For nylig offentliggjorde forskere fra Boston University et rapport kaldet "Sporing af anonyme Bluetooth-enheder". Rapporten omtaler i dataljer en fejl i den allestedsnærværende Bluetooth-kommunikationsprotokol, der kunne udsætte brugere for sporing og endda lækage deres ID'er. Som forklaret i rapporten meddeler mange Bluetooth-enheder deres tilstedeværelse ved hjælp af deres MAC-adresser som grundlag for at generere et tilfældigt tal for at forhindre langsigtet sporing.
Holdet opdagede en fejl i systemet og identificerede tokens, der findes ved siden af MAC-adresser. Forskerne oprettede det, de kalder en adresseoverførsels-algoritme, der er i stand til at "udnytte den asynkrone natur af nyttelast og adresseændringer for at opnå sporing ud over adresseval randomiseringen af en enhed. Algoritmen kræver ikke beskeddekryptering eller brud på Bluetooth-sikkerhed på enhver måde, da det udelukkende er baseret på offentlig, ukrypteret annoncerings-trafik. "
Midtpunktet i denne fejl er Bluetooth BLE, (der står for lavenergispecifikation). Introduceret i 2010 peakede det med frigivelsen af Bluetooth 5. Forskerteamet opdagede det, da de begyndte at undersøge BLE-annonceringskanaler og "reklamebegivenheder" inden for standard Bluetooth-nærhed.
"De fleste computere og smartphones operativsystemer implementerer adresse-evaluering som standard som et middel til at forhindre passiv sporing på lang sigt, da permanente identifikatorer ikke sendes. Vi identificerede dog, at enheder, der kører Windows 10, iOS eller mac OS regelmæssigt sender reklamebegivenheder, der indeholder brugerdefinerede datastrukturer, der bruges til at aktivere visse platformspecifikke interaktioner med andre enheder inden for BLE-området. "
Selvom denne teknik fungerer på ethvert Windows-, iOS- og macOS-system, er Android-enheder helt immun. Det skyldes, at Android OS ikke kontinuerligt sender reklamemeddelelser, men i stedet tager den tilgang til at scanne efter reklamemeddelelser, der sendes i nærheden.
Antallet af Bluetooth-enheder forventes at vokse fra 4,2 til 5,2 milliarder mellem 2019 og 2022. Så dette er et vigtigt spørgsmål, der fortjener opmærksomhed.
