AirCatch: 회전식 식별자를 무력화하는 CFO 기반 트래커 탐지

초록

AirCatch는 BLE 기반 위치추적 태그가 식별자를 빠르게 회전시켜도 변하지 않는 아날로그 CFO(주파수 오프셋) 특성을 이용한다. CFO를 변조 인식형 지문으로 확장하고, 고밀도·지속성 코어를 탐지하는 알고리즘을 적용해 저비용 SDR(BlePhasyr)으로 실시간 탐지를 구현한다. 실험 결과, 다양한 태그와 실제 이동 시나리오에서 거의 오탐이 없으며, 저전송률 상황에서도 점진적으로 성능이 감소한다.

상세 분석

AirCatch는 기존의 식별자 기반 방어가 식별자를 빠르게 교체하는 고급 트래커에 무력화되는 문제를 물리층의 불변성을 활용해 해결한다. 핵심 아이디어는 BLE 송신기의 오실레이터와 합성기 결함이 만든 Carrier Frequency Offset(CFO)이 장치마다 고유하고, 식별자나 페이로드가 바뀌어도 거의 변하지 않는다는 점이다. 이를 위해 논문은 두 단계의 CFO 지문을 설계한다. 첫 번째는 전통적인 패킷‑레벨 CFO 추정으로, 샘플 간 위상 차이를 평균해 저복잡도 추정값을 얻는다. 두 번째는 변조 타입별 전이(transition) CFO를 별도 피처로 추출해, 동일한 하드웨어가 전송하는 서로 다른 심볼 전이에서 나타나는 미세한 오프셋 차이를 포착한다. 변조 인식형 지문은 동일 배치·동일 칩셋 간의 CFO 겹침을 완화하고, 디바이스 구분력을 크게 높인다.

탐지 알고리즘은 “고밀도·지속성 코어” 개념에 기반한다. 수집된 패킷을 식별자별로 세그먼트한 뒤, 각 세그먼트의 CFO 피처를 정규화하고, 동일 BLE 에코시스템(Apple, Google, Tile 등) 내에서 클러스터링한다. 클러스터의 중심 밀도가 일정 임계값을 초과하고, 일정 시간 구간(윈도우) 동안 지속적으로 존재하면 추적 디바이스로 판단한다. 이때 사용되는 통계는 중앙값 절대 편차(MAD)와 사분위 범위(IQR) 등 강인한 지표이며, 급격한 채널 변동이나 일시적 잡음에 대한 내성을 제공한다. 또한, 식별자 회전이 발생해도 동일 물리적 장치가 여러 세그먼트에 걸쳐 기여하므로, 회전 자체가 탐지에 도움이 된다.

하드웨어 측면에서 AirCatch는 약 10 달러에 불과한 BLE 마이크로 SDR인 BlePhasyr를 설계한다. 저가 RF 프론트엔드와 기본 ADC를 이용해 1 MHz 이상 샘플링하고, 실시간 CFO 추정을 수행한다. 비용 대비 성능이 뛰어나며, 스마트폰이나 라즈베리 파이와 연동해 사용자에게 알림을 제공한다. 실험에서는 Apple AirTag, Google Find My, Tile, Samsung SmartTag 등 4가지 주요 태그를 대상으로 수시간에 걸친 캡처를 수행했고, 전송 주기와 식별자 회전 주기를 격자 형태로 변형한 시뮬레이터를 이용해 공격 회피 능력을 스트레스 테스트했다. 결과는 대부분의 설정에서 0% 오탐, 높은 탐지율을 보였으며, 전송 간격이 30 초 이하인 경우에도 조기 탐지가 가능했다. 극히 낮은 전송률(수분당 1회 이하)에서는 탐지율이 감소했지만, 이는 트래커의 실질적 추적 효용이 크게 떨어지는 상황과 일치한다.

제한점으로는 CFO를 인위적으로 변조하거나 난수화하는 하드웨어 수준의 방어가 존재할 경우 탐지 효율이 급감한다는 점을 인정한다. 또한, 완전 무음 상태에서는 수동 탐지가 불가능하지만, 이는 트래커 자체의 존재감 상실을 의미한다. 향후 연구에서는 다중 안테나·다중 주파수 활용, 그리고 CFO와 함께 IQ 불균형·위상 잡음 등 추가 라디오 특성을 결합해 더욱 강인한 지문을 만들 계획이다.