Key Takeaways
- Forscher demonstrieren, dass Bluetooth-Signale dank winziger Fehler in den Chips eindeutig identifiziert werden können.
- Das Verfahren ist jedoch besser geeignet, um Gruppen von Personen zu verfolgen als Einzelpersonen, schlagen Experten vor.
- Sie schlagen vor, dass es als weiteres Beispiel dienen sollte, um auf strenge Vorschriften zur Eindämmung der Verfolgung zu drängen.
Forscher haben einen weiteren Bluetooth-Fehler entdeckt, der Ihre Privatsphäre gefährden könnte, wenn es nur leicht zu bewaffnen wäre.
Auf der jüngsten IEEE Security and Privacy Conference präsentierten Forscher der University of California, San Diego, ihre Erkenntnisse über Bluetooth-Chips mit einzigartigen Hardware-Unvollkommenheiten, die mit Fingerabdrücken versehen werden können. Dies ermöglicht es Angreifern theoretisch, Benutzer über die in ihre Smart Gadgets eingebetteten Bluetooth-Chips zu verfolgen, obwohl die Forscher selbst zugeben, dass der Vorgang einen beträchtlichen Arbeitsaufwand und eine gesunde Portion Glück erfordert.
"Das von ihnen beschriebene 'Tracking' von Benutzergeräten ist eine weitere Eskalation im laufenden Wettrüsten zwischen Datenbrokern und datenschutzbewussten Geräteherstellern", sagte Evan Krueger, Head of Engineering bei Token, Lifewire per E-Mail. „Es ist unwahrscheinlich, dass diese Technik für gezielte Angriffe wie Stalking oder Gew alt durch Intimpartner verwendet wird, wie dies kürzlich bei Apple AirTags der Fall war.“
Bluetooth-Forensik
Die Forscher argumentieren, dass sich mobile Geräte, einschließlich Smartphones und Smartwatches, in letzter Zeit als drahtlose Tracking-Beacons verdoppelt haben, die ständig Signale für Anwendungen wie die Kontaktverfolgung oder das Auffinden verlorener Geräte senden.
Laut den Forschern senden unsere intelligenten Geräte ständig Hunderte von Beacons pro Minute. In ihren Tests mit mehreren intelligenten Geräten haben sie das iPhone 10 getaktet und über 800 Signale pro Minute gesendet, während die Apple Watch 4 alle 60 Sekunden fast 600 Beacons ausspuckte.
"Diese [Bluetooth]-Anwendungen verwenden kryptografische Anonymität, die die Fähigkeit eines Angreifers einschränkt, diese Beacons zu verwenden, um einen Benutzer zu verfolgen", stellten die Forscher fest. „Angreifer können diese Abwehr jedoch umgehen, indem sie die einzigartigen Unvollkommenheiten der physikalischen Schicht bei der Übertragung bestimmter Geräte erkennen.“
Die Forschung ist bemerkenswert, da sie dazu beigetragen hat, zu zeigen, dass Bluetooth-Signale einen eindeutigen und verfolgbaren Fingerabdruck haben.
Der genaue Prozess zur Identifizierung des eindeutigen Signals eines Geräts erfordert jedoch einige Arbeit und funktioniert nicht immer garantiert, da nicht alle Bluetooth-Chips die gleiche Kapazität und Reichweite haben.
Tauziehen
"Basierend auf der Forschung scheint es unwahrscheinlich, dass diese Technik in der realen Welt ohne einige Iterationen verwendet wird, um ihre Verwendung zu vereinfachen und stabiler zu machen", Matt Psencik, Director, Endpoint Security Specialist, bei Tanium, teilte Lifewire per E-Mail mit, nachdem er die Zeitung gelesen hatte.
Psencik veranschaulichte seine Argumentation, indem er sagte, dass er gerade eine BluetoothLE-Scanner-App benutzte, die 165 Bluetooth-Geräte in seiner Nähe aufspürte, während er sich im dritten Stock eines Wohnhauses befand. „Vor diesem Hintergrund wäre die Verwendung dieser Methode, um jemanden durch überfüllte Orte zu verfolgen, eine Leistung, die mit der klassischen visuellen Sichtlinienverfolgung besser zu bewerkstelligen wäre“, sagte Psencik.
Er bemerkte, dass die Forscher zwar einen Fehler in Bluetooth identifiziert haben, ihr Tracking-Mechanismus jedoch eine ganze Menge Daten mit wenig Gewinn generieren würde.
Krueger stimmte zu und sagte, dass die Arbeit der Forscher eher als ein Exploit zur Verfolgung einzelner Personen von Interesse für Datenbrokerunternehmen sein wird, die versuchen, Menschen massenhaft zu überwachen und diese Daten oder den Zugriff darauf für Werbezwecke zu verkaufen Zwecke.
"Während ein Einzelhändler die Verfolgung von Kunden über Bluetooth-Fingerabdrücke, während sie sich in seinem Geschäft bewegen, als harmlos für die Kunden und als vorteilhaft für das Geschäft ansehen mag, sind die Folgen einer uneingeschränkten Überwachung in der Tat besorgniserregend", glaubt Krueger.
Krüger erklärte den Ernst der Lage und sagte, die Menschen seien ziemlich behindert, diese Art von Tracking direkt zu bekämpfen, angesichts des Grads an Raffinesse, der bei diesen Fingerabdrucktechniken und der Allgegenwart von Bluetooth-Beaconing in Produkten zum Einsatz kommt, die für uns unverzichtbar geworden sind Alltag.
Die einzige Option, die die Menschen haben, besteht darin, nach Produkten und Dienstleistungen zu suchen, die nachweislich die Privatsphäre der Benutzer priorisieren, von Unternehmen, die sich für eine Gesetzgebung zur Eindämmung der weit verbreiteten gezielten Verfolgung von Personen ausgesprochen haben, wie in dem Papier beschrieben.
"Diese Schritte mögen sich für einen Einzelnen wie kleine oder sogar belanglose Schritte anfühlen", räumte Krueger ein, "aber dies ist ein Problem kollektiven Handelns, und es kann nur durch anh altenden, kumulativen Markt- und Regulierungsdruck angegangen werden."
