• IT-Karriere:
  • Services:

Bluetooth: Tracking trotz Trackingschutz möglich

Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

Artikel veröffentlicht am , Anna Biselli
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen.
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen. (Bild: Burst/pexels.com)

Kopfhörer, Fitnessarmbänder oder auch Zahnbürsten: Alle möglichen Geräte im Internet der Dinge lassen sich per Bluetooth mit dem eigenen Smartphone verbinden. Damit Nutzer nicht getrackt werden können, bietet die Bluetooth-Low-Energy-Spezifikation die Möglichkeit, Geräteadressen immer wieder auf zufällige Werte zu setzen. Diese Randomisierung der MAC-Adressen verhindert aber manchmal ein Nutzertracking nicht vollständig, haben Forscher aus den USA herausgefunden.

Stellenmarkt
  1. Frank GmbH Kunststoffvertrieb, Mörfelden-Walldorf
  2. HABA Sales GmbH & Co. KG, Bad Rodach bei Coburg

In ihrem Paper beschreiben sie, dass viele Geräte ihre MAC-Adressen und einen weiteren eindeutigen Identifier nicht gleichzeitig ändern. Dieser Wert wird in einem sogenannten Advertising Packet von einigen Geräten regelmäßig gesendet, um sich gegenüber anderen sichtbar zu machen.

Der nötige Datenverkehr lässt sich einfach mitschneiden

Die Forscher beobachteten die Bluetooth-Signale von PCs, Smartphones sowie Smartwatches. Dafür mussten sie lediglich die unverschlüsselt übertragenen Advertisement-Pakete mitschneiden. Das setzt voraus, dass sie sich in der Nähe der Geräte befinden.

Hersteller, die Anti-Tracking-Methoden für ihre Bluetooth-Geräte implementieren, haben einige Freiheiten dabei, wie oft sich die Adressen ändern. "Die Bluetooth-Spezifikation erlaubt schlechtes Verhalten oder einfach Nachlässigkeit, so dass die Tracking-Verhinderung scheitert", sagte Johannes Becker, einer der Autoren, The Register.

Bei den getesteten Geräten mit Windows 10 beobachteten die Forscher, dass sich die nach außen kommunizierte MAC-Adresse etwa alle Viertelstunde änderte. Daten, die sich als Identifier-Token eigneten, wurden jedoch nur seltener ausgetauscht. Bei MacOS- und iOS-Geräten sei der Zeitraum, in dem sich Geräteadressen ändern, stark unterschiedlich gewesen - von wenigen Sekunden bis hin zu zwei Stunden. Oftmals hätten Identifier-Token synchron mit den Adressen gewechselt, jedoch nicht immer. Zum Teil konnten die Wissenschaftler so ein Gerät über fast eine Stunde nachverfolgen.

Erst mal hilft nur aus- und einschalten

Solange die Hersteller ihre internen Privacy-Mechanismen nicht aktualisieren, bleibt dem Nutzer nur die Möglichkeit, die Bluetooth-Funktion aus- und wieder anzuschalten. Bei Windows-10-Geräten reiche es jedoch nicht aus, das in den normalen Einstellungen zu tun. Es sei notwendig, Bluetooth zunächst vollständig im Gerätemanager zu deaktivieren.

Bei den getesteten Android-Geräten sei ihre Tracking-Methode nicht erfolgreich gewesen, sie sendeten schlichtweg nicht eigenständig und kontinuierlich Advertising-Pakete, die als Identifier geeignete Daten enthielten.

Nicht alle Bluetooth-Geräte nutzen überhaupt Anti-Tracking-Methoden, oftmals um den zusätzlichen Batterieverbrauch beim Randomisieren der Adressen zu vermeiden. Die Forscher empfehlen, dennoch bei günstigen Gelegenheiten die Adressen zu wechseln, wenn das Gerät geladen wird beispielsweise. Das würde zumindest verhindern, dass das Gerät über seine gesamte Nutzungsdauer hinweg wiedererkannt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 326,74€
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 499,90€

AllDayPiano 16. Jul 2019

Geschäfte nutzen mittlerweile WLAN- und Bluetooth-Tracking, um das Einkäuferverhalten zu...

atomie 16. Jul 2019

... wie soll man sich denn dann bitteschön die Zähneputzen?

M.P. 16. Jul 2019

Wie finden denn autorisierte Bluetooth-Geräte ihre Kommumikationspartner wieder, wenn...


Folgen Sie uns
       


Panasonic LUMIX DC-S5 im Hands on

Klein in der Hand, voll im Format - wir haben uns die neue Kamera von Panasonic angesehen.

Panasonic LUMIX DC-S5 im Hands on Video aufrufen
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

    •  /