Nur Android nicht betroffen
Bluetooth-Schwachstelle erlaubt Tracking von Apple- und Windows-Geräten
Aufgrund einer Schwachstelle im Bluetooth-Protokoll soll es möglich sein, den Standort von iOS-Geräten, Macs, der Apple Watch und ebenso Geräten mit Windows 10 sowie Fitbit-Produkten zu überwachen bzw. diese zu orten. Android-Nutzer müssen sich überraschenderweise diesbezüglich keine Sorgen machen.
Das Technikmagazin TheNextWeb berichtet detailliert über das im Rahmen einer Datenschutzkonferenz bekannt gewordene Problem. Dem zufolge haben Sicherheitsexperten der Universität Boston die Schwachstelle entdeckt und deren Vorhandensein in den genannten Betriebssystemen nachgewiesen.
Angriffspunkt ist eine Funktion, die die Sichtbarkeit eines Geräts für andere Bluetooth-Geräte als Basis für einen direkten Verbindungsaufbau gewährleistet. Anhand verschiedener in diesem Zusammenhang bereitgestellter gerätespezifischer Daten ist mit der in diesem PDF ausführlich beschriebenen Methode der Forscher eine dauerhafte eindeutige Identifizierung des Geräts möglich.
Auf Android-Geräten schlagen vergleichbare Versuche fehl, da diese den Forschern zufolge keinerlei identifizierbare Daten kommunizieren, wenn sie ihre Bereitschaft für eine Bluetooth-Verbindung anzeigen.
Für die von den Forschern beschriebene Standortverfolgung bzw. Ortung muss das betreffende Gerät in Bluetooth-Reichweite sein. Der geringe Aktionsradius des Protokolls wird hier also zum Vorteil, und eine Lokalisierung über größere Entfernungen hinweg ist nicht möglich. Dennoch lässt sich auf diese Weise beispielsweise eindeutig der Aufenthalt eines bestimmten Geräts (und damit wohl auch dessen Besitzers) in einem Gebäude oder sogar einem bestimmten Raum nachweisen.
Für Abhilfe müssten Änderungen im Bluetooth-Protokoll vorgenommen werden. Hier bleibt abzuwarten, inwieweit eine Umsetzung mit Blick auf ältere Geräte möglich ist.