Tracking-Gefahr durch Bluetooth lässt Alarmglocken schrillen
Wissenschaftler*innen der Universität von San Diego im US-Bundesstaat Kalifornien haben demonstriert, wie leicht Smartphone-Anwender*innen drahtlos ausspioniert werden können. Dem Forscher*innenteam ist es laut eigenen Angaben erstmals gelungen zu zeigen, dass einzelne Personen über ihre individuellen Bluetooth-Signale, die ihre Smartphones aussenden, getrackt werden können. Das ist deswegen besonders relevant, da viele Anwender*innen Bluetooth nahezu permanent aktiviert haben, um Zubehör wie Kopfhörer oder Smartwatches zu verwenden.
Der Untersuchung zufolge haben Bluetooth-Signale durch produktionsbedingte Unregelmäßigkeiten bei der Hardware einzigartige “Fingerabdrücke”. Die Forscher*innen haben eine Methode entwickelt, diese Fingerprints zu erkennen und zu nutzen, um Geräte zu tracken. In der Praxis könnte also ein Bluetooth-Fingerabdruck einer Person zugeordnet werden. Somit weiß man anhand des Signals permanent, ob jene aktuell in der Nähe ist. Durch ein engmaschiges Netzwerk könnten so auch Bewegungen genau nachvollzogen werden.
In der Praxis ist die Umsetzung des Trackings allerdings noch eine Herausforderung, wie die Forscher*innen schreiben. So hat etwa die Umgebungstemperatur Auswirkungen auf den Fingerprint. Auch würde die Stärke, mit der Bluetooth-Signale ausgesendet werden, von Gerät zu Gerät unterschiedlich sein. Wolle man die Schwachstelle ausnutzen, müssten die Angreifer viel Fachwissen haben.
Für Massen-Tracking ist der Ansatz damit zwar kaum geeignet, aber für gezielte Überwachung könne er durchaus eingesetzt werden. Die Ausstattung dafür sei jedoch bereits für weniger als 200 US-Dollar zu haben.
Wie kann das Problem gelöst werden
Um das Problem vollständig zu eliminieren, müsste das Bluetooth-Protokoll vollständig überarbeitet oder ersetzt werden. Die Wissenschaftler*innen arbeiten jedoch auch an einem Weg, die Bluetooth-Fingerprints durch eine überarbeitete Smartphone-Software zu verstecken.