Bluetooth: Tracking trotz Trackingschutz möglich

Kopfhörer, Fitnessarmbänder oder auch Zahnbürsten: Alle möglichen Geräte im Internet der Dinge lassen sich per Bluetooth mit dem eigenen Smartphone verbinden. Damit Nutzer nicht getrackt werden können, bietet die Bluetooth-Low-Energy-Spezifikation die Möglichkeit, Geräteadressen immer wieder auf zufällige Werte zu setzen. Diese Randomisierung der MAC-Adressen verhindert aber manchmal ein Nutzertracking nicht vollständig, haben Forscher aus den USA herausgefunden.

In ihrem Paper beschreiben sie, dass viele Geräte ihre MAC-Adressen und einen weiteren eindeutigen Identifier nicht gleichzeitig ändern. Dieser Wert wird in einem sogenannten Advertising Packet von einigen Geräten regelmäßig gesendet, um sich gegenüber anderen sichtbar zu machen.

Der nötige Datenverkehr lässt sich einfach mitschneiden

Die Forscher beobachteten die Bluetooth-Signale von PCs, Smartphones sowie Smartwatches. Dafür mussten sie lediglich die unverschlüsselt übertragenen Advertisement-Pakete mitschneiden. Das setzt voraus, dass sie sich in der Nähe der Geräte befinden.

Hersteller, die Anti-Tracking-Methoden für ihre Bluetooth-Geräte implementieren, haben einige Freiheiten dabei, wie oft sich die Adressen ändern. "Die Bluetooth-Spezifikation erlaubt schlechtes Verhalten oder einfach Nachlässigkeit, so dass die Tracking-Verhinderung scheitert", sagte Johannes Becker, einer der Autoren, The Register.

Bei den getesteten Geräten mit Windows 10 beobachteten die Forscher, dass sich die nach außen kommunizierte MAC-Adresse etwa alle Viertelstunde änderte. Daten, die sich als Identifier-Token eigneten, wurden jedoch nur seltener ausgetauscht. Bei MacOS- und iOS-Geräten sei der Zeitraum, in dem sich Geräteadressen ändern, stark unterschiedlich gewesen - von wenigen Sekunden bis hin zu zwei Stunden. Oftmals hätten Identifier-Token synchron mit den Adressen gewechselt, jedoch nicht immer. Zum Teil konnten die Wissenschaftler so ein Gerät über fast eine Stunde nachverfolgen.

Erst mal hilft nur aus- und einschalten

Solange die Hersteller ihre internen Privacy-Mechanismen nicht aktualisieren, bleibt dem Nutzer nur die Möglichkeit, die Bluetooth-Funktion aus- und wieder anzuschalten. Bei Windows-10-Geräten reiche es jedoch nicht aus, das in den normalen Einstellungen zu tun. Es sei notwendig, Bluetooth zunächst vollständig im Gerätemanager zu deaktivieren.

Bei den getesteten Android-Geräten sei ihre Tracking-Methode nicht erfolgreich gewesen, sie sendeten schlichtweg nicht eigenständig und kontinuierlich Advertising-Pakete, die als Identifier geeignete Daten enthielten.

Nicht alle Bluetooth-Geräte nutzen überhaupt Anti-Tracking-Methoden, oftmals um den zusätzlichen Batterieverbrauch beim Randomisieren der Adressen zu vermeiden. Die Forscher empfehlen, dennoch bei günstigen Gelegenheiten die Adressen zu wechseln, wenn das Gerät geladen wird beispielsweise. Das würde zumindest verhindern, dass das Gerät über seine gesamte Nutzungsdauer hinweg wiedererkannt werden kann.