스마트폰으로부터 발신되는 블루투스 신호에, 개인의 움직임을 추적하기 위해 사용할 수 있는 자체 지문(핑거 프린트)이 존재한다는 지적이 나오고 있다.
스마트폰과 스마트워치, 피트니스 트래커 등의 모바일 기기는 1분에 약 500회 정도의 Bluetooth 신호를 발신하고 있는데, 이러한 신호는 Apple의 분실 기기 추적 서비스 "Find My"나, 타 기기와의 접속을 위해서 사용되고 있다.
선행 연구에서는 Wi-Fi나 기타 무선 기술에 핑거 프린트가 존재하는 것으로 나타났지만, Bluetooth로 각각의 디바이스를 추적하는 것은 쉽지 않다고 여겨져 왔다. 또한 Wi-Fi의 경우 Wi-Fi 신호가 프리앰블이라고 불리는 정해진 패턴의 비트열을 이용하고 있는 것을 이용하여, 각각의 디바이스를 특정할 수 있게 된다.
한편, Bluetooth 신호의 프리앰블은 매우 짧기 때문에, Bluetooth를 이용하는 개개의 단말을 특정하는 것은 어렵다고 여겨져 왔다.
그래서 샌디에이고 캘리포니아대 연구자들은, 프리앰블에 의존하지 않고 블루투스 신호 전체를 보는 새로운 방법을 고안. 블루투스 신호에 포함되는 2개의 다른 값을 추정하는 알고리즘을 개발했다.
연구자들은 카페 등 공공장소에서 검출한 162개의 휴대단말기로 알고리즘을 테스트한 결과, 40%의 단말기를 식별하는 데 성공하고, 다음으로 실험 규모를 확대해 공공복도에서 이틀간 647대의 모바일 단말기를 관찰했다.
그 결과, 이들 단말기의 47%가 자체 핑거 프린트를 갖고 있는 것으로 나타났고, 마지막으로 연구자들은 자원봉사자가 소유한 모바일 디바이스에 핑거 프린트를 달아 자원봉사자가 집을 드나드는 것을 추적함으로써 블루투스 신호로 추적이 가능함을 입증했다.
또, 공격자가 실제로 직면할 몇 가지 과제도 발견되었는데, 예를 들면, 주위의 온도가 변화하면 Bluetooth의 핑거 프린트가 변화할 가능성이 있는 것. 또 기기에 따라 블루투스 신호의 출력이 다르기 때문에 추적 가능한 거리에도 영향이 있다는 것.
연구자들은, 이 방법이 공격자들에게 고도의 전문지식을 요구하기 때문에, 오늘날 일반적으로 퍼질 위협이 되기 어렵다고 지적. 또 개개의 기기를 추적할 수는 있어도, 기기의 소유자에 대한 정보를 얻을 수는 없다는 점도 강조하고 있다.
연구에 종사한 Nishant Bhaskar 씨는, "현대 사회에서는 모든 개인용 모바일 장치에서 자주 발신되는 무선 신호인 Bluetooth가 더 큰 위협이 되고 있다"고 코멘트.
연구자들은, Bluetooth를 무효화하는 것만으로는 반드시 모든 휴대전화가 Bluetooth 비콘을 발하는 것을 멈출 수는 없을 가능성이 있다고 말하고, 예를 들어 일부 Apple제 디바이스의 홈 화면에 있는 컨트롤 센터에서 Bluetooth를 오프하더라도 비콘의 발신을 멈출 수 없다. 연구자들은 "우리가 아는 한 블루투스 비콘을 확실히 정지시키는 것은 휴대전화 전원을 끄는 것뿐"이라고 강조.