블루투스 기기가 당신에 대해 드러내는 것

• Bluehood는 주변 블루투스 신호를 수집해 사용자가 무심코 노출하는 정보를 시각화하는 Python 기반 스캐너
• 단순히 블루투스를 켜두는 것만으로도 위치, 생활 패턴, 방문 기록 등이 추적될 수 있음
• 일부 의료기기·차량·스마트워치 등은 사용자가 블루투스를 끌 수 없어 지속적으로 신호를 송출함
• Briar, BitChat 같은 프라이버시 중심 앱조차 블루투스 활성화를 필요로 해 보안과 노출의 모순이 존재함
• 일상 기기에서 새어 나가는 디지털 흔적의 인식과 통제 필요성을 강조함

Bluehood 프로젝트 개요

• Bluehood는 블루투스 활성 상태에서 어떤 정보가 외부로 노출되는지 실험하기 위해 제작된 블루투스 스캐너
  • 주변 기기를 탐지하고 출현·사라짐 패턴을 분석
  • AI의 도움을 받아 개발되었으며, 목적은 개인 정보 노출의 실태 파악
• KU Leuven 연구진의 WhisperPair 취약점(CVE-2025-36911) 공개 직후 개발됨
  • 해당 결함은 수억 대의 오디오 기기를 원격으로 탈취하거나 위치 추적할 수 있게 함
  • 블루투스 신호가 결코 무해하지 않음을 보여주는 사례로 언급됨

블루투스의 일상적 노출

• 스마트폰, 노트북, 차량, 의료기기 등은 항상 블루투스를 켠 상태로 존재
  • “숨길 게 없으면 두려울 것도 없다”는 인식이 일반화되어 있음
• 그러나 단순히 켜두는 것만으로도 의도치 않은 정보 노출이 발생
  • 예시로, Bluehood를 수동 모드로 실행했을 때 다음이 탐지됨
    • 택배 차량 도착 시점과 동일 기사 여부
    • 이웃의 일상 패턴
    • 함께 등장하는 기기 조합(예: 휴대폰과 스마트워치)
    • 특정 인물의 출퇴근 시간
  • 라즈베리파이나 일반 노트북만으로도 탐지가 가능

사용자가 제어할 수 없는 기기들

• 일부 기기는 블루투스를 사용자가 끌 수 없음
  • 보청기는 원격 조정과 진단을 위해 BLE를 사용
  • 심박조율기 등 의료용 임플란트도 BLE 신호를 송출
  • 차량 및 운송 수단은 차량 관리·진단용 블루투스를 지속 송신
• 스마트워치, 반려동물 GPS 목걸이, 피트니스 장비 등도 블루투스 없이는 작동 불가

프라이버시 도구의 역설

• Briar는 인터넷이 끊긴 상황에서도 블루투스·Wi-Fi 메시 네트워크로 메시지를 동기화
  • 중앙 서버 없이 활동가·언론인의 통신을 지원
• BitChat은 완전한 블루투스 메시 네트워크 기반의 분산형 메신저
  • 인터넷·서버·전화번호 없이 다중 홉으로 메시지를 전달
• 두 앱 모두 프라이버시 보호 목적이지만, 사용을 위해 블루투스 활성화가 필요
  • 결과적으로 보호 수단이 동시에 노출 경로가 되는 모순 발생

메타데이터가 드러내는 정보

• 블루투스 신호의 패턴만으로도 개인 행동을 추적 가능
  • 예시로, 특정 지역에서 몇 주간 스캔 시 다음을 파악할 수 있음
    • 집이 비는 시간대
    • 정기 방문자 존재 여부
    • 근무 교대 패턴
    • 자녀의 귀가 시간
    • 동일 배송기사의 방문 빈도
• 로그를 통해 특정 시점에 주변에 있던 기기를 역추적 가능
  • 예: 산책 중인 사람의 스마트워치, 차량의 추적 장치 등
• 이는 일상적 디지털 흔적이 얼마나 쉽게 수집될 수 있는지를 보여줌

Bluehood의 기능

• Python 애플리케이션으로, 블루투스 어댑터가 있는 모든 장치에서 실행 가능
  • 지속 스캔으로 주변 기기 탐지 및 제조사·BLE 서비스 UUID 식별
  • 패턴 분석을 통해 시간대별 히트맵, 체류 시간, 연관 기기 탐지
  • 무작위 MAC 주소 필터링으로 최신 기기의 프라이버시 보호 기능 반영
  • 웹 대시보드를 통한 실시간 모니터링 지원
• SQLite에 데이터 저장, ntfy.sh를 통한 푸시 알림 기능 제공
• Docker 또는 수동 설치 가능, 루트 권한 또는 systemd 서비스로 실행

프로젝트의 목적

• Bluehood는 해킹 도구가 아닌 교육용 시연 도구
  • 일반 하드웨어로도 개인 정보가 얼마나 쉽게 노출되는지 보여줌
• 단순한 편의 기능이라도 무선 라디오 활성화의 대가를 인식해야 함
• 블루투스가 필수인 경우와 단순 편의인 경우를 구분해 의식적 사용 결정을 촉구
• 사용자가 Bluehood를 통해 자신의 블루투스 습관을 재고한다면 프로젝트의 목적 달성

오픈소스 및 참여

• 소스코드는 GitHub에서 공개
• 피드백과 기여를 환영한다고 명시됨