- 周囲のBluetooth信号を収集し、ユーザーが無意識に露出している情報を可視化するPythonベースのスキャナー、Bluehoodを制作・公開
- Bluetoothをオンにしているだけで、「家を空ける時間帯」のような生活パターンや訪問記録などが追跡されうる
- 一部の医療機器・車両・スマートウォッチなどはユーザーがBluetoothをオフにできず、継続的に信号を送信する
- Briar、BitChatのようなプライバシー重視アプリでさえBluetoothの有効化を必要とし、セキュリティと露出の矛盾が存在する
- 日常の機器から漏れ出すデジタルな痕跡を認識し、制御する必要性を強調
Bluehoodプロジェクト概要
- Bluehoodは、Bluetoothが有効な状態でどのような情報が外部に露出するのかを実験するために作られたBluetoothスキャナー
- 周辺機器を検出し、出現・消失パターンを分析
- AIの支援を受けて開発され、目的は個人情報露出の実態把握
- **KU Leuvenの研究チームによるWhisperPair脆弱性(CVE-2025-36911)**の公開直後に開発
- この欠陥により、数億台のオーディオ機器を遠隔で乗っ取ったり位置追跡したりできる
- Bluetooth信号が決して無害ではないことを示す事例として言及されている
Bluetoothの日常的な露出
- スマートフォン、ノートPC、車両、医療機器などは常にBluetoothをオンにした状態で存在している
- 「隠すものがなければ恐れるものもない」という認識が一般化している
- しかし、オンにしているだけで意図しない情報漏えいが発生する
- 例として、Bluehoodを手動モードで実行した際に次のことが検出された
- 宅配車両の到着時点と同一配達員かどうか
- 近隣住民の日常パターン
- 一緒に現れる機器の組み合わせ(例: 携帯電話とスマートウォッチ)
- 特定人物の出退勤時間
- Raspberry Piや一般的なノートPCだけでも検出可能
ユーザーが制御できない機器
- 一部の機器ではBluetoothをユーザーがオフにできない
- 補聴器は遠隔操作と診断のためにBLEを使用
- ペースメーカーなどの医療用インプラントもBLE信号を送出する
- 車両および輸送手段は車両管理・診断用のBluetoothを継続的に送信する
- スマートウォッチ、ペット用GPS首輪、フィットネス機器などもBluetoothなしでは動作できない
プライバシーツールの逆説
- Briarは、インターネットが切断された状況でもBluetooth・Wi‑Fiメッシュネットワークでメッセージを同期する
- 中央サーバーなしで活動家・ジャーナリストの通信を支援
- BitChatは、完全なBluetoothメッシュネットワークベースの分散型メッセンジャー
- インターネット・サーバー・電話番号なしでマルチホップによりメッセージを伝送
- 両アプリともプライバシー保護が目的だが、利用にはBluetoothの有効化が必要
- 結果として、保護手段が同時に露出経路にもなるという矛盾が生じる
メタデータが明らかにする情報
- Bluetooth信号のパターンだけでも個人行動を追跡可能
- 例として、特定地域で数週間スキャンすると次のことが把握できる
- 家を空ける時間帯
- 定期訪問者の有無
- 勤務交代パターン
- 子どもの帰宅時間
- 同一配達員の訪問頻度
- ログを通じて、特定時点に周囲にいた機器を逆追跡できる
- 例: 散歩中の人のスマートウォッチ、車両の追跡装置など
- これは、日常的なデジタル痕跡がどれほど容易に収集されうるかを示している
Bluehoodの機能
- Pythonアプリケーションであり、Bluetoothアダプターを備えたあらゆるデバイスで実行可能
- 継続スキャンで周辺機器を検出し、メーカー・BLEサービスUUIDを識別
- パターン分析により、時間帯別ヒートマップ、滞在時間、関連機器を検出
- ランダムMACアドレスのフィルタリングで最新機器のプライバシー保護機能を反映
- Webダッシュボードによるリアルタイム監視をサポート
- SQLiteにデータを保存し、ntfy.shによるプッシュ通知機能を提供
- Dockerまたは手動インストールが可能で、root権限またはsystemdサービスとして実行
プロジェクトの目的
- Bluehoodはハッキングツールではなく教育用デモツール
- 一般的なハードウェアだけでも個人情報がどれほど容易に露出するかを示す
- 単なる利便機能であっても、無線通信を有効にする代償を認識すべき
- Bluetoothが必須な場合と単なる利便のための場合を区別し、意識的な利用判断を促す
- ユーザーがBluehoodを通じて自分のBluetooth習慣を見直すなら、プロジェクトの目的は達成される
- BlueHoodソースコードはGitHubで公開
1件のコメント
Hacker Newsのコメント
Bluetoothを常時オンにしておくことを、私たちは当たり前のこととして受け入れすぎている気がする
携帯電話、ノートPC、スマートウォッチ、自動車、さらには医療機器まで、絶えず信号を発している
友人が田舎の農場で見せてくれたルーターのログには、「Audi」「BMW」「Tesla」といった名前のWi-Fi APが大量に記録されていた
こうしたデータから誰がいつ通ったのかを匿名化解除(de-anonymize)すれば、簡単に追跡できそうだ
ショッピングモールでもこうしたWi-Fi/Bluetooth信号で客の移動経路を追跡していると聞いた
調べてみると大半は企業PRレベルだったが、ミシガン州立大学のMeijerプロジェクトのような事例はあった
ただし匿名統計レベルであればデータ収集は可能だ
teslaradar.comのようなサイトでも確認できた
Muskは「ナンバープレートだって追跡できるのだから何が問題なのか」という調子で取り合わなかった
EUではこうした追跡は違法だ
受信機材も安価なので、誰でも車両を識別できる
Apple製デバイスもデフォルト名が「Jack’s iPhone」だったりして、個人識別があまりに簡単だ
企業がデフォルト設定でユーザーを守ってくれていないことに気づかされる
私は2年前からBluetoothは必要なときだけ有効にする習慣をつけた
Appleの「Find My」とGoogleの「Find Hub」サービスが始まってから、バッテリー消費が目に見えて増えたからだ
完全にオプトアウトする方法がないので、結局バッテリーを節約したければBTを切っておくしかない
多くの人がセキュリティやプライバシーにあまりに無頓着なのは驚きだ
ワシントンD.C.、メリーランド、バージニア、デラウェア地域では、すでにBluetoothとEZ-Pass信号で交通量を追跡している
特定IDが検知される間隔から車両速度を計算し、信号機のタイミングを調整して交通の流れを改善している
携帯電話の初期のころ、地下鉄で周囲のBluetooth機器名を見て持ち主を当てる遊びをよくしていた
あのころはみんな機器名を個性的に設定していた
ILikeToWatchThingsDie**だった幸い、その名前のままでも採用された
AIが書いたブログ記事は、採算が取れなくなるまで続きそうだ
Bluetooth追跡は目視よりはるかに秘匿的で安価な監視手段だ
カメラは目立つが、BT受信機は完全に隠せる
BluetoothとWi-Fiのメタデータを収集し、映像とMACアドレスを照合できるかもしれない
今のところは単純に宅配検知用として使う予定だ
自宅で配達員の移動パターンをBluetoothで検知できるのは驚きだ
単なるRaspberry Piでも携帯とウォッチのペアリングを追跡して移動プロファイルを作れる
自分の機器が不要な信号を出していないか確認したくなる
固有IDでドライバーを識別するのも難しくない
最近、Nordic NRF52840 SoCでBLEアンテナのチューニングをしながらテストしていた
「nRF Connect」アプリで周囲の機器をスキャンしていたところ、正体不明のBLE機器を見つけたのだが、調べたら父のペースメーカー(pacemaker)だった
この経験で、亡くなった後もペースメーカーはそのまま残るのだと知り、
夢の中で墓の中からBLE信号が検出される悪夢まで見た
私の地域の道路当局もBluetoothで車両速度を測定している
特定IDが2地点で検知される時間を比較して、交通の流れをリアルタイムで把握している
**Bluetooth MACアドレスのランダム化(randomization)**は切実に必要だ
Wi-Fiはすでに対応しているが、大半の人はいまだに固定のBT識別子をブロードキャストしている
一定周期でアドレスを変えるが、切り替え時点を追えば同一機器だとまだ推測できる
iPhoneやApple Watchのようにパターン分析でも機器種別を識別できる
完全に防ぐには無線指紋解析(radio fingerprinting)**のような高度な機材が必要だ