De bluetooth-signalen die smartphones uitzenden hebben elk een unieke vingerafdruk die het mogelijk maakt om gebruikers te identificeren en volgen, zo stellen onderzoekers van de University of California San Diego. Smartphones, smartwatches, fitnesstrackers en andere mobiele apparaten zenden zo'n vijfhonderd bluetooth-beacons per minuut uit. Deze signalen worden onder andere gebruikt door Apples "Find My" trackingdienst, corona-apps en draadloze koptelefoons.
Alle draadloze apparaten hebben echter kleine productiefouten in de hardware die voor elk apparaat uniek zijn. Deze "vingerafdrukken" zijn volgens de onderzoekers een onbedoeld bijproduct van het productieproces. De imperfecties in bluetooth-hardware zorgen voor unieke verstoringen in de uitgezonden signalen die als unieke vingerafdruk zijn te gebruiken om een specifieke smartphone te volgen.
Op deze manier kan een aanvaller anti-trackingtechnieken die fabrikanten toevoegen, zoals het continu veranderen van het bluetooth mac-adres, omzeilen, zo laten de onderzoekers weten. Het volgen van smartphones via bluetooth-signalen is niet eenvoudig. In het geval van wifi-tracking wordt er gebruik gemaakt van het feit dat wifi-signalen een "preamble" bevatten, een lange, bekende sequentie. De preambles voor bluetooth-beacons zijn zeer kort, waardoor eerdere technieken niet voor het tracken van bluetooth-signalen werken.
De onderzoekers kwamen met een oplossing die niet naar de preamble kijkt, maar het gehele bluetooth-signaal. Ze ontwikkelden een algoritme dat twee verschillende waardes in bluetooth-signalen gebruikt. Deze waardes zijn afhankelijk van de defecten in de bluetooth-hardware, waardoor het mogelijk is een unieke fingerprint van het bluetooth-signaal te maken.
De onderzoekers hebben hun trackingmethode in echte omgevingen getest. Bij het eerste experiment in een publieke omgeving bleek dat veertig procent van de 162 smartphones uniek identificeerbaar was. Een tweede onderzoek waarbij 647 smartphones langskwamen maakte het mogelijk om 47 procent te identificeren. Als laatste lieten de onderzoekers zien hoe ze de smartphone van een vrijwilliger konden identificeren om hem vervolgens bij het binnengaan en verlaten van zijn huis te volgen.
Hoewel er verschillende beperkingen zijn, zoals de kracht waarmee smartphones bluetooth-signalen uitzenden en de invloed van de omgevingstemperatuur, is de tracking-aanval mogelijk met apparatuur die minder dan tweehonderd dollar kost. Het onderzoeksteam werkt inmiddels ook aan een oplossing, waarbij het bluetooth-signaal door de bluetooth-firmware op zo'n manier wordt verwerkt dat tracking niet meer mogelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.