• IT-Karriere:
  • Services:

Bluetooth: Tracking trotz Trackingschutz möglich

Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

Artikel veröffentlicht am , Anna Biselli
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen.
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen. (Bild: Burst/pexels.com)

Kopfhörer, Fitnessarmbänder oder auch Zahnbürsten: Alle möglichen Geräte im Internet der Dinge lassen sich per Bluetooth mit dem eigenen Smartphone verbinden. Damit Nutzer nicht getrackt werden können, bietet die Bluetooth-Low-Energy-Spezifikation die Möglichkeit, Geräteadressen immer wieder auf zufällige Werte zu setzen. Diese Randomisierung der MAC-Adressen verhindert aber manchmal ein Nutzertracking nicht vollständig, haben Forscher aus den USA herausgefunden.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. über duerenhoff GmbH, Raum Aschaffenburg

In ihrem Paper beschreiben sie, dass viele Geräte ihre MAC-Adressen und einen weiteren eindeutigen Identifier nicht gleichzeitig ändern. Dieser Wert wird in einem sogenannten Advertising Packet von einigen Geräten regelmäßig gesendet, um sich gegenüber anderen sichtbar zu machen.

Der nötige Datenverkehr lässt sich einfach mitschneiden

Die Forscher beobachteten die Bluetooth-Signale von PCs, Smartphones sowie Smartwatches. Dafür mussten sie lediglich die unverschlüsselt übertragenen Advertisement-Pakete mitschneiden. Das setzt voraus, dass sie sich in der Nähe der Geräte befinden.

Hersteller, die Anti-Tracking-Methoden für ihre Bluetooth-Geräte implementieren, haben einige Freiheiten dabei, wie oft sich die Adressen ändern. "Die Bluetooth-Spezifikation erlaubt schlechtes Verhalten oder einfach Nachlässigkeit, so dass die Tracking-Verhinderung scheitert", sagte Johannes Becker, einer der Autoren, The Register.

Bei den getesteten Geräten mit Windows 10 beobachteten die Forscher, dass sich die nach außen kommunizierte MAC-Adresse etwa alle Viertelstunde änderte. Daten, die sich als Identifier-Token eigneten, wurden jedoch nur seltener ausgetauscht. Bei MacOS- und iOS-Geräten sei der Zeitraum, in dem sich Geräteadressen ändern, stark unterschiedlich gewesen - von wenigen Sekunden bis hin zu zwei Stunden. Oftmals hätten Identifier-Token synchron mit den Adressen gewechselt, jedoch nicht immer. Zum Teil konnten die Wissenschaftler so ein Gerät über fast eine Stunde nachverfolgen.

Erst mal hilft nur aus- und einschalten

Solange die Hersteller ihre internen Privacy-Mechanismen nicht aktualisieren, bleibt dem Nutzer nur die Möglichkeit, die Bluetooth-Funktion aus- und wieder anzuschalten. Bei Windows-10-Geräten reiche es jedoch nicht aus, das in den normalen Einstellungen zu tun. Es sei notwendig, Bluetooth zunächst vollständig im Gerätemanager zu deaktivieren.

Bei den getesteten Android-Geräten sei ihre Tracking-Methode nicht erfolgreich gewesen, sie sendeten schlichtweg nicht eigenständig und kontinuierlich Advertising-Pakete, die als Identifier geeignete Daten enthielten.

Nicht alle Bluetooth-Geräte nutzen überhaupt Anti-Tracking-Methoden, oftmals um den zusätzlichen Batterieverbrauch beim Randomisieren der Adressen zu vermeiden. Die Forscher empfehlen, dennoch bei günstigen Gelegenheiten die Adressen zu wechseln, wenn das Gerät geladen wird beispielsweise. Das würde zumindest verhindern, dass das Gerät über seine gesamte Nutzungsdauer hinweg wiedererkannt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 42,49€
  2. (-74%) 12,99€
  3. (-83%) 9,99€
  4. (-57%) 12,99€

AllDayPiano 16. Jul 2019

Geschäfte nutzen mittlerweile WLAN- und Bluetooth-Tracking, um das Einkäuferverhalten zu...

atomie 16. Jul 2019

... wie soll man sich denn dann bitteschön die Zähneputzen?

M.P. 16. Jul 2019

Wie finden denn autorisierte Bluetooth-Geräte ihre Kommumikationspartner wieder, wenn...


Folgen Sie uns
       


Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test

Zwar ist der PG43UQ mit seinen 43 Zoll noch immer ziemlich riesig, er passt aber zumindest noch gut auf den Schreibtisch. Und dort überrascht der Asus-Monitor mit einer guten Farbdarstellung und hoher Helligkeit.

Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test Video aufrufen
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

Minecraft Dungeons im Test: Diablo im Quadrat
Minecraft Dungeons im Test
Diablo im Quadrat

Minecraft Dungeons sieht aus wie ein Re-Skin von Diablo, ist viel einfacher aufgebaut - und fesselt uns trotzdem an den Bildschirm.
Ein Test von Peter Steinlechner

  1. Mojang Studios Mehr als 200 Millionen Einheiten von Minecraft verkauft
  2. Minecraft RTX im Test Klötzchen klotzen mit Pathtracing
  3. Raytracing Beta von Minecraft RTX startet am 16. April

    •  /