Smartphones können über Bluetooth-Signale verfolgt werden

Forscher der University of California San Diego haben in einem neuen Papier gezeigt, wie Bluetooth-Signale verwendet werden können, um Smartphones zu identifizieren und zu verfolgen.

Das Forschungsteam stellte fest, dass Bluetooth Low Energy (BLE)-Signale, die ständig von mobilen Geräten ausgestrahlt werden, einen einzigartigen Fingerabdruck erzeugen. Dieser wird dann von Angreifern ausgenutzt, um die Bewegungen von Personen zu verfolgen.

Geräte wie Smartphones, Smartwatches und Fitness-Tracker senden ständig Signale, die als Bluetooth-Beacons bekannt sind, mit einer Rate von etwa 500 Beacons pro Minute. Diese Beacons ermöglichen Funktionen wie den „Find My“-Dienst von Apple zur Verfolgung verlorener Geräte; COVID-19-Tracing-Apps; AirTag und verbinden Smartphones mit anderen Geräten wie kabellosen Ohrhörern.

Frühere Forschungen haben gezeigt, dass drahtloses Fingerprinting in drahtlosen Technologien wie Wi-Fi vorhanden ist. Das Team der UC San Diego hat jedoch hervorgehoben, dass diese Art der Verfolgung auch mit Bluetooth auf eine hochgenaue Weise durchgeführt werden kann.

„Das ist wichtig, weil Bluetooth in der heutigen Welt eine bedeutendere Bedrohung darstellt, da es ein häufiges und konstantes drahtloses Signal ist, das von all unseren persönlichen mobilen Geräten ausgestrahlt wird“, sagte Nishant Bhaskar, Doktorand im Fachbereich Informatik und Ingenieurwesen der UC San Diego und einer der Hauptautoren des Papiers.

Es sollte beachtet werden, dass alle oben genannten drahtlosen Geräte kleine Herstellungsfehler in der Bluetooth-Hardware aufweisen, die für jedes Gerät einzigartig sind. Infolgedessen gibt es Chancen für Fingerprinting bei diesen Geräten.

Für Bluetooth würde dies einem Angreifer ermöglichen, Antitracking-Techniken zu umgehen, wie z. B. das ständige Ändern der Adresse, die ein mobiles Gerät verwendet, um sich mit Internetnetzwerken zu verbinden. Dies ist jedoch nicht gerade ein einfacher Prozess.

Frühere Fingerprinting-Techniken, die für Wi-Fi entwickelt wurden, basierten auf einer lange bekannten Sequenz namens Preamble. Die Preambeln für Bluetooth-Beacon-Signale sind jedoch extrem kurz.

„Die kurze Dauer liefert einen ungenauen Fingerabdruck, wodurch frühere Techniken für das Bluetooth-Tracking nicht nützlich sind“, sagte Hadi Givehchian, ebenfalls Doktorand der Informatik an der UC San Diego und Hauptautor des Papiers.

Die neue Methode, die vom Team der UC San Diego entwickelt wurde, basiert nicht auf der Preamble, sondern betrachtet das gesamte Bluetooth-Signal mithilfe eines Computeralgorithmus, der zwei verschiedene Werte schätzt, die in Bluetooth-Signalen gefunden werden. Abhängig von den Fehlern in der Bluetooth-Hardware variieren die Werte und offenbaren den Forschern den einzigartigen Fingerabdruck jedes Geräts.

Echte Experimente und Herausforderungen

Die Forscher führten erste Experimente durch, um ihre Verfolgungsmethode in realen Experimenten zu testen. Im ersten Experiment fanden sie heraus, dass 40 % der insgesamt 162 mobilen Geräte an öffentlichen Orten wie Cafés eindeutig identifizierbar waren.

Das Team führte auch ein großangelegtes Experiment durch, bei dem sie über zwei Tage 647 mobile Geräte in einem öffentlichen Flur beobachteten und bei 47 % von ihnen einzigartige Fingerabdrücke fanden. In einem weiteren Test demonstrierten sie einen tatsächlichen Verfolgungsangriff, indem sie ein mobiles Gerät eines Studienfreiwilligen fingerprinteten und verfolgten, während dieser ein- und aus seinem Haus ging.

Die Forscher entdeckten auch mehrere Herausforderungen, mit denen ein Angreifer in der Praxis konfrontiert sein wird. Zum Beispiel können Änderungen der Umgebungstemperatur den Bluetooth-Fingerabdruck verändern. Auch senden bestimmte Geräte Bluetooth-Signale mit unterschiedlichen Leistungsgraden, was die Entfernung beeinflusst, in der diese Geräte verfolgt werden können.

Trotz mehrerer Herausforderungen weisen die Forscher darauf hin, dass diese Methode auch „ein hohes Maß an Fachwissen“ erfordert, um ein Bluetooth-Signal zu verfolgen. Das bedeutet, dass es unwahrscheinlich ist, dass dies heute eine weit verbreitete Bedrohung für die Allgemeinheit darstellt. Sie betonten auch, dass, während man einzelne Geräte verfolgen kann, die Informationen über den Besitzer des Geräts nicht verfolgt werden können.

„In der modernen Gesellschaft stellt Bluetooth, das drahtlose Signal, das häufig von allen persönlichen mobilen Geräten ausgestrahlt wird, eine größere Bedrohung dar“, sagte Bhaskar.

Die Forscher bemerkten, dass das bloße Deaktivieren von Bluetooth möglicherweise nicht alle Mobiltelefone daran hindert, Bluetooth-Beacons auszusenden. Zum Beispiel stoppt das Deaktivieren von Bluetooth über das Kontrollzentrum auf dem Startbildschirm einiger Apple-Geräte nicht das Senden des Beacons.

„Soweit wir wissen, ist der einzige Weg, um sicherzustellen, dass der Bluetooth-Beacon deaktiviert ist, das Ausschalten des Handys“, schließt Bhaskar.

Das Papier über die Verfolgung von Bluetooth-Signalen mit dem Titel „Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices“ wurde kürzlich auf der IEEE Security & Privacy-Konferenz in San Francisco, Kalifornien, am 24. Mai 2022 vorgestellt.