Allmänt

Dina Bluetooth-prylar kan spåras med hjälp av allvarlig sårbarhet

Prylar med Windows, iOS och macOS kan spåras med hjälp av en sårbarhet i Bluetooth. Detta enligt en rapport från Boston University som säger sig ha hittat läckor i protokollet. Läckor som gör att mobiltelefoner, smartklockor, datorer och pekplattor kan spåras och identifieras.

Vem hittade sårbarheten i Bluetooth?

Sårbarheten identifierades av forskarna David Starobinski och Johannes Becker. De avslöjade sina fynd under årets “Privacy Enhancing Technologies Symposium” som i år hölls i Stockholm.

Vad menar du med spåras och identifieras?

Alla Bluetooth-enheter har en fast, fysisk adress som identifierar enheten. En så kallad Mac-adress, som även används för exempelvis ethernnet och WiFi.

För att hindra identifiering och långsiktig spårning av den här adessen använder Bluetooth så kallad randomisering av Mac-adresser.

Det betyder att adressen byts ut mot en annan, slumpmässig Mac-adress när andra enheter känner av Bluetooth-enheten. Därmed kan inte andra spåra din enheten via Mac-adressen.

Genom en sårbarhet i Bluetooth kan illvilliga gå runt det slumpmässiga adressbytet och läsa den faktiska, fasta adressen.

Och på så vis går det att spåra dina prylar bara genom att läsa den så kallade broadcast-signalen som vissa Bluetooth-enheter skickar ut.

Men är det här någon faktiskt fara för mig?

Nej, som normalanvändare är det här knappast något farligt. Åtminstone inte på kort sikt.

I det långa loppet kan sårbarheten däremot blir mycket farlig för den breda massan. Anledningen är mängden Bluetooth-prylar som omfattas av sårbarheten och hur mönster från spårdata kan skapas för att identifiera individer.

Antalet Bluetooth-enheter väntas öka från 4,2 miljarder enheter idag, till 5,2 miljarder 2022.

Med data från så många enheter går det att utläsa stora mängder spårinformation som kan registreras, analyseras och säljas vidare till tredjepart.

Vilka av mina prylar är sårbara för den här läckan?

apple-iphone-8-iphone-8-plus
iPhone använder iOS och är därmed drabbad av sårbarheten. Däremot inte Android.

Om du har saker hemma som använder operativsystemen iOS eller Windows så är dessa sårbara idag. Android omfattas inte av sårbarheten utan anses vara säkra från just den här läckan.

Windows, macOS och iOS använder visserligen slumpmässiga Mac-adresser, men på ett sätt som gör att specifika datastrukturer kan användas med algoritmer för att gå runt de fejkade Mac-adresserna och hitta rätt spårdata.

Bland de berörda enheterna och operativsystemen belyser rapporten följande:

  • Alla enheter med Windows 10
  • Alla enheter med iOS
  • Alla enheter med macOS

Det öppnar upp för en hel mängd olika enheter i hemmet som är sårbara. Från bärbara datorer till mobiltelefoner, smartklockor, stationära datorer och surfplattor.

Var kan jag läsa mer om hur mina Bluetooth-prylar kan spåras?

Säkerhetsforskarna har släppt ett forskningspapper kallat Tracking Anonymized Bluetooth Devices. Det är en pdf-fil som är helt kostnadsfri att ladda ner och läsa.

Tänk bara på att den är lång, omfattande och mycket teknisk. Zdnet har en utmärkt artikel här som är lite mer ingående och pedagogisk.

Taggar

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Close