Eine Bluetooth-Schwachstelle würde es Cyberkriminellen ermöglichen, die Aktivitäten von Personen zu verfolgen, die Fitness-Tracker tragen oder Apple-Geräte verwenden
Neben Wi-Fi ist Bluetooth zweifellos die bekannteste und am weitesten verbreitete Drahtlosverbindung. Es ist mittlerweile in allen möglichen Geräten zu finden - von Smartphones und Glühbirnen bis hin zu kabellosen Lautsprechern, Smartwatches und Fitness-Trackern - und ist äußerst vielseitig und ermöglicht die Verbindung zweier Geräte, ohne zu viel Strom zu verbrauchen.
Trotz seiner weiten Verbreitung (oder vielleicht gerade deswegen) kommt es immer wieder vor, dass es Hackern gelingt, Softwarefehler in der Bluetooth-Firmware zu entdecken und für ihre Zwecke auszunutzen. Die jüngste wurde beispielsweise erst vor wenigen Stunden von einer Forschergruppe der Universität Boston veröffentlicht. Insbesondere handelt es sich um eine Schwachstelle, die einige der beliebtesten Fitness-Tracker auf dem Markt betrifft und Hackern die Möglichkeit gibt, die Position des Trägers oder Benutzers mit großer Präzision zu bestimmen.
Die Bluetooth-Verbindungsschwachstelle
Wie bereits erwähnt, würde die von der Boston University identifizierte Bluetooth-Schwachstelle es Dritten ermöglichen, die Position des Benutzers zu bestimmen - eine sensible Information, insbesondere in den Händen eines möglichen Stalkers. Die Schwachstelle in der Bluetooth-Verbindung hängt mit der Art und Weise zusammen, wie die Verbindung zwischen zwei Geräten hergestellt und verwaltet wird.
Wenn dies geschieht, übernimmt eines der beiden Geräte eine "zentrale" Rolle und verwaltet die technischen Aspekte der Kommunikation. Insbesondere weist der so genannte "Master" dem anderen Gerät (dem "Slave") eine Art Adresse zu, an die Datenpakete gesendet werden. Zum Schutz der Nutzer wird diese Adresse in regelmäßigen Abständen geändert, so dass die Kommunikation anonym bleibt. Oder wir sollten es zumindest versuchen. Dank eines komplexen Algorithmus ist es nämlich möglich, die ursprüngliche Adresse zurückzuverfolgen und so alle Aktivitäten und gesendeten Daten nachzuvollziehen.
Bluetooth-Risiko: Betroffene Geräte
Analysten und Forschern zufolge sind Android-Geräte nicht von der Sicherheitslücke betroffen, während Apple- und Windows 10-Geräte wirklich gefährdet sind. FitBit-Nutzer sollten jedoch besonders vorsichtig sein, da die Fitnessgeräte des in San Francisco ansässigen Unternehmens nicht in der Lage sind, ihre eindeutigen Adressen zu aktualisieren, was sie zu einer leichten Beute für Angreifer macht.