Bluetooth-Sicherheitslücken sind für die meisten Smartphone-Benutzer kaum eine große Neuigkeit, da wir oft auf neue Bluetooth-Schwachstellen stoßen, die es Kriminellen ermöglichen, illegal auf moderne Geräte zuzugreifen, das Telefon eines Opfers abzuhören, Daten zu stehlen, schädliche Befehle auszuführen oder sogar die eines Fremden vollständig zu übernehmen Telefon.
40% der Bluetooth-Signale erzeugen einen einzigartigen Fingerabdruck
Es stellt sich heraus, dass die meisten modernen Bluetooth-fähigen Geräte wie Smartphones, Laptops und sogar Kopfhörer individuelle Unvollkommenheiten auf ihren BLE-Chips (Bluetooth Low Energy) aufweisen, die dazu führen, dass jeder von ihnen ein etwas anderes Muster von Variationen im Signal aussendet.
Dies bedeutet, dass die meisten Geräte ihr eigenes, minimal variierendes Muster der BLE-Emission haben, wodurch sie aus einer Menge herausgegriffen und verfolgt werden können.
Die Gruppe von sieben Forschern sammelte ihre Datensätze in zwei verschiedenen Sitzungen mit einem einfachen, handelsüblichen Empfänger (unter 200 US-Dollar), um BLE-Signale abzufangen.
In der zweiten Runde hatten die Forscher die Software des Empfängers auf ihre Zwecke abgestimmt und dieses Mal an der Tür eines Raums aufgestellt, in dem täglich Hunderte von Menschen ein- und ausgingen. Die Gruppe suchte insbesondere nach ausgehenden COVID-9-Expositionsbenachrichtigungen, die laute und deutliche BLE-Beacons sendeten, die sie aufzeichnen konnten.
Nach zwei 10-stündigen Abhörsitzungen stellten die Forscher fest, dass 47,1% aller 647 abgefangenen einzigartigen Geräte eindeutig identifizierbar waren. Weitere 15 % darüber wiesen Signalschwankungen auf, die sich mit nur einem einzigen anderen Gerät überlappten.
Von den eindeutig identifizierbaren Geräten versuchten die Forscher, etwa 17 von ihnen zu verfolgen – ähnlich wie es ein Stalker tun könnte, wenn er diese Taktik anwenden würde. Und sie stellten fest, dass sie ihr Ziel mit einer Genauigkeit von etwa 97 % verfolgen konnten, was es zu einer ziemlich effektiven Technik macht, die potenziell von Stalkern oder Angreifern verwendet werden kann, die ein Opfer in relativer Nähe verfolgen möchten.
iPhones und Android-Handys sind beide anfällig
Die Bluetooth-Tracking-Schwachstelle unterscheidet nicht zwischen Telefonmarken, obwohl es einige Unterschiede zwischen der Verfolgung von iPhones und Android-Geräten anderer Hersteller gab.
Durch das Ausschalten von Bluetooth wird Ihr Bluetooth möglicherweise nicht ausgeschaltet
Darüber hinaus war eine der ziemlich beängstigenden Entdeckungen, dass Sie manchmal selbst das Ausschalten Ihres Bluetooth nicht schützen. Es wurde festgestellt, dass bestimmte Geräte auch bei ausgeschalteter Funktion Signale aussenden, wobei die einzige todsichere Möglichkeit darin besteht, Ihr Gerät vollständig auszuschalten.
Aber offensichtlich ist das für die meisten Menschen unrealistisch. Was bringt es, ein Smartphone zu besitzen, wenn es ausgeschaltet bleibt?
Ein Lösungsvorschlag
Die Forscher schlagen eine mögliche hardwareintegrierte Lösung vor, die diese Schwäche beseitigen könnte, indem sie das Muster der BLE-Frequenzen mit einem “zufälligen zeitvariablen zusätzlichen Frequenzversatz zum Quarzoszillator” ändert [to] machen Signalmessungen weniger vorhersehbar.”
Die vollständigen Details der Ergebnisse der Forscher werden auf dem 43. IEEE Symposium on Security and Privacy im Jahr 2022 vorgestellt, zusammen mit Lösungsvorschlägen für die Schwachstelle von Bluetooth-fähigen Smartphones, die individuell anhand ihres BLE-Signals verfolgt werden können.