Categories: Mobile Smartphone

Windows, iOS und macOS: Bluetooth-Bug ermöglicht Nutzer-Tracking

Ein Fehler in einem Bluetooth-Kommunikationsprotokoll macht Nutzer moderner Geräte anfällig für Tracking. Das behaupten zumindest die Forscher David Starobinski und Johannes Becker von der Boston University. Außerdem soll es möglich sein, die Identität von Nutzern zu ermitteln. Betroffen sind Geräte mit Windows 10, iOS und macOS, also iPhones, iPads, Mac-Computer und auch Microsofts eigene Tablets und Laptops.

In ihrem Forschungspapier mit dem Titel „Tracking Anonymized Bluetooth Devices“ beschreiben die Forscher, dass Bluetooth-Geräte die MAC-Adressen, mit denen sie ihre Gegenwart preisgeben, anonymisieren, um ein Tracking zu verhindern. Es soll aber möglich sein, die Anonymisierung zu umgehen und ein Gerät dauerhaft zu verfolgen.

Der von ihnen zu diesem Zweck entwickelte Algorithmus nutzt die „asynchrone Natur“ der zufälligen Adressänderungen, um Geräte zu verfolgen. Sie betonten, dass dieser Algorithmus weder eine Entschlüsselung von Kommunikation benötige, noch die Bluetooth-Sicherheit schwäche. Tatsächlich basiere der Algorithmus ausschließlich auf „öffentlichem, unverschlüsselten Datenverkehr“.

Im Mittelpunkt der Bemühungen der Forscher steht das Protokoll Bluetooth Low Energy in Bluetooth 5. Sie untersuchten mehrere Apple- und Microsoft-Geräte, um den Datenverkehr und die Ereignisse „sichtbarer“ Bluetooth-Geräte zu analysieren. Dabei kam eine angepasste Version der BTLE Software Suite des Entwicklers Xianjun Jiao zum Einsatz. Bei der Auswertung der Daten und Log-Files stießen die Forscher unter anderem auf Geräte-ID-Tokens.

Diese Tokens wiederum, die bestimmte plattformspezifische Interkationen ermöglichen sollen, bauten die Forscher in ihren Algorithmus ein, um Geräte zu verfolgen und die Anonymisierung von MAC-Adressen zu umgehen. Googles Mobilbetriebssystem Android soll davon jedoch nicht betroffen sein, da das Android SDK nach Geräten in der Nähe suche, statt sich selbst kontinuierlich als „sichtbar“ anzukündigen.

„Jedes Gerät, das regelmäßig Daten preisgibt, die geeignete Tokens enthalten, ist anfällig für den Übertragungsalgorithmus, wenn es nicht alle seine identifizierenden Tokens synchron mit der Adresse ändert“, erklärten die Forscher. „Da die Verbreitung von Bluetooth zwischen 2019 und 2022 von 4,2 auf 5,2 Milliarden Geräte ansteigen wird, ist es von größter Bedeutung, Tracking-resistente Methoden, insbesondere für unverschlüsselte Kommunikationskanäle, zu etablieren.“

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Xiaomi steigert Umsatz um über 20 Prozent

Der Gewinn steigt im ersten Halbjahr 2019 um knapp 50 Prozent. Mit dem um über 20 Prozent gestiegenen Umsatz übertrifft…

3 Stunden ago

Xiaomi bringt Mi 9T Pro nach Deutschland

Erstmals ist ein Xiaomi-Smartphone offiziell in Deutschland erhältlich. Xiaomi verkauft die ersten 3000 Mi 9T Pro mit 6 GByte RAM…

7 Stunden ago

Microsoft stellt Android-App SMS Organizer vor

Microsoft stockt sein Sortiment von Android-Apps mit dem SMS Organizer auf, der Nutzern helfen soll, ihre Kurznachrichten zu kategorisieren, zu…

9 Stunden ago

Trump bezichtigt Google der Wahlmanipulation

Laut einer Untersuchung soll Google für 2,6 bis 10,4 Millionen Stimmen für Hillary Clinton bei der US-Präsidentschaftswahl 2016 verantwortlich sein.…

11 Stunden ago

Facebook zahlt Kopfgeld für betrügerische Instagram-Apps

Facebook hat sein Data-Abuse-Bounty-Programm ausgeweitet und zahlt Sicherheitsforschern Geld, wenn diese Instagram-Apps finden, die auf Benutzerdaten zugreifen und diese missbrauchen.

13 Stunden ago

Jailbreak für iOS 12.4 erschienen

Apple hat durch einen Fehler in iOS 12.4 eine Sicherheitslücke wiederbelebt, die mit iOS 12.3 schon geschlossen wurde. Prompt haben…

14 Stunden ago