Eigenaren van een bluetooth-koptelefoon blijken eenvoudig te volgen, aangezien er van een vast mac-adres gebruik wordt gemaakt, zo stelt een Noorse onderzoeker. Voor zijn onderzoek maakte Bjorn Martin Hegnes gebruik van een zelf in elkaar gezet apparaat voor het opvangen van mac-adressen.
Een mac-adres dient als uniek identificatiemiddel op het lokale netwerk en wordt door fabrikanten aan een netwerkadapter toegekend. Vanwege het unieke kenmerk van het mac-adres, dat continu door apparaten wordt uitgezonden, is het mogelijk om mensen te volgen. Als oplossing werd het genereren van willekeurige mac-adressen bedacht. Veel koptelefoons maken hier echter nog geen gebruik van, ontdekte Hegnes.
Via zijn apparaat verzamelde hij in Oslo over een periode van twaalf dagen vijf miljoen datapunten van mac-adressen en wifi-netwerken. De onderzoeker zag allerlei apparaten voorbijkomen, waaronder smartphones, voertuigen, fitnesstrackers en koptelefoons. Volgens Hegnes is het eenvoudiger om mensen via hun koptelefoon te volgen dan hun smartphone, aangezien smartphones wel van willekeurige mac-adressen gebruikmaken.
De verzamelde data maakte het mogelijk om minstens 129 koptelefoons over een periode van meer dan 24 uur te volgen. "Wat interessant aan de data is, is dat het beste voorbeeld om bewegingen te tracken geen voertuigen, smartphones of fitnesstrackers zijn, maar headsets die geen willekeurig mac-adres hebben, wat het eenvoudiger maak om de bewegingen van een individuele headset te volgen dan de smartphone van het individu", aldus de onderzoeker.
"Voor mensen in een kwetsbare positie is dit met name beangstigend. Dit laat zien dat het niet helpt om alleen je telefoonnummer te wijzigen. Iemand kan gewoon rondrijden en zoeken naar mac-adressen van koelkasten, laptops, smart-tv's en koptelefoons", zegt Hegnes tegen de Noorse televisieomroep NRK. Verschillende fabrikanten van koptelefoons zijn inmiddels begonnen om ook willekeurige mac-adressen te gebruiken, maar andere, zoals Sennheiser, nog niet.
Verder krijgen gebruikers het advies om niet hun naam voor hun bluetooth-apparaat te gebruiken. Zeker 36 mensen hadden voor hun bluetooth-apparaat hun volledige naam gegeven, wat identificatie eenvoudig maakt. Verder waren er veel meer apparaten waarbij iemand zijn voor- of achternaam of andere potentiële identificeerbare informatie had gebruikt.
Naar aanleiding van zijn eigen onderzoek heeft Hegnes besloten om al zijn apparaten van generieke namen te voorzien die niet in de menigte opvallen. Daarnaast schakelt hij de draadloze mogelijkheden van zijn apparatuur uit als die niet nodig zijn en gebruikt hij een bedrade koptelefoon.
Deze posting is gelocked. Reageren is niet meer mogelijk.