Categories: MobileSmartphone

Windows, iOS und macOS: Bluetooth-Bug ermöglicht Nutzer-Tracking

Ein Fehler in einem Bluetooth-Kommunikationsprotokoll macht Nutzer moderner Geräte anfällig für Tracking. Das behaupten zumindest die Forscher David Starobinski und Johannes Becker von der Boston University. Außerdem soll es möglich sein, die Identität von Nutzern zu ermitteln. Betroffen sind Geräte mit Windows 10, iOS und macOS, also iPhones, iPads, Mac-Computer und auch Microsofts eigene Tablets und Laptops.

In ihrem Forschungspapier mit dem Titel „Tracking Anonymized Bluetooth Devices“ beschreiben die Forscher, dass Bluetooth-Geräte die MAC-Adressen, mit denen sie ihre Gegenwart preisgeben, anonymisieren, um ein Tracking zu verhindern. Es soll aber möglich sein, die Anonymisierung zu umgehen und ein Gerät dauerhaft zu verfolgen.

Der von ihnen zu diesem Zweck entwickelte Algorithmus nutzt die „asynchrone Natur“ der zufälligen Adressänderungen, um Geräte zu verfolgen. Sie betonten, dass dieser Algorithmus weder eine Entschlüsselung von Kommunikation benötige, noch die Bluetooth-Sicherheit schwäche. Tatsächlich basiere der Algorithmus ausschließlich auf „öffentlichem, unverschlüsselten Datenverkehr“.

Im Mittelpunkt der Bemühungen der Forscher steht das Protokoll Bluetooth Low Energy in Bluetooth 5. Sie untersuchten mehrere Apple- und Microsoft-Geräte, um den Datenverkehr und die Ereignisse „sichtbarer“ Bluetooth-Geräte zu analysieren. Dabei kam eine angepasste Version der BTLE Software Suite des Entwicklers Xianjun Jiao zum Einsatz. Bei der Auswertung der Daten und Log-Files stießen die Forscher unter anderem auf Geräte-ID-Tokens.

Diese Tokens wiederum, die bestimmte plattformspezifische Interkationen ermöglichen sollen, bauten die Forscher in ihren Algorithmus ein, um Geräte zu verfolgen und die Anonymisierung von MAC-Adressen zu umgehen. Googles Mobilbetriebssystem Android soll davon jedoch nicht betroffen sein, da das Android SDK nach Geräten in der Nähe suche, statt sich selbst kontinuierlich als „sichtbar“ anzukündigen.

„Jedes Gerät, das regelmäßig Daten preisgibt, die geeignete Tokens enthalten, ist anfällig für den Übertragungsalgorithmus, wenn es nicht alle seine identifizierenden Tokens synchron mit der Adresse ändert“, erklärten die Forscher. „Da die Verbreitung von Bluetooth zwischen 2019 und 2022 von 4,2 auf 5,2 Milliarden Geräte ansteigen wird, ist es von größter Bedeutung, Tracking-resistente Methoden, insbesondere für unverschlüsselte Kommunikationskanäle, zu etablieren.“

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Huawei befreit sich von US-Technik

Durch die US-Sanktionen kann der chinesische Mobilfunkkonzern nicht mehr auf Produkte aus den USA zurückgreifen. Dass man Smartphones und 5G-Equipment…

1 Tag ago

Private Public Cloud mit AWS Outposts

Der bereits letztes Jahr angekündigte Dienst AWS Outposts ist nun allgemein verfügbar. Kunden können jetzt von AWS vollgemanagte Racks, welche…

1 Tag ago

AWS re:Invent: Redshift auf Steroiden

CEO Andy Jassy gibt umfangreiche neue Features für die hauseigenen Data Warehouse Lösung AWS Redshift bekannt. Neue Features drehen sich…

2 Tagen ago

Qualcomm stellt Snapdragon-Plattformen 7c und 8c für Windows PC vor

Sie sollen das untere und mittlere Preissegment bedienen. Die SoCs integrieren jeweils ein LTE-Modem und erlauben lüfterlose Designs, die stets…

2 Tagen ago

OpenBSD schließt Authentifizierungs-Lücke in weniger als 40 Stunden

Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von…

2 Tagen ago

Bericht: Amazon droht Kartelluntersuchung seines US-Cloudgeschäfts

Die FTC weitet angeblich ihre Ermittlungen über das Handelsgeschäft hinaus auf die Cloud-Sparte AWS aus. Tatsächlich dominiert AWS den Markt…

2 Tagen ago