者らはまた、攻撃者が実際に直面するであろういくつかの課題も発見しました。たとえば、周囲温度の変化によって Bluetooth 指紋が変化する可能性があります。また、特定のデバイスはさまざまなレベルの電力で Bluetooth 信号を送信するため、これらのデバイスを追跡できる距離に影響します。
いくつかの課題はあるものの、この方法では Bluetooth 信号を追跡するために「高度な専門知識」も必要になると研究者らは指摘しています。これは、今日、一般の人々にとって広範な脅威となる可能性が低いことを意味します。また、個々のデバイスを追跡することはできるが、デバイスの所有者の情報は追跡できないことも強調しました。
「現代社会では、すべての個人用モバイル機器から頻繁に発信される無線信号である Bluetooth が、より大きな脅威となっています」とバスカー氏は述べています。
研究者は、Bluetooth を無効にするだけでは、必ずしもすべての携帯電話が Bluetooth ビーコンの送信を停止できるわけではないことに気づきました。たとえば、一部の Apple デバイスのホーム画面にあるコントロール センターから Bluetooth をオフにしても、ビーコンの発信は停止されません。
「私たちが知る限り、Bluetooth ビーコンを確実にオフにする唯一の方法は、携帯電話の電源を切ることです」とバスカー氏は結論づけています。
「モバイル デバイスに対する物理層 BLE 位置追跡攻撃の評価」と題された Bluetooth 信号追跡に関する論文は、2022 年 5 月 24 日にカリフォルニア州サンフランシスコで開催された IEEE セキュリティ & プライバシー カンファレンスで最近発表されました。
