Bluetooth-Headphones: Tracking ĂĽber statische MAC-Adressen
Der Norwegische Rundfunk beleuchtet, wie einfach Bluetooth-Headphones über längere Zeiträume getrackt werden können. Betroffen sind nicht nur ältere Geräte.
Ein norwegischer IT-Student hat für ein Uni-Projekt demonstriert, wie leicht sich die MAC-Adressen von Bluetooth-Kopfhörern tracken lassen. Mindestens 129 Bluetooth-Kopfhörer ließen sich über 24 Stunden lang nachverfolgen, berichtet der öffentlich-rechtliche Norwegische Rundfunk (NRK) über das Experiment von Bjørn Martin Hegnes. Um die Daten zu erheben, war Hegnes mit einem Bluetooth-Empfänger über einen längeren Zeitraum insgesamt 300 Kilometer durch Oslo geradelt.
Dabei habe er über 9000 Produkte mit Bluetooth-Transmittern über mindestens 24 Stunden identifizieren können, schreibt NRK. Die Bluetooth-MAC-Adressen dieser Geräte haben sich innerhalb dieses Zeitraums also nicht geändert. Hegnes konnte diese MAC-Adresse auslesen und so eindeutig Geräten – und damit Personen – zuordnen. So könnte man etwa Bewegungsprofile erstellen.
Besonders kritisch war das in dem Fall von 36 Personen, die ihr Bluetooth-Gerät nach ihrem vollen Namen benannten und somit ihre Identität offenbarten. Viele weitere sollen in der Bezeichnung ihrer Devices zumindest ihren Vornamen oder andere Informationen vermerkt haben, die sie identifizierbar machen. Neben Bluetooth-Headphones konnte Hegnes auch Kühlschränke, Laptops und Fernseher mit Bluetooth-Funktionen aufspüren.
Bluetooth Classic
Dass sich Bluetooth-Geräte tracken lassen, ist nicht neu. Kopfhörer und Co. haben einzigartige MAC-Adressen, über die sie mit gekoppelten Geräten kommunizieren. Das nutzen etwa Einkaufsläden oder Flughäfen aus, um sich ein Bild vom Verhalten der Kundinnen und Fluggäste zu verschaffen. Problematisch sind vor allem die statischen Adressen, die sich niemals ändern und somit langfristiges Tracking erlauben.
Bluetooth Low Energy ermöglicht es dagegen, MAC-Adressen in unregelmäßigen Abständen zu ändern. Viele Headphones sind aber noch für Bluetooth Classic ausgelegt, um Kompatibilität zu älteren Geräten gewährleisten zu können. "Der Einsatz von randomisierten MAC-Adressen ist im Consumer-Eletronics-Bereich noch recht neu", sagte ein Sennheiser-Sprecher dem NRK. Ab 2022 sollen Bluetooth-Kopfhörer von Sennheiser demnach regelmäßig ihre MAC-Adressen ändern, um das Tracking zu erschweren.
Ein Sprecher von Bang & Olufsen sagte NRK, dass man bereits seit 2019 nur noch Bluetooth-Produkte veröffentliche, die ihre MAC-Adresse regelmäßig austauschen. Auch Jabra hat eigenen Angaben zufolge bereits Bluetooth-Kopfhörer mit randomisierten MAC-Adressen veröffentlicht. Zu den Geräten, die beim Experiment von Hegnes über einen längeren Zeitraum getrackt werden konnten, gehörten auch die beliebten QuietComfort 35 von Bose. Das Unternehmen kommentierte die Recherche des NRK nicht.
(dahe)