Bluehood
블루투스 활성 상태에서 어떤 정보가 외부로 노출되는지 실험하기 위해 제작된 블루투스 스캐너
About
- 주변 블루투스 신호를 수집해 사용자가 무심코 노출하는 정보를 시각화하는 Python 기반 스캐너인 Bluehood를 제작해 공개
- 단순히 블루투스를 켜두는 것만으로도 "집이 비는 시간대" 같은 생활 패턴, 방문 기록 등이 추적될 수 있음
- 일부 의료기기·차량·스마트워치 등은 사용자가 블루투스를 끌 수 없어 지속적으로 신호를 송출함
- Briar, BitChat 같은 프라이버시 중심 앱조차 블루투스 활성화를 필요로 해 보안과 노출의 모순이 존재함
- 일상 기기에서 새어 나가는 디지털 흔적의 인식과 통제 필요성을 강조
Bluehood 프로젝트 개요
- Bluehood는 블루투스 활성 상태에서 어떤 정보가 외부로 노출되는지 실험하기 위해 제작된 블루투스 스캐너
- 주변 기기를 탐지하고 출현·사라짐 패턴을 분석
- AI의 도움을 받아 개발되었으며, 목적은 개인 정보 노출의 실태 파악
- 해당 결함은 수억 대의 오디오 기기를 원격으로 탈취하거나 위치 추적할 수 있게 함
- 블루투스 신호가 결코 무해하지 않음을 보여주는 사례로 언급됨
블루투스의 일상적 노출
- 스마트폰, 노트북, 차량, 의료기기 등은 항상 블루투스를 켠 상태로 존재
- “숨길 게 없으면 두려울 것도 없다”는 인식이 일반화되어 있음
- 예시로, Bluehood를 수동 모드로 실행했을 때 다음이 탐지됨
- 택배 차량 도착 시점과 동일 기사 여부
- 이웃의 일상 패턴
- 함께 등장하는 기기 조합(예: 휴대폰과 스마트워치)
- 특정 인물의 출퇴근 시간
- 라즈베리파이나 일반 노트북만으로도 탐지가 가능
사용자가 제어할 수 없는 기기들
- 일부 기기는 블루투스를 사용자가 끌 수 없음
- 보청기는 원격 조정과 진단을 위해 BLE를 사용
- 심박조율기 등 의료용 임플란트도 BLE 신호를 송출
- 차량 및 운송 수단은 차량 관리·진단용 블루투스를 지속 송신
프라이버시 도구의 역설
- Briar는 인터넷이 끊긴 상황에서도 블루투스·Wi-Fi 메시 네트워크로 메시지를 동기화
- 중앙 서버 없이 활동가·언론인의 통신을 지원
- 인터넷·서버·전화번호 없이 다중 홉으로 메시지를 전달
- 결과적으로 보호 수단이 동시에 노출 경로가 되는 모순 발생
메타데이터가 드러내는 정보
- 블루투스 신호의 패턴만으로도 개인 행동을 추적 가능
- 예시로, 특정 지역에서 몇 주간 스캔 시 다음을 파악할 수 있음
- 집이 비는 시간대
- 정기 방문자 존재 여부
- 근무 교대 패턴
- 자녀의 귀가 시간
- 동일 배송기사의 방문 빈도
- 예시로, 특정 지역에서 몇 주간 스캔 시 다음을 파악할 수 있음
- 예: 산책 중인 사람의 스마트워치, 차량의 추적 장치 등
Bluehood의 기능
- Python 애플리케이션으로, 블루투스 어댑터가 있는 모든 장치에서 실행 가능
- 지속 스캔으로 주변 기기 탐지 및 제조사·BLE 서비스 UUID 식별
- 패턴 분석을 통해 시간대별 히트맵, 체류 시간, 연관 기기 탐지
- 무작위 MAC 주소 필터링으로 최신 기기의 프라이버시 보호 기능 반영
- 웹 대시보드를 통한 실시간 모니터링 지원
프로젝트의 목적
- Bluehood는 해킹 도구가 아닌 교육용 시연 도구
- 일반 하드웨어로도 개인 정보가 얼마나 쉽게 노출되는지 보여줌