블루투스 LE의 취약점을 악용해 윈도우 10, iOS, macOS 등의 디바이스를 식별하고 추적할 수 있다고 합니다.
블루투스 LED는 디바이스의 존재를 알리기 위해 암호화되지 않은 공용 Advertising 채널에서 주기적으로 주소를 발신합니다. 여기서 디바이스 추적을 막기 위해 MAC 어드레스 대신 주기적으로 변화하는 어드레스를 쓰는데요.
Advertising 메세지는 랜덤 처리된 디바이스 ID 외에 디바이스 연결에 필요한 정보가 포함됐고, 이런 정보는 일정 시간 동안 바뀌지 않기에 이를 이용해서 식별 토큰을 알아낼 수 있습니다.
식별 토큰의 해석은 블루투스 보안이나 메세지 해독과 무관하며, 모든 윈도우 10/iOS/macOS 디바이스에도 영향을 미칩니다. Advertising 메세지의 페이로드 어드레스를 랜덤하게 바꾸고 동기화를 변경해 추적을 막을 순 있다고 합니다.
윈도우 10은 블루투스를 켜고/꺼도 메세지 페이로드를 재생성하지 않습니다. 장치 관리자에서 블루투스를 완전히 껐다가 켜면 바뀝니다. iOS/macOS는 무작위로 실행됩니다. 다만 안드로이드는 Advertising 메세지가 연속 전송되지 않기에 이 취약점과 무관합니다.