Ein neuer Fehler ermöglicht die Ortung von Apple-Geräten über Bluetooth

22. 7. 2019

Im Bluetooth-Protokoll ist eine Sicherheitslücke aufgetreten, die es potenziellen Angreifern unter bestimmten Umständen ermöglicht, Apple- und Microsoft-Geräte zu verfolgen und zu erkennen. Die Nachricht darüber brachte die neueste Umfrage der Boston University.

Was Apple-Geräte betrifft, sind Macs, iPhones, iPads und die Apple Watch potenziell gefährdet. Bei Microsoft Tablets und Laptops. Dem Bericht zufolge waren Android-Geräte nicht betroffen.

Geräte mit Bluetooth-Konnektivität nutzen öffentliche Kanäle, um ihre Anwesenheit anderen Geräten mitzuteilen. Um Tracking zu verhindern, senden die meisten Geräte anstelle einer MAC-Adresse zufällige Adressen, die sich regelmäßig ändern. Laut den Autoren der Studie ist es jedoch möglich, mithilfe eines Algorithmus Identifikationstoken zu extrahieren, die eine Geräteverfolgung ermöglichen.

Der Algorithmus erfordert weder eine Entschlüsselung von Nachrichten noch beeinträchtigt er in irgendeiner Weise die Bluetooth-Sicherheit, da er vollständig auf öffentlicher und unverschlüsselter Kommunikation basiert. Mit Hilfe der beschriebenen Methode ist es möglich, die Identität des Geräts preiszugeben, es kontinuierlich zu überwachen und im Fall von iOS auch die Aktivität des Benutzers zu überwachen.

iOS- und macOS-Geräte verfügen über zwei Identifikationstoken, die sich in unterschiedlichen Abständen ändern. Tokenwerte werden in vielen Fällen mit Adressen synchronisiert. In einigen Fällen erfolgt die Token-Änderung jedoch nicht gleichzeitig, sodass der Übertragungsalgorithmus die nächste zufällige Adresse identifizieren kann.

Es könnte sein interessiert dich

Tutorials macOS-Tutorials

Das versteckte Menü in macOS hilft Ihnen bei der Lösung all Ihrer Bluetooth-Probleme

Patrik Siwek

Android-Telefone und -Tablets nutzen nicht den gleichen Ansatz wie Geräte von Apple oder Microsoft und sind daher immun gegen die oben genannten Tracking-Methoden. Derzeit ist unklar, ob bereits Bluetooth-Angriffe stattgefunden haben.

Ein Forschungsbericht der Boston University enthält mehrere Empfehlungen, wie Sie sich vor Schwachstellen schützen können. Es ist auch davon auszugehen, dass Apple die notwendigen Sicherheitsmaßnahmen bald durch ein Software-Update umsetzen wird.

Source: ZDNet, Haustiere-Symposium [PDF]

Thema: Algorithmus, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, Telefon, iOS, iPhone

Diskussion des Artikels

Matthias

22. 7. 2019 18:51

Eine Menge sogenannter Fehler wurde aufgerissen – ich könnte jemanden bitten, mich zu hacken und den Beweis für einen echten Durchbruch zu erbringen, und zwar nicht nur auf theoretischer Ebene, dass es möglich ist (sondern realistisch gesehen können es fünf Menschen auf der Welt).

Antwort

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Es könnte sein interessiert dich

Verwandt