Bluetooth: Tracking trotz Trackingschutz möglich

Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

Artikel veröffentlicht am , Anna Biselli
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen.
Alle möglichen Geräte können Bluetooth-Verbindungen aufbauen. (Bild: Burst/pexels.com)

Kopfhörer, Fitnessarmbänder oder auch Zahnbürsten: Alle möglichen Geräte im Internet der Dinge lassen sich per Bluetooth mit dem eigenen Smartphone verbinden. Damit Nutzer nicht getrackt werden können, bietet die Bluetooth-Low-Energy-Spezifikation die Möglichkeit, Geräteadressen immer wieder auf zufällige Werte zu setzen. Diese Randomisierung der MAC-Adressen verhindert aber manchmal ein Nutzertracking nicht vollständig, haben Forscher aus den USA herausgefunden.

Stellenmarkt
  1. Verwaltungsfachangestellter (m/w/d) im Bereich newsystem - Doppik-Support Schwerpunkt Haushalt
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. IT Professional Consulting (m/w/d) Qualitätsmanagement
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
Detailsuche

In ihrem Paper beschreiben sie, dass viele Geräte ihre MAC-Adressen und einen weiteren eindeutigen Identifier nicht gleichzeitig ändern. Dieser Wert wird in einem sogenannten Advertising Packet von einigen Geräten regelmäßig gesendet, um sich gegenüber anderen sichtbar zu machen.

Der nötige Datenverkehr lässt sich einfach mitschneiden

Die Forscher beobachteten die Bluetooth-Signale von PCs, Smartphones sowie Smartwatches. Dafür mussten sie lediglich die unverschlüsselt übertragenen Advertisement-Pakete mitschneiden. Das setzt voraus, dass sie sich in der Nähe der Geräte befinden.

Hersteller, die Anti-Tracking-Methoden für ihre Bluetooth-Geräte implementieren, haben einige Freiheiten dabei, wie oft sich die Adressen ändern. "Die Bluetooth-Spezifikation erlaubt schlechtes Verhalten oder einfach Nachlässigkeit, so dass die Tracking-Verhinderung scheitert", sagte Johannes Becker, einer der Autoren, The Register.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Bei den getesteten Geräten mit Windows 10 beobachteten die Forscher, dass sich die nach außen kommunizierte MAC-Adresse etwa alle Viertelstunde änderte. Daten, die sich als Identifier-Token eigneten, wurden jedoch nur seltener ausgetauscht. Bei MacOS- und iOS-Geräten sei der Zeitraum, in dem sich Geräteadressen ändern, stark unterschiedlich gewesen - von wenigen Sekunden bis hin zu zwei Stunden. Oftmals hätten Identifier-Token synchron mit den Adressen gewechselt, jedoch nicht immer. Zum Teil konnten die Wissenschaftler so ein Gerät über fast eine Stunde nachverfolgen.

Erst mal hilft nur aus- und einschalten

Solange die Hersteller ihre internen Privacy-Mechanismen nicht aktualisieren, bleibt dem Nutzer nur die Möglichkeit, die Bluetooth-Funktion aus- und wieder anzuschalten. Bei Windows-10-Geräten reiche es jedoch nicht aus, das in den normalen Einstellungen zu tun. Es sei notwendig, Bluetooth zunächst vollständig im Gerätemanager zu deaktivieren.

Bei den getesteten Android-Geräten sei ihre Tracking-Methode nicht erfolgreich gewesen, sie sendeten schlichtweg nicht eigenständig und kontinuierlich Advertising-Pakete, die als Identifier geeignete Daten enthielten.

Nicht alle Bluetooth-Geräte nutzen überhaupt Anti-Tracking-Methoden, oftmals um den zusätzlichen Batterieverbrauch beim Randomisieren der Adressen zu vermeiden. Die Forscher empfehlen, dennoch bei günstigen Gelegenheiten die Adressen zu wechseln, wenn das Gerät geladen wird beispielsweise. Das würde zumindest verhindern, dass das Gerät über seine gesamte Nutzungsdauer hinweg wiedererkannt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. Wochenrückblick: Zu viele Zertifikate
    Wochenrückblick
    Zu viele Zertifikate

    Golem.de-Wochenrückblick Zu viele Impfzertifikate und zu lange Kündigungsfristen: die Woche im Video.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /