Bluetooth: Kopfhörer können den Weg durch die Stadt verraten

Senden Bluetooth-Kopfhörer statische MAC-Adressen aus, lassen sie sich leicht tracken. Der norwegische Rundfunks hat dafür Daten aus Oslo analysiert.

Artikel veröffentlicht am , Anna Biselli
Schnurlos glücklich? (Symbolbild)
Schnurlos glücklich? (Symbolbild) (Bild: bruce mars/unsplash.com)

Bluetooth-Kopfhörer sind bequem, sie können aber auch ungewollt einiges über ihre Träger verraten. Die Technik-Seite des Norwegischen Rundfunks NRK Beta hat Daten analysiert, die der IT-Sicherheitsforscher Bjørn Martin Hegnes in Oslo erhoben hat.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    TES Electronic Solutions GmbH, Leinfelden-Echterdingen
  2. Fachinformatiker - Systemintegration (m/w/d)
    SUBA Holding GmbH + Co. KG, Neulingen-Bauschlott
Detailsuche

Hegnes hat 1,7 Millionen Bluetooth-Nachrichten gesammelt, die Geräte aussenden, um auffindbar zu sein. 12 Tage lang fuhr er dazu mit dem Rad durch die Stadt und fing die Signale von Bluetooth-Geräten wie Kopfhörern mit einem Bluetooth-Empfänger ab. Da viele Geräte eine statische MAC-Adresse verwenden, seien sie immer wieder identifizierbar gewesen. 129 Kopfhörer konnten dadurch im Datensatz mehr als 24 Stunden verfolgt werden, so NRK Beta.

Vor allem ältere Bluetooth-Kopfhörer betroffen

"Jemand könnte einfach herumfahren und nach MAC-Adressen von Kühlschränken, Laptops, Smart-TVs und Headsets suchen", so Hegnes. Besonders ältere Geräte sind bei den schnurlosen Kopfhörern betroffen, etwa von den Herstellern Bang & Olufsen, Bose oder Sennheiser.

Bei neueren Produktgenerationen haben viele Hersteller mittlerweile implementiert, dass ausgesendete MAC-Adressen regelmäßig wechseln. Ein Sprecher von Sennheiser kündigte eine Änderung für die nächste Produktgeneration im Jahr 2022 an.

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Ein anderes Problem lässt sich aber nicht mit wechselnden MAC-Adressen lösen: NRK Beta fand ebenfalls viele Geräte, die Nutzer nach sich selbst benannten, in 36 Fällen sogar mit ihrem mutmaßlich vollen Namen. Einen davon kontaktierte NRK Beta. Der Nutzer musste eingestehen, vorher nie darüber nachgedacht zu haben, dass er so getrackt werden könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Geplante Obsoleszenz
Epson schaltet Drucker wegen voller Schwämme ab

Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren.

Geplante Obsoleszenz: Epson schaltet Drucker wegen voller Schwämme ab
Artikel
  1. Gegen das kommerzielle Internet: Warum Filesharing legalisiert werden sollte
    Gegen das kommerzielle Internet
    Warum Filesharing legalisiert werden sollte

    Die Subkultur des illegalen Filesharing ist der letzte Atemzug des nichtkommerziellen Internets. Warum es legalisiert werden sollte.
    Ein Essay von Lennart Mühlenmeier

  2. Start-up Tachyum: Zulieferer hat angeblich Prodigy-Chip sabotiert
    Start-up Tachyum
    Zulieferer hat angeblich Prodigy-Chip sabotiert

    Cadence sollte Funktionsblöcke liefern. Da die nicht funktionierten, musste der Prozessor verschoben werden. Tachyum klagt auf entgangenen Gewinn.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) Gamesplant Summer Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /