Bluetooth-Schwachstelle ermöglicht Tracking von iPhone, iPad und Mac

Eine kürzlich entdeckte Bluetooth-Sicherheitslücke macht potenziell alle iPhones, iPads und Macs verwundbar gegen unerwünschtes Tracking. Angreifer können Geräte mit mit den Betriebsystemen iOS, watchOS, macOS und Windows 10 demnach über die Bluetooth-Schwachstelle identifizieren und tracken. Android ist nicht betroffen.


Tracking-Gefahr für Apple- und Windows-Geräte
Die Schwachstelle wird in Forschungsergebnissen der Boston University thematisiert. In der wissenschaftlichen Untersuchung „Tracking Anonymized Bluetooth Devices“ (PDF) von Johannes K. Becker, David Li und David Starobinski erklären die Wissenschaftler, über welche Sicherheitslücke die betroffenen Geräte angreifbar sind.

Bluetooth-Geräte benutzen bestimmte Kanäle, um zum Beispiel Rechnern ihre Anwesenheit mitzuteilen. Um ein unerwünschtes Tracking zu vermeiden, anonymisieren sie die MAC-Adressen, über die sie ihre Gegenwart bekanntgeben. Doch es sollen sich den Forschungsergebnissen zufolge Identitäts-Tokens extrahieren lassen, die es ermöglichen, Bluetooth-Geräte dauerhaft zu tracken – selbst wenn sich die anonymisierte Adresse ändert. Das Tracking funktioniert selbstredend nur über die vergleichsweise kurze Distanz, die Bluetooth-Verbindungen bereitstellen.

Bislang ist nicht bekannt, ob die Lücke bereits ausgenutzt wurde. Besagte Angriffe sind aber ohnehin kaum zu erkennen, da dazu keine Bluetooth-Sicherheitshürden geknackt werden müssen.

Android-Geräte nicht betroffen
Da Android-Geräte eine andere Methode als Windows- und Apple-Betriebssysteme nutzen, um Bluetooth-Geräte auf sich aufmerksam zu machen, sind sie nicht von der Schwachstelle betroffen – und daher immun gegen entsprechende Tracking-Angriffe.

Kommentare

MikeMuc18.07.19 18:48
Und wer normalerweiseBT ausgeschaltet hat, dem kann dieses Problem hoffentlich auf der rückwärtigen Seite vorbei gehen
-6
becreart
becreart18.07.19 19:03
MikeMuc
Und wer normalerweiseBT ausgeschaltet hat, dem kann dieses Problem hoffentlich auf der rückwärtigen Seite vorbei gehen

die, die keine Gerät haben ebenfalls 😅🤦🏻‍♂️
+5
Kovu
Kovu18.07.19 19:44
Durch kurzes deaktivieren von BT und anschließendem wieder einschalten wird das Tracking unterbrochen.

Nicht, dass es das besser macht. Aber vielleicht ne nützliche Info für manchen.
+5
elBohu
elBohu18.07.19 20:36
Und aus kurzer Entfernung heißt? Es geht einer hinter mir her, der mich trackt?
Oder verteilt man auf meinem Weg 10.000 Beacon?
Ich will es nur verstehen.
wyrd bið ful aræd
+2
HugoBoss18.07.19 22:53
Na ja - ein Supermarkt könnte im Eingangsbereich checken, wie oft du pro Woche im Schnitt einkaufen kommst und wie lange. Und wenn er dich an der Kasse noch mal erkennt, könnte er es mit den EC-Zahlungen (Kontonummer) abgleichen. Und ausrechnen, wie viel Klopapier du pro Woche verbrauchst Ein Arbeitgeber könnte fast unerkannt (ohne sichtbare Kamera) kontrollieren, wer wie lange auf Toilette oder auf dem Raucherbalkon sitzt. Alles keine Geheimnisse, (man kann dich ja auch dabei beobachten), aber maschinell erfasst und ausgewertet bekommt es eine andere Note. Auf die Spitze getrieben, könnte ein Einbrecher sich anzeigen lassen: XY ist im Supermarkt, dort verbringt er im Schnitt 25 Minuten. Sein Nachbar auch Zeit für einen Einbruch.
+3
HugoBoss19.07.19 00:00
Der Hardware Aufwand ist wahrscheinlich minimal. Ein Raspberry Pi mit Akkupack oder ein billiges Android Handy sind bestimmt ausreichend. Das kann man praktisch überall deponieren. Organisierte Banden könnten, so ein Teil für zwei Tage nahe deiner Haustüre platziert, ganze Straßenzüge oder Ortschaften "kartografieren", welche BT-Tokens zu welcher Adresse gehören. Ein weiteres Gerät ist in Mallorca am Flughafen platziert und irgendwann meldet dir dein Computer voll automatisch einen Match - Bewohner Mühlenweg 18 sind gerade im Urlaub..
So viel kriminelle Energie - ob ich umsatteln sollte??
+2
Schens
Schens19.07.19 06:35
irgendwann meldet dir dein Computer voll automatisch einen Match - Bewohner Mühlenweg 18 sind gerade im Urlaub..
So viel kriminelle Energie - ob ich umsatteln sollte??

Und unnötig. Ein Blick auf Instagram reicht. #endlichurlaub #vierwochenmalle
+7
MiiCha
MiiCha19.07.19 07:19
Schens

#PinCodeAlarmanlage
#SchlüsselunterFußmatte
0
My2Cent19.07.19 10:32
elBohu
Und aus kurzer Entfernung heißt? Es geht einer hinter mir her, der mich trackt?
Oder verteilt man auf meinem Weg 10.000 Beacon?
Ich will es nur verstehen.

Mit speziell dafür gebauter Hardware und wenn diese Hardware an einer exponierten Position installiert ist, z.B. auf einem hohen Laternenmast auf einem Platz, dann dürfte die Reichweite im Freien bei über 50 Metern liegen.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen