Besitzerinnen und Besitzer von einem iPhone oder einem anderen Modell dürften sicher regelmäßig von Bluetooth Gebrauch machen. Die kabellose Technologie ermöglicht schließlich die äußerst praktische Verknüpfung verschiedener Geräte wie zum Beispiel Lautsprecher oder Kopfhörer. Doch Forschende haben nun herausgefunden, dass man die Funktion auch fürs Stalking zweckentfremden könnte.
Bei iPhone und anderen Handys: Stalking-Gefahr durch Bluetooth
Forschende an der University of California – San Diego haben jetzt herausgefunden, was für ein Sicherheitsrisiko Bluetooth auch in Samsung-Handys darstellen kann. Ausgangspunkt ist die Tatsache, dass moderne Mobiltelefone auch dann ein schwaches Bluetooth-Signal unentwegt aussenden, wenn keine entsprechende Verbindung zu einem anderen Gerät besteht oder die Funktion sogar ganz ausgeschaltet ist.
Dieses Signal ist voller winziger Unreinheiten, die von Bluetooth-Chip zu Bluethooth-Chip variieren und ihnen daher einem Fingerabdruck gleich eine einzigartige Signatur verleihen. Sollte es nun jemandem gelingen, eine solche Signatur mit einem bestimmten Handy in Verbindung zu bringen, wäre es anschließend möglich, dessen Standort zu bestimmen.
Glück im möglichen Unglück
Ein entsprechender handelsüblicher Signal-Receiver wäre gar nicht mal teuer und in einem Feldversuch gelang es dem Team tatsächlich, mehrere Handys an überfüllten öffentlichen Plätzen zu orten. Trotzdem gibt es zahlreiche Einschränkungen, die das Risiko fürs Erste deutlich eindämmen.
Um ein Handy durch Bluetooth orten zu können, muss sich der Empfänger auch in Reichweite des Signals befinden – und die ist bei dieser Technologie ohnehin arg begrenzt. Der Untersuchung nach müsste man auf mindestens neun Meter oder näher an die Quelle herantreten, um die abgeschwächte Signatur auszumachen. Technische Expertise wird auch vorausgesetzt und äußere Umweltfaktoren könnten die Signale in ihrer Einzigartigkeit beeinflussen.
Um trotzdem möglichst sicherzugehen, bleibt aktuell nur das komplette Ausschalten des Handys als Option. Die Forschenden wollen aber herausfinden, ob und wie man die Signatur mit Hilfe der Firmware unter anderem in Samsung-Handys verstecken kann. Bis dahin raten wir dir generell, Bluetooth am Handy zu deaktivieren.
Quelle: „Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices“ (University of California – San Diego, 2022)
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.