Eine Sicherheitslücke in dem Kommunikationsprotokoll von Bluetooth könnte dafür sorgen, dass moderne Geräte getrackt und ihre ID geleakt wird. Das berichtet "ZDNet" und beruft sich auf Sicherheitsforscher. So könnte die Lücke genutzt werden, um Nutzer auszuspionieren und Schutzmaßnahmen, die das Betriebssystem bei Windows 10, iOS und MacOS vorsieht, zu umgehen. Betroffen wären somit iPhones, iPads, Macbooks, Apple Watches, sowie Laptops und Tablets mit Windows.

Tracking

Geräte nutzen MAC-Adressen, um bei eingeschaltetem Bluetooth auf ihre Präsenz aufmerksam zu machen. Der Sinn dahinter ist, langfristiges Tracking zu unterbinden – jedoch sei es laut den Forschern möglich, die zufällige Anordnung der Adressen zu umgehen. Dafür wird ein eigener Algorithmus verwendet, der weder Nachrichten entschlüsseln noch die Sicherheit von Bluetooth umgehen muss – es reiche öffentlicher, nicht verschlüsselter Verkehr.

Adressen zufällig erstellt

Die meisten Computer und Smartphones würden standardmäßig Adressen randomisieren, um langfristiges Tracking zu verhindern, permanente Identifier würden nicht gezeigt werden – jedoch würden Geräte regelmäßig Informationen versenden, die Datenströme enthalten, die eine plattformspezifische Kommunikation mit anderen Geräten in der Nähe erlaubt, die auf der Funktechnick Bluetooth Low Energy basiert. Diese könne jedoch zum Tracking gesammelt werden.

Android sei immun gegen die Methode, da solche Informationen nicht geteilt werden – stattdessen setzt das Betriebssystem darauf, sie von anderen Geräten zu erkennen, anstatt es selbst zu tun. (red, 18.7.2019)