Forscher finden Tracking-Lücke in Bluetooth LE-Protokoll: iPhone, Apple Watch und Mac betroffen

19. Juli 2019 | iPad, iPhone | 0 Kommentare »

Eine Schwachstelle im Protokoll von Bluetooth Low Energy (BLE), welche nun von Forschern der Boston University veröffentlicht wurde, könnte das Tracking von zahlreichen Geräten über ihre Bluetooth-Schnittstelle erlauben – auch verschiedene Apple-Geräte sind betroffen.

Mit iOS 13 führt Apple zusätzliche Hürden zum Tracken von Nutzern durch Apps über die Bluetooth-Schnittstelle der eigenen Geräte ein. Allerdings scheint nun andersherum eine Lücke vorzuliegen, die zu mehr Überwachung und personalisierter Werbung führen könnte. Hintergrund ist, dass das verwendete Protokoll zur schnellen Verbindung mit anderen Geräten immer wieder seine eigene Adresse in die Funkwellen-Welt hinausposaunt. Diese Adresse wird zwar regelmäßig randomisiert um die problematischen Tracking-Mechanismen außer Kraft zu setzen, allerdings kann durch einen Algorithmus der Boston University aus den gesendeten Adressen dennoch ein bestimmtes Gerät dauerhaft getrackt werden. Betroffen sind unter anderem iPhones, iPads, Macs und die Apple Watch, allerdings auch Geräte von Fitbit und Microsoft-Tablets. Statements von Microsoft und Apple zu der Veröffentlichung gibt es aktuell noch nicht.

Anders sieht es bei Android-Geräten aus: Da Google generell darauf verzichtet, die MAC-Adresse der Geräte für das BLE-Pairing zu versenden, sind die entsprechenden Geräte nicht von der Lücke betroffen. Statt ständig selbst den eigenen Token in die Welt zu senden, scannen Android-Geräte lediglich für die Tokens anderer Geräte und stellt damit schnell die Verbindung her.


Dir gefällt der Artikel? Teile ihn mit deinen Kontakten:
Kommentare sind derzeit geschlossen, aber du kannst dennoch einen Trackback auf deiner Seite einrichten.

Kommentarfunktion ist deaktiviert