Bluetooth mit Lücke: Apple-Nutzer können getrackt werden
Jonny Random, den 21. Juli 2019
Im Bluetooth-Protokoll steckt eine Lücke. Sie erlaubt das Tracking von Nutzern und unter ungünstigen Umständen auch die Bestimmung ihrer Identität. Ausnahmsweise ist Apples Lineup von dem Problem betroffen, Android aber nicht.
Bluetooth ist von einer Sicherheitsproblematik betroffen. Diese macht es möglich, Nutzer betroffener Geräte zu tracken, also ihren Aufenthaltsort zu überwachen. Sofern die gesammelten Datensätze umfangreich genug sind, kann auf diese Weise auch die Identität der Anwender ermittelt werden, das entdeckten zuletzt Forscher der University von Boston, USA. Sie beschrieben ihre Ergebnisse in einem veröffentlichten Paper. Das Problem an der entdeckten Lücke ist, dass kein klassischer Hack nötig ist, um die Schwachstelle auszunutzen. Die Verschlüsselung der ausgetauschten Daten muss nicht gebrochen werden, denn die Schwäche liegt in der zufälligen Adressanonymisierung der Geräte.
Diese erfolgt kontinuierlich und soll eine anonyme Nutzung ermöglichen. Der von den Forschern entwickelte Algorithmus kann den Geräte-ID-Wechsel allerdings nachvollziehen.
Geräte von Apple sind betroffen, Android nicht
Da dies eine inhärente Eigenschaft von Bluetooth ist, wird es schwierig sein, hier eine Gegenmaßnahme zu implementieren. Betroffen ist Bluetooth ab Version 5.0 in der Energiesparvariante Bluetooth LE. Interessanterweise sind von dem vorliegenden Problem vor allem Geräte von Apple (iPhone, iPad oder Mac) sowie Microsoft mit den diversen Surface-Modellen betroffen, da sie permanent ihre Anwesenheit kundtun. Android-Geräte indes suchen ihrerseits nur nach Geräten in der Nähe, ohne ihre eigene Geräte-ID als sichtbar anzuzeigen. Sie sind daher von dem Problem nicht betroffen.
Der wirksamste Schutz gegen Bluetooth-Trakcing ist – auch wenn dies den Komfort schmälert – die Funktion einfach zu deaktivieren.