Bluetoothを利用して個人を追跡できることが初めて立証される

スマートフォンから発信されるBluetoothの信号に、個人の動きを追跡するために使用できる独自のフィンガープリントが存在すると指摘されています。

Bluetooth signals can be used to identify and | EurekAlert!
https://www.eurekalert.org/news-releases/955287

スマートフォンやスマートウォッチ、フィットネストラッカーなどのモバイル機器は、1分間に約500回程度のBluetooth信号を発信しています。これらの信号はAppleの紛失機器追跡サービス「Find My」や、他機器との接続のために使われています。

先行研究ではWi-Fiやその他の無線技術にフィンガープリントが存在することが示されていましたが、Bluetoothで個々のデバイスを追跡することは簡単ではないとされてきました。なお、Wi-Fiの場合、Wi-Fi信号がプリアンブルと呼ばれる決まったパターンのビット列を利用していることを利用して個々のデバイスを特定することが可能になります。一方、Bluetooth信号のプリアンブルは非常に短いため、Bluetoothを利用する個々の端末を特定するのは難しいとされてきました。

そこでカリフォルニア大学サンディエゴ校の研究者らは、プリアンブルに頼らずBluetooth信号全体を見る新しい方法を考案。Bluetooth信号に含まれる2つの異なる値を推定するアルゴリズムを開発しました。

研究者らは喫茶店などの公共の場で検出した162台の携帯端末でアルゴリズムをテストしたところ、40%の端末を識別することに成功。次に実験の規模を拡大し、公共の廊下で2日間にわたり647台のモバイル端末を観察しました。その結果、これらの端末の47%が独自のフィンガープリントを有していることが分かりました。最後に、研究者らはボランティアが所有するモバイルデバイスにフィンガープリントをつけ、ボランティアが家を出入りするのを追跡することで、Bluetooth信号で追跡が可能なことを立証しました。

また、攻撃者が実際に直面するであろういくつかの課題も発見されています。例えば、周囲の温度が変化するとBluetoothのフィンガープリントが変化する可能性があること。また、機器によってはBluetooth信号の出力が異なるため、追跡可能な距離にも影響があるとのこと。

研究者らは、この方法が攻撃者に高度な専門知識を要求するため、今日一般に広まる脅威とはなりにくいと指摘しています。また、個々の機器を追跡することはできても、機器の所有者についての情報を得ることはできない点も強調しています。

研究に携わったNishant Bhaskar氏は、「現代社会ではすべての個人用モバイルデバイスから頻繁に発信される無線信号であるBluetoothがより大きな脅威となっています」と述べました。

研究者らは、Bluetoothを無効にするだけでは必ずしも全ての携帯電話がBluetoothビーコンを発するのを止められない可能性があるとも述べています。例えば、一部のApple製デバイスのホーム画面にあるコントロールセンターからBluetoothをオフにしてもビーコンの発信を止めることはできません。研究者らは「私たちが知る限り、Bluetoothビーコンを確実に停止させるのは、携帯電話の電源を切ることだけです」と述べました。