Scheinbar können Bluetooth-fähige Endgeräte über eine Sicherheitslücke illegal getrackt und verfolgt werden. Dies schreibt eine Forschungsgruppe der University of California San Diego in ihrem im Frühjahr 2022 veröffentlichten Paper "Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices". Das Problem: Ein einfaches Software- oder Firmware-Update kann die Sicherheitslücke nach Angaben der Forschenden nicht schließen.

Wo genau liegt das Sicherheitsproblem?

"Die mobilen Geräte, die wir jeden Tag bei uns tragen, wie Smartphones und Smartwatches, fungieren zunehmend als drahtlose Tracking Beacons. Diese Geräte senden kontinuierlich [Daten] über das Bluetooth Low Energy (BLE) Protokoll", heißt es in dem Paper. Das Informationsportal Heise erklärt die Erkenntnisse der Forschenden: Bei der Herstellung von mobilen Endgeräten wird ein Bluetooth-Chipsatz eingebaut. Dabei handelt es sich oft um eine Art "Combo-Chip", der sowohl BLE- als auch WLAN-Komponenten hat. Das bedeutet, dass Bluetooth dieselben Messwerte (Trägerfrequenz-Offset und IQ-Ungleichgewicht) hat, die auch für die eindeutige Identifizierung von WLAN-Geräten genutzt werden - also sind auch die Bluetooth-fähigen Endgeräte eindeutig identifizierbar.

Erfolg der Tracking-Angriffe laut Forschenden "im Wesentlichen eine Frage des Glücks"

"Um einen Physical-Layer-Fingerprinting-Angriff durchzuführen, muss der Angreifer mit einem Software Defined Radio Sniffer ausgestattet sein: einem Funkempfänger, der in der Lage ist, rohe IQ-Funksignale aufzuzeichnen", heißt es in dem Paper. Und weiter: "Bei der Bewertung der Praktikabilität dieses Angriffs in der Praxis, insbesondere in belebten Umgebungen wie Cafés, haben wir festgestellt, dass bestimmte Geräte einzigartige Fingerabdrücke haben und daher besonders anfällig für Tracking-Angriffe sind, während andere einen gemeinsamen Fingerabdruck haben und oft falsch identifiziert werden. BLE stellt eine Gefahr für die Standortverfolgung von Mobilgeräten dar, allerdings ist die Möglichkeit eines Angreifers, ein bestimmtes Ziel zu verfolgen, im Wesentlichen eine Frage des Glücks."

Denn: Wie gut die Identifizierung eines Geräts klappt, werde immer vom BLE-Chipsatz des Geräts sowie den Chipsätzen der Geräte in der näheren Umgebung beeinflusst. Ebenfalls spielen offenbar die Temperatur des Geräts sowie die Unterschiede zwischen den BLE-Sendeleistungen von iPhones und Android-Geräten und die Qualität des Sniffer-Funks des Angreifers eine wichtige Rolle.

Es gibt noch keine Lösung für das Problem

Bluetooth stellt nicht nur bei mobilen Endgeräten wie Smartphones eine Sicherheitslücke dar: Auch elektronische Schlösser können per Bluetooth angegriffen werden. Und Sicherheitsexperten konnten feststellen, dass sich auch Teslas beliebte E-Autos per Bluetooth von Fremden öffnen und steuern lassen.

Die Forschenden der University of California San Diego schreiben in ihrem Paper zu Bluetooth-Angriffen auf Smartphones & Co., dass ein einfaches Software-Update das Problem nicht wird lösen können, da das Problem bei der Hardware liegt. Sie schlagen vor, die Temperatur von Endgeräten absichtlich in zufälligen Abständen zu verändern, sodass die Identifizierung weiter erschwert wird. Ein anderer Lösungsansatz sei, die Signalkette des BLE-Chipset zu verändern.

