스마트폰 등 모바일 기기 위치 정보 추적 기능은 편리하다. 예를 들어 애플 아이폰이 갖춘 찾기 앱, 코로나19 감염 추적 앱 등이 그렇다. 그런데 캘리포니아대학 샌디에이고 연구팀은 이런 블루투스 하드웨어 중 40%에 보안 결함이 될 수 있는 문제를 발견했다고 보고했다.
연구팀은 블루투스LE(Bluetooth Low Energy)를 이용하는 모바일 기기는 다른 디바이스로 검출 가능하게 하는 비콘을 계속 송신하고 있다고 한다. 이걸 분실했을 때 등 발견하게 되지만 연구팀은 불행하게도 이런 기능 탓에 악의가 있는 사람이 개인 디바이스 블루투스 신호를 특정해 이를 추적하는 것으로 당신이 항상 어디에 있는지 알 수 있다고 지적한다.
이론상 블루투스LE가 항상 비콘을 발하고 있어도 이게 어디에 있는 누구 디바이스인지는 알 수 없을 것이다. 하지만 연구에 의하면 블루투스 기기 제조공정에서 발생하는 정밀도 차이로 인해 각각 디바이스가 발하는 블루투스LE 신호에 작은 왜곡이 생겨버려 구별할 수 있게 되어 버린다고 한다.
연구팀은 실제로 이런 작은 왜곡을 확인하고 혼잡 상태에서 특정 장치를 식별하고 개인 움직임을 추적할 수 있는지 조사했다. 먼저 처음에는 블루투스 신허용 스니퍼로 불리는 기기를 이용해 스타벅스 같은 커피숍이나 푸드코드 등 사람이 모이는 공공장소에서 실험을 진행했다. 스마트폰은 초당 수백 번씩 블루투스 신호를 내기 때문에 스니퍼는 쉽게 스마트폰 통신 문제를 파악할 수 있다. 다음으로 연구팀은 스마트폰 162대에서 블루투스 신호를 수집하고 분석했으며 이 중 40%는 군중 속에서도 식별될 수 있다는 걸 확인했다.
또 다른 실험에선 사람이 많이 출입하는 문에 블루투스 수신기를 설치하고 하루 600개 이상 다른 모바일 장치 블루투스 신호를 수집했다. 장치 특징에서 특정 개인을 연결하기 위해선 어떤 신호가 어떤 장치와 연결되어 있는지 어떤 방법으로 알아야 한다. 이 실험은 그렇지는 않았고 얼마나 고유 통신 특징을 관측할 수 있는지 조사했다고 한다. 다만 이론상 악의가 있는 사람이 목표로 한 사람이 언제나 방문하는 다방 등에 다니면서 통신을 조사하면 해당 통신 특징과 개인을 연결 지을 가능성이 있다.
따라서 연구팀은 3번째 실험으로 가상 타깃 인물을 정해 블루투스 디바이스 수십 대 신호 중에서 타깃이 집에서 출입할 때 발하는 위치 정보 신호를 추적 가능한지 확인했다. 연구팀은 많은 모바일 기기는 블루투스 고유ID를 갖고 있으며 추적 공격에 취약하다고 밝혔다. 하지만 이는 강도만 따진 얘기이며 신호 독자성에 대해선 제조사를 불문하고 모든 디바이스가 다르고 어디까지나 제조상 결함에 의존하고 있다고 지적했다.
또 보고서에선 설정에서 블루투스를 꺼도 계속 신호를 보내는 장치가 있다는 것도 확인했다. 조심하려면 장치 전원 자체를 꺼야 하지만 현실적이지 않다. 연구자는 가능한 해결책으로 시간마다 랜덤하게 사용하는 주파수를 오프셋하는 기능을 추가하는 것 등을 들고 블루투스 디바이스 제조사가 기기에 내장할 수 있는 보호 구조를 모색하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.