Bluetooth

スマートフォンなどモバイルデバイスの位置情報追跡機能はとても便利で、例えばアップルのiPhoneが備えている「探す」アプリ、新型コロナ感染追跡アプリなどで活用されています。ところが、カリフォルニア大学サンディエゴ校のグループによる研究では、こうしたBluetoothハードウェアの40%にセキュリティ上の欠陥になり得る問題を発見したと報告されています。

今回の研究に携わったNishant Bhaskar氏によると、Bluetooth Low Energy(BLE)を使用するモバイル機器は、イチを他のデバイスで検出可能にするビーコンを継続的に送信しているとのこと。これが紛失したときなどに発見してもらうためのカギなわけですが、Bhaskar氏は「残念ながらこの機能のために、悪意ある者が個人のデバイスのBletooth信号を特定して、それを追跡することで常にどこにいるかを知ることができてしまう」と述べています。

理論上は、Bluetooth LEが常にビーコンを発していても、それがどこの誰のデバイスかなどは知ることができないはずです。しかし、研究によるとBluetooth機器の製造工程で発生する精度のわずかなゆれによって、それぞれのデバイスの発するBLE信号にわずかな歪みが乗ってしまい、見分けることができてしまうのだそう。

研究者らは実際にこのわずかな歪みを特定し、人混みの中で特定のデバイスを識別したり、個人の動きを追跡できるかを調査しました。

まず最初はBluetoothの信号用のスニッファーと呼ばれる(決して高価ではない)機器を用い、スターバックスのようなコーヒーショップやフードコートなど人が集まる公共の場で実験をしてみました。スマートフォンは1秒間に数百回ものBluetooth信号を発しているため、スニッファーは簡単にスマートフォンの通信のクセを把握することができるようになりました。次に、チームは162台のスマートフォンからBluetooth信号をかき集めて分析し、うち40%のスマートフォンが群衆の中でも識別できることがわかりました。

別の実験では、人が大勢出入りするドアにBluetooth受信機を設置し、1日に600以上の異なるモバイル機器のBluetooth信号を収集しました。

デバイスの特徴から特定の個人にまで結びつけるためには、どの信号がどのデバイスとリンクしているかまでを何らかの方法で知る必要があります。この実験はそうではなく、どれだけ固有の通信の特徴を観測できるかを調べたとのこと。ただし、理論的には悪意ある者はターゲットとなる人がいつも訪れる喫茶店などに通い、通信を調べれば、いずれその通信の特徴と個人を結びつけることまでできてしまう可能性貼ります。

そのため、研究者らが3番目の実験として、仮想のターゲットとなる人物を定め、数十台のBluetoothデバイスの信号の中からターゲットが自宅から出入りする際に発している位置情報の信号を追跡可能なことを確認しました。研究者らは「多くのモバイル機器は、Bluetoothの固有のIDを持っており、このトラッキング攻撃に対して特に脆弱だ」と述べ、さらに「iPhoneはAndroidよりも信号が強く、遠くからでも検出できる。ただしそれは強度だけの話で、信号の独自性についてはメーカー問わずあらゆるデバイスで異なり、あくまで製造上の欠陥に依存している」としました。

また、報告では設定でBluetoothをオフにしても、黙って信号を出し続けるデバイスがあることもわかったとしています。そうなると、特に用心をするにはデバイスの電源そのものをオフにする必要がありますが、それは現実的ではありません。研究社らは、考えられる解決策としては時間ごとにランダムに使用する周波数をオフセットする機能を追加することなどを挙げ、Bluetoothデバイスメーカーが機器に組み込めるような保護のための仕組みを模索しているとしました。

Source:UC San Diego(PDF)

via:IEEE Spectrum