Public Beta 3 von iOS 13 und tvOS 13 ist daVorherige Artikel
iCloud-Daten ausspähen: Israelisches Unternehmen liefert neuartige ÜberwachungssoftwareNächster Artikel

iPhone betroffen, Android sicher: Bluetooth-Lücke erlaubt Nutzer-Tracking

Apple, News
iPhone betroffen, Android sicher: Bluetooth-Lücke erlaubt Nutzer-Tracking
Ähnliche Artikel

Bluetooth weist eine grundlegende Schwachstelle auf, mit der es theoretisch möglich ist, Geräte und somit deren Nutzer eindeutig zu identifizieren und zu verfolgen. Anfällig dafür sind iPhones, iPads, Macs und Windowsgeräte, Android jedoch nicht.

Im Bluetooth-Protokoll steckt offenbar eine entscheidende Schwachstelle, diese gefährdet potenzielle die Anonymität von Nutzern aktueller Bluetooth-Versionen. Entdeckt wurde die Problematik von Forschern an der Boston University. Sie fanden heraus, dass es möglich ist, die Geräte-IDs von Bluetooth-Geräten auszulesen und somit auf den Besitzer eines Geräts Rückschließen zu können.

Android ist ausnahmsweise nicht betroffen

Das Problem an der Schwachstelle, die nun entdeckt wurde und im Paper der Sicherheitsforscher beschrieben wird, ist ihre Subtilität. Um sie auszunutzen, muss die Verschlüsselung nicht gebrochen und kein Hack durchgeführt werden. Nur die frei zugänglichen Daten der Kommunikation sind hierfür nötig. Der Angriffspunkt steckt in der zufälligen Änderung der Geräte-Adressen, der von den Forschern in Boston entwickelte Algorithmus kann diesen nachvollziehen und so auf die Geräte-ID eines Geräts schließen. Diese lässt sich dann nach einer gewissen Vorlaufzeit unter Umständen einem Nutzer zuordnen. Das Problem tritt wohl erst ab Bluetooth 5.0 mit der Spielart Low Energy auf, die besonders energiesparend ist.

Bemerkenswert an der Sache: Android, sonst immer ein Beispiel für um sich greifende Sicherheitsprobleme, ist von dieser Schwierigkeit nicht betroffen, weil seine Bluetooth-Implementierung anders funktioniert.

Da keine Schwachstelle in der Verschlüsselung ausgenutzt wird, wird es auch schwer, etwas gegen das Problem zu unternehmen. Was zwar hilft, aber auch den Komfort einschränkt, ist die Deaktivierung der Bluetooth-Funktion.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.