Neue Bluetooth-Sicherheitslücke: Ist der Datenschutz gefährdet?

Tragbare Geräte, die Bluetooth verwenden, sind in Sachen Datenschutz weniger sicher als gedacht: Denn laut einer neuen Studie besitzen sie eine Schwachstelle, die es ermöglicht, den Standort des Benutzers zu verfolgen. Die aktuelle Untersuchung unter der Leitung von Yue Zhang, einem promovierten Wissenschaftler für Informatik und Ingenieurwesen an der Universität Ohio, beschäftigte sich mit Schwachstellen im Zusammenhang mit Bluetooth Low Energy (BLE) – einem Untertyp des Protokolls, der im Vergleich zur klassischen Version weniger Energie verbraucht.

Die Forschungsarbeit wurde kürzlich auf der ACM Conference on Computer and Communications Security (ACM CCS 2022) vorgestellt. Dabei erhielt sie das Prädikat „bestes Paper“ auf der Tagung.

Die Studie erläutert den Zusammenhang zwischen Bluetooth-Geräten und MAC-Adressen: Bei Letzterem handelt es sich um Sequenzen von Zufallszahlen, die die Devices in einem Netzwerk eindeutig identifizieren. Etwa alle 20 Millisekunden sendet ein BLE-Gerät ein Signal, um seine MAC-Adresse mit anderen Geräten in der Nähe zu teilen und sich gegebenenfalls mit diesen zu verbinden. Die Schwachstelle ermöglicht es Angreifern zu beobachten, wie diese Geräte mit dem Netzwerk interagieren. Auf diese Weise lassen sich verschiedene Daten sammeln und analysieren, was die Privatsphäre der Nutzer in Gefahr bringt.

So kann die erbeutete MAC-Adresse anschließend in einem sogenannten Replay-Angriff verwendet werden. Eindringlinge haben dadurch die Möglichkeit, das Verhalten der Benutzer zu überwachen – und den Aufenthaltsort der betreffenden Geräte in Echtzeit nachzuverfolgen.

Im Rahmen der Studie wurden deshalb mehr als 50 auf dem Markt erhältliche Bluetooth-Geräte sowie vier BLE-Entwicklungsboards getestet. Der Forscher erklärte, dass die Schwachstelle bereits den Key Members des Bluetooth-Ökosystems gemeldet wurde: Dazu gehören sowohl verschiedene Anbieter von Hardware und Betriebssystemen als auch die Bluetooth Special Interest Group (SIG) – eine Organisation, die die Entwicklung von Bluetooth-Standards überwacht. Auf der Website der Ohio University ist zu lesen, dass Google die Entdeckung als schwerwiegenden Konstruktionsfehler einstuft und die Forscher für die Aufdeckung des Defizits belohnt hat. Ergänzend zur Studie stellte Zhang außerdem eine mögliche Lösung für das Problem vor.

BLE und Standortdienste

Der Bluetooth-Low-Energy(BLE)-Standard ist auf einen geringen Stromverbrauch ausgelegt. Er wird vor allem als Alternative zu Bluetooth Classic genutzt, das die Übertragungsrate (bis zu 3 Mb/s innerhalb von max. 50 Metern) zu Lasten der Energieeffizienz priorisiert. BLE ist dagegen in der Lage, die Batterielaufzeit zu verlängern, indem es mit geringeren Übertragungsraten zwischen 125 Kb/s und 2 Mb/s arbeitet.

Obwohl es ursprünglich vor allem für seine Kommunikationsfähigkeiten bekannt war, wird BLE laut Angaben des Geoinformationssystems auch häufig als Technologie zur Geräteortung eingesetzt – denn die Nachfrage nach hochpräzisen Ortungsdiensten steigt rapide. Mit den Funktionen von BLE ist es den Geräten dabei möglich, die Anwesenheit, Entfernung und Ausrichtung eines anderen Geräts zu bestimmen.

Solche Indoor-Ortungslösungen werden beispielsweise zur Bestandsverfolgung genutzt, wobei vor allem drei Komponenten zum Einsatz kommen: Tags, Beacons und Gateways. Tags werden dabei an dem zu verfolgenden Objekt angebracht und sind für die Aussendung von BLE-Signalen verantwortlich. Die Beacons empfangen im Anschluss diese Signale und kommunizieren wiederum mit den Gateways, die die gesammelten Daten zur Analyse weiterleiten.

BLE ist einer der am weitesten verbreiteten Low-Power-Konnektivitätsstandards. Verantwortlich für den rasanten Aufstieg der Technologie ist vor allem die explosionsartige Zunahme von IoT-Geräten, die auf vertraute und energieeffiziente Kommunikationsmittel angewiesen sind. So müssen IoT-Geräte im Allgemeinen kompakte Abmessungen und eine lange Batterielaufzeit aufweisen – was BLE zur idealen Technologie macht.

Im November kündigte die Bluetooth Special Interest Group (SIG) ein neues Projekt zur Entwicklung von Spezifikationen an, um den Betrieb von BLE in anderen lizenzfreien Frequenzbändern, einschließlich 6 GHz, zu regeln. Laut der Organisation ist die Zuweisung eines weiteren Spektrums für die unlizenzierte Nutzung von entscheidender Bedeutung. Denn während der ursprüngliche Bluetooth-Standard das 2,4-GHz-Band verwendet, ließen sich mit diesen höheren Frequenzen auch höhere Datenübertragungsraten erzielen – und Störungen durch andere Signale vermeiden. So lasse sich gewährleisten, dass drahtlose Technologien auch weiterhin den steigenden Anforderungen an die Konnektivität gerecht werden können.