Abo
  • IT-Karriere:

Bluetooth: Tracking trotz Trackingschutz möglich

Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

Artikel veröffentlicht am , Anna Biselli
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen.
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen. (Bild: Burst/pexels.com)

Kopfhörer, Fitnessarmbänder oder auch Zahnbürsten: Alle möglichen Geräte im Internet der Dinge lassen sich per Bluetooth mit dem eigenen Smartphone verbinden. Damit Nutzer nicht getrackt werden können, bietet die Bluetooth-Low-Energy-Spezifikation die Möglichkeit, Geräteadressen immer wieder auf zufällige Werte zu setzen. Diese Randomisierung der MAC-Adressen verhindert aber manchmal ein Nutzertracking nicht vollständig, haben Forscher aus den USA herausgefunden.

Stellenmarkt
  1. itsc GmbH, Hannover
  2. Hays AG, Großraum Frankfurt

In ihrem Paper beschreiben sie, dass viele Geräte ihre MAC-Adressen und einen weiteren eindeutigen Identifier nicht gleichzeitig ändern. Dieser Wert wird in einem sogenannten Advertising Packet von einigen Geräten regelmäßig gesendet, um sich gegenüber anderen sichtbar zu machen.

Der nötige Datenverkehr lässt sich einfach mitschneiden

Die Forscher beobachteten die Bluetooth-Signale von PCs, Smartphones sowie Smartwatches. Dafür mussten sie lediglich die unverschlüsselt übertragenen Advertisement-Pakete mitschneiden. Das setzt voraus, dass sie sich in der Nähe der Geräte befinden.

Hersteller, die Anti-Tracking-Methoden für ihre Bluetooth-Geräte implementieren, haben einige Freiheiten dabei, wie oft sich die Adressen ändern. "Die Bluetooth-Spezifikation erlaubt schlechtes Verhalten oder einfach Nachlässigkeit, so dass die Tracking-Verhinderung scheitert", sagte Johannes Becker, einer der Autoren, The Register.

Bei den getesteten Geräten mit Windows 10 beobachteten die Forscher, dass sich die nach außen kommunizierte MAC-Adresse etwa alle Viertelstunde änderte. Daten, die sich als Identifier-Token eigneten, wurden jedoch nur seltener ausgetauscht. Bei MacOS- und iOS-Geräten sei der Zeitraum, in dem sich Geräteadressen ändern, stark unterschiedlich gewesen - von wenigen Sekunden bis hin zu zwei Stunden. Oftmals hätten Identifier-Token synchron mit den Adressen gewechselt, jedoch nicht immer. Zum Teil konnten die Wissenschaftler so ein Gerät über fast eine Stunde nachverfolgen.

Erst mal hilft nur aus- und einschalten

Solange die Hersteller ihre internen Privacy-Mechanismen nicht aktualisieren, bleibt dem Nutzer nur die Möglichkeit, die Bluetooth-Funktion aus- und wieder anzuschalten. Bei Windows-10-Geräten reiche es jedoch nicht aus, das in den normalen Einstellungen zu tun. Es sei notwendig, Bluetooth zunächst vollständig im Gerätemanager zu deaktivieren.

Bei den getesteten Android-Geräten sei ihre Tracking-Methode nicht erfolgreich gewesen, sie sendeten schlichtweg nicht eigenständig und kontinuierlich Advertising-Pakete, die als Identifier geeignete Daten enthielten.

Nicht alle Bluetooth-Geräte nutzen überhaupt Anti-Tracking-Methoden, oftmals um den zusätzlichen Batterieverbrauch beim Randomisieren der Adressen zu vermeiden. Die Forscher empfehlen, dennoch bei günstigen Gelegenheiten die Adressen zu wechseln, wenn das Gerät geladen wird beispielsweise. Das würde zumindest verhindern, dass das Gerät über seine gesamte Nutzungsdauer hinweg wiedererkannt werden kann.



Anzeige
Spiele-Angebote
  1. (-40%) 29,99€
  2. 137,70€
  3. 3,99€

AllDayPiano 16. Jul 2019

Geschäfte nutzen mittlerweile WLAN- und Bluetooth-Tracking, um das Einkäuferverhalten zu...

atomie 16. Jul 2019

... wie soll man sich denn dann bitteschön die Zähneputzen?

M.P. 16. Jul 2019

Wie finden denn autorisierte Bluetooth-Geräte ihre Kommumikationspartner wieder, wenn...


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

    •  /