Wenn Sie nicht der Meinung waren, dass es genug Möglichkeiten gibt, damit die Leute Ihren Standort kennen, dann finden Sie am besten etwas Weiches, auf das Sie sich niederbeißen können, um sich vom Schreien abzuhalten.
Ihr Telefon sendet über sein Bluetooth-Signal effektiv ein leuchtturmähnliches Signal aus, während es eingeschaltet ist, und Forscher haben kürzlich bewiesen, dass sie einzelne Geräte durch all dieses elektronische Rauschen erkennen können. Diese neue Technik umgeht aktuelle Mittel zur Vermeidung von Telefon-Stalking, wie z. B. das Ändern von IP-Adressen oder von Apple Sicherheitscheck.
Informatiker der University of California San Diego bewiesen in a lernen veröffentlicht am 24. Mai, dass winzige Unvollkommenheiten in Telefonen entstehen durch die Herstellung ein Unikat Bluetooth-Beacon, eines, das eine digitale Signatur oder einen Fingerabdruck erstellt, der sich von jedem anderen Gerät unterscheidet. Obwohl das Bluetooth von Telefonen eine kryptografische Technologie verwendet, die die Nachverfolgbarkeit einschränkt, können diese Verzerrungen im Bluetooth-Signal bei Verwendung eines Funkempfängers erkannt werden, um einzelne Geräte zu verfolgen.
Die UCSD-Doktoranden Nishant Bhaskar und Hadi Givehchian, die Hauptautoren der Studie, sagten, ihre Forschung habe sich von der breiteren Anwendung von Bluetooth zu Kontaktverfolgungsprogrammen und Apps vom Typ „Mein Gerät finden“ entwickelt. Diese kleinen Mängel in Telefonen waren bereits ein bekannter Aspekt von WiFi-Signalen, aber dies ist die erste Studie, die bewies, dass diese Signale individuell erkannt und in diesem Fall missbraucht werden können.
G/O Media kann eine Provision erhalten
„Was wir sehen wollten, ist, wenn Sie da draußen in einer realen Situation sind und Tonnen und Tonnen von Geräten sehen, werden die Bluetooth-Fingerabdrücke einfach irgendwie durcheinander gebracht?“ sagte Bhaskar. „Das haben wir in unseren Tests festgestellt [40% to 47%] der Geräte hatten separate Fingerabdrücke, die potenziell nachverfolgt werden könnten.“
Bluetooth-Tracking ist mit der Verbreitung von Geräten wie z Apples AirTags. Während die Geräte den Menschen helfen sollen, den Überblick über ihre Schlüssel oder andere elektronische Geräte zu behalten, wurden die Tags sofort von Stalkern oder anderen Kriminellen mitgenommen. Selbst nach AktualisierungAirTags wurden gemeldet mehrere Stalking-Fälle und zuletzt eine Mordanklage.
Wie kann ein Gerät das Bluetooth meines Telefons verfolgen?
Vorherige Verfolgung von Elektronik WiFi-Signale Computerwissenschaftler nannten seine „Präambel“ auf ihren Datenstring. Die Präambel von Bluetooth ist im Vergleich zu WiFi kürzer, was es schwierig macht, frühere Tracking-Techniken zu verwenden, aber ein von den Forschern entwickelter Algorithmus war in der Lage, zwei in Bluetooth-Signalen gefundene Werte zu schätzen, die je nach kleinen Defekten in jedem Gerät unterschiedlich sind. Nichts in ihren Daten deutet darauf hin, dass das Signal je nach Alter oder Modell des Telefons leichter erkennbar ist, sagten die Forscher.
Die Wissenschaftler der Studie führten Tests durch, um zu zeigen, ob mehrere Telefone an einem Ort ihre Fähigkeit beeinträchtigen könnten, einzelne Signale zu verfolgen. Die Ergebnisse eines ersten Experiments zeigten, dass es ihnen gelang, einzelne Signale für 40 % von 162 Geräten in der Öffentlichkeit zu erkennen. Ein weiteres, vergrößertes Experiment zeigte, dass sie über zwei Tage hinweg 47 % von 647 Geräten in einem öffentlichen Flur erkennen konnten.
Die Tracking-Reichweite hängt vom Gerät und der Umgebung ab und kann mehrere hundert Fuß betragen, aber an einem Ort mit vielen Menschen kann es nur etwa 10 Fuß sein. Die Wissenschaftler konnten dem Signal eines Freiwilligen folgen, wenn sie zu und von ihrem Haus gingen. Bestimmte Umgebungsfaktoren können ein Bluetooth-Signal stören, einschließlich Änderungen der Umgebungstemperatur, und einige Geräte senden Signale mit mehr Leistung und Reichweite als andere.
Man könnte sagen „Nun, ich lasse Bluetooth einfach ausgeschaltet, wenn es nicht verwendet wird“, aber die Forscher sagten, sie hätten herausgefunden, dass einige Geräte, insbesondere iPhones, Bluetooth nicht wirklich ausschalten, es sei denn, ein Benutzer geht direkt in die Einstellungen, um es auszuschalten das Signal. Die meisten Menschen wissen vielleicht nicht einmal, dass ihr Bluetooth ständig von vielen intelligenten Geräten ausgesendet wird.
Wird Bluetooth-Tracking in Zukunft ein Thema sein?
Vor allem Stalking Stalking über Technologieist ein anhaltendes Problem in den USA, dem jüngsten des Justizministeriums Bericht über Stalking aus dem Jahr 2019 zeigt, dass Hunderttausende online gestalkt werden, und es gibt Tausende und Abertausende von Menschen, die angaben, mit einem elektronischen Gerät oder einer Anwendung verfolgt zu werden.
Wie wahrscheinlich ist es also, dass ein Kriecher dies verwendet, um der Bluetooth-Signatur Ihres Geräts zu folgen? Ehrlich gesagt nicht wahrscheinlich.
Die Autoren des Berichts stellten fest, dass die Ausrüstung, die benötigt wird, um Telefone auf diese Weise zu verfolgen, ein sogenannter Software Defined Radio Sniffer, weniger als 200 US-Dollar kosten könnte, obwohl ein beeindruckenderes System eher bei 1.000 US-Dollar liegen könnte. Das Team hat beides ausprobiert, und obwohl ein teureres System einfacher war, ist es durchaus möglich, dass ein kostengünstiges SDR die Bluetooth-Signale verfolgt. Natürlich würde die Verwendung dieser Geräte ein relativ hohes Maß an technischem Know-how erfordern, mehr als jeder, der AirTags in die Rucksäcke der Menschen wirft, wahrscheinlich hat. Höchstwahrscheinlich werden Sie bereits mit legalen oder halblegalen Mitteln verfolgt, egal ob in der Öffentlichkeit oder hinein Privatgelände.
Jon Callas, Direktor für Technologieprojekte bei der Electronic Frontier Foundation, einem renommierten Experten für Computersicherheit, sagte, er sei nicht überrascht zu sehen, dass Bluetooth auf diese Weise verfolgt werden kann, zumal bereits bekannt ist, wie WiFi-Signale oder Verbindungen zu Bluetooth-Kopfhörern verfolgt werden können . Dennoch sieht er dies nicht als ein zu großes Problem an. Es ist nicht nur etwas, wofür nicht jeder die Kapazität haben wird, sondern es wäre für jeden schwierig, diese Art der Verfolgung in der realen Welt durchzuführen, schwieriger als andere gängige Techniken.
Wer sonst könnte diese Technologie nützlich finden? Regierungen und Strafverfolgungsbehörden sind bereits dafür bekannt, die Telefone von Menschen im Zusammenhang mit kriminellen Aktivitäten zu verwenden, was gemischte Ergebnisse haben kann. Obwohl Beamte viel eher Technologieunternehmen wie Google bitten, ihnen die zu geben Tracking-Informationen auf den Telefonen der Benutzer. Tatsächlich ist es manchmal so Einfacher für die Strafverfolgungsbehörden einen Durchsuchungsbefehl für den Zugriff auf die Telefone von Personen zu erhalten, als deren Eigentum zu betreten.
„Es gibt Studien, die 20 Jahre zurückreichen und Dinge wie Unterschiede in der Uhrzeit gezeigt haben … die es Menschen unter bestimmten Umständen ermöglichen, einen Computer zu identifizieren“, sagte er. „Im Allgemeinen wird dies nicht teilweise verwendet, weil es viele gibt, viele einfachere Möglichkeiten, Sie zu verfolgen.“
Bhaskar und Givehchian sagten, der beste Weg für Unternehmen, dieses Problem zu lösen, wäre, ein Firmware-Update zu erstellen, um die Ausgabe von Bluetooth-Signalen zufällig zu gestalten, aber ohne weitere Forschung ist es schwer zu sagen, ob diese Lösung wirklich funktionieren würde. Jede andere Art von Reparatur an der Hardware könnte wahrscheinlich unmöglich sein, da selbst der winzigste Fehler im Herstellungsprozess zu einem identifizierbaren Bluetooth-Signal führen kann.
„Die einzige Angewohnheit, die Sie ändern können, wenn Sie das Problem vollständig lösen möchten, ist, dass Sie Bluetooth nicht verwenden, sondern es immer ausschalten, was für die meisten Menschen nicht möglich ist“, sagte Givehchian.
„… und wir werden so viele wirklich wichtige Funktionen verpassen“, fuhr Bhaskar fort. „Ich meine, denken Sie an so etwas wie Kontaktverfolgung. Einige dieser Technologien waren in der modernen Welt nützlich, und wir wollen sie nicht unbedingt abschalten.“
Wenn überhaupt, erinnert diese Studie daran, dass es immer neue Wege geben wird, mit denen schlechte Akteure Personen verfolgen können. Callas nannte es das große „Katz-und-Maus-Spiel“, bei dem Tracker neue Wege finden, Menschen auszuspionieren, und die Sicherheitslücken schließlich gefüllt werden. Aber in einer Welt, in der immer neue Elektronik um jeden kostbaren Dollar wetteifert, werden einige Sicherheitslücken vielleicht nie gepatcht.
„Aber es gibt auch den Aspekt der realen Welt, der wäre, wie viel – wenn die Bestellung dieser Änderung die Kosten Ihres Telefons um 10 US-Dollar erhöhen würde, würden Sie es bezahlen?“ er sagte. „Das Dilemma dieser Dinge, wie AirTagsist, dass keiner von uns verfolgt werden möchte, aber wir alle würden gerne unsere verlorenen Schlüssel finden.“
