Sicherheitsexperten haben einen Weg gefunden, Menschen mithilfe der in ihre Mobilgeräte und Laptops integrierten Bluetooth-Chips zu verfolgen, aber es ist viel schwieriger, als es sich anhört (und es ist noch nicht sehr effektiv).

Forscher der University of California in San Diego haben entdeckt, dass jeder Bluetooth-Chip eine kleine Unvollkommenheit aufweist, die während des Herstellungsprozesses entstanden ist. Obwohl sie in Massenproduktion hergestellt werden und über Anti-Identifizierungsmaßnahmen verfügen, sind alle diese Chips in gewisser Weise einzigartig.

Diese Singularität, fanden die Forscher, lässt sich nachvollziehen.

Geräte-Fingerabdruck

Um den Chip aufzuspüren, müsste der potenzielle Angreifer jedoch zuerst das Gerät identifizieren oder seinen einzigartigen „Fingerabdruck“ „erfassen“, um diesen winzigen Fehler zu identifizieren. Danach benötigen sie einen Funkempfänger, der Radiorohsignale aufzeichnen kann. Anscheinend ist dies mit Standard-Hardware möglich, die nicht mehr als 150 € kostet.

Außerdem müssen sie relativ nah am Opfer sein, um Bluetooth-Übertragungen abhören zu können. Erschwerend kommt hinzu, dass nicht alle Chips die gleiche Kapazität und Reichweite haben.

„Sie werden wissen, wann sich das Zielgerät in unmittelbarer Nähe des Empfängers befindet, wenn es ein oder mehrere Pakete erfasst, die mit dem Fingerabdruck der physikalischen Schicht des Ziels übereinstimmen“, erklären die Forscher.

„Je häufiger das BLE-Gerät sendet, desto wahrscheinlicher erhält der Angreifer eine Übertragung, wenn ein Benutzer vorbeikommt. Je genauer die Fingerabdrucktechnik ist, desto besser kann der Angreifer das Ziel von anderen Geräten in der Nähe unterscheiden.“

Während das Konzept funktioniert, wenn nur eine Handvoll Geräte vorhanden sind, wird es in überfüllten Umgebungen etwas kniffliger. Durch das Testen des Fehlers in 162 Geräten konnten die Forscher 40 % der Bluetooth-Chips identifizieren, während durch das Testen in 647 Mobilgeräten der Prozentsatz auf fast die Hälfte (47 %) anstieg.

„Bei der Bewertung der Machbarkeit dieses Angriffs vor Ort, insbesondere in stark frequentierten Umgebungen wie Cafés, haben wir festgestellt, dass einige Geräte einzigartige Fingerabdrücke haben und daher besonders anfällig für Tracking-Angriffe sind. Andere haben gemeinsame Fingerabdrücke, sie werden oft falsch identifiziert. “, schlossen die Forscher.

Über: Die Registrierung (Öffnet in einem neuen Tab)

Teilen Sie es