Tracking: Auch Bluetooth-Signale haben einen Fingerabdruck

Forscher haben individuelle Merkmale in den Funksignalen von Bluetooth identifiziert und mit diesen einzelne Geräte getrackt.

Artikel veröffentlicht am ,
Ein Fingerabdruck im Bluetoothsignal ermöglicht Tracking.
Ein Fingerabdruck im Bluetoothsignal ermöglicht Tracking. (Bild: Marco Verch / Edit Boris Mayer/CC-BY 2.0)

Einer Forschergruppe der University of California San Diego (UCSD) ist es gelungen, in den Trägersignalen von Bluetooth individuelle Merkmale zu entdecken, die es ermöglichen, einzelne Geräte zu identifizieren. Die Ergebnisse ihrer Untersuchungen veröffentlichten sie in einem Forschungsbericht.

Stellenmarkt
  1. Head (m/w/d) of Managed Service/on Premise Solutions Automotive
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Leiter Netzwerkinfrastruktur (m/w/d)
    Hays AG, Dresden
Detailsuche

Schon lange ist bekannt, dass Geräte über Bluetooth getrackt werden können. Gleichzeitig verlangen immer mehr Anwendungen und Geräte - von der Covid-Warn-App über mobile Zahlungen bis zu Ortungsfunktionen für Kopfhörer oder Smartwatches - ein aktiviertes Bluetooth. Dadurch strahlt laut den Forschern ein Gerät rund 500 Bluetooth-Low-Energy-Beacon-Signale pro Sekunde aus.

Hersteller versuchen zwar, ein Tracking mit Hilfe von Techniken wie wechselnder Verschlüsselung oder rotierenden Kennungen zu erschweren. Diese Vorgehensweisen helfen aber nicht, wenn das physische Signal selbst einen identifizierbaren Fingerabdruck aufweist.

Imperfektionen in der Hardware ergeben eindeutige Unterschiede im Signal

Bei der Produktion von Hardware treten Imperfektionen auf. Das gilt für Chips genauso wie für Leiterplatten und Antennen. Diese kleinen Unterschiede ergäben im Trägersignal der Bluetoothinformationen kleine messbare Variationen, die eine Identifizierung eines individuellen Gerätes ermöglichen könnten, schreiben die Forscher.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    05.-07.09.2022, Virtuell
Weitere IT-Trainings

Angreifer benötigten für einen solchen Angriff nicht viel: Ein Funkempfänger aus dem Hobbybereich für 150 US-Dollar, der Rohsignale aufzeichnen könne, sei ausreichend. Allerdings brauche man zudem eine Portion Expertise - und Glück.

Denn der von den Forschern entwickelte Fingerprint-Algorithmus konnte nicht bei allen Geräten einen eindeutigen Fingerabdruck erkennen: In einem Test waren 40 Prozent von 162 Geräten identifizierbar, in einem weiteren 47 Prozent von 647. Allerdings schätzte das Programm der Forscher auch nur zwei Werte in den Signalen ab. Ein Lichtblick ist, dass die Imperfektionen im Signal aufgrund äußerer Faktoren wie der Temperatur variieren können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Wissenschaft
Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
Ein IMHO von Frank Wunderlich-Pfeiffer

Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
Artikel
  1. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

  2. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  3. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /