Ein Bluetooth-Fehler ermöglicht neben iPhone, iPad, Mac und Apple Watch auch Windows-Geräte zu verfolgen. Die Schwachstelle wurde dabei von Forschern der Boston University entdeckt.
Eine neue Schwachstelle erlaubt es Apple- sowie Windows-Geräte unerkannt zu verfolgen. Dies wurde von Forschern der Boston University entdeckt und bekanntgegeben. Android-Geräte sollen von der Schwachstelle nicht betroffen sein. Neben iPhone, iPad, Mac und Apple Watch sind außerdem alle Laptops und Tablets mit Windows 10 angreifbar – auch Fitbit Wearables bleiben von dem Fehler nicht verschont. Der Bug soll sich demnach im Bluetooth-Kommunikationsprotokoll befinden. Die Schwachstelle ermöglicht es einem Angreifer eines der betroffenen Geräte unentdeckt zu verfolgen. Um die Koppelung zwischen zwei Geräten einfach zu gestalten, verwendet die Bluetooth Low Energy (BLE) öffentliche, unverschlüsselte Kanäle, um ihre Präsenz an andere nahegelegene Geräte weiterzugeben. Um ungewolltem Tracking vorzubeugen, werden die MAC-Adressen in der Regel anonymisiert und zufällig generiert.
Bluetooth deaktivieren hilft
Der Fehler selbst erlaubt es jedoch besagte Identitäts-Token vom jeweiligen Gerät unerkannt zu extrahieren. Die Sicherheitslücke geht soweit, dass die Verfolgung, trotz sich zufällig generierender MAC-Adressen, nicht unterbrochen wird – so kann ein Angreifer das jeweilige Gerät permanent verfolgen. Ob die Lücke bereits ausgenutzt wurde ist nicht bekannt – dies liegt jedoch daran, dass ein solcher Angriff kaum bis gar nicht erkannt werden kann. Es ist derzeit unklar ob Apple und Co. in der Lage sind, den Fehler mit einem Over-the-Air-Update zu beheben. Um ein solches Tracking zu verhindern, muss Bluetooth vollständig deaktiviert werden. Qi-Ladestationen auf Amazon im Angebot
(Photo by Unsplash)
