Handy und Lautsprecher koppeln, kabellose Kopfhörer verwenden, Musik über dein Radio abspielen – Nicht vieles ist heute einfacher als eine Bluetooth-Verbindung zwischen mehreren Geräten herzustellen. Geht es nach Sicherheitsfachleuten, bedeutet das allerdings auch gewisse Risiken.

Besser ohne Bluetooth? Das sagen Expert*innen

Bluetooth hat sich zu einer Technologie entwickelt, die die meisten von uns auf täglicher Basis nutzen. Unter verschiedenen Umständen kann sich dagegen zeigen, wie wenig Sicherheit die dadurch aufgebaute Verbindung eigentlich bietet.

#1 Akustischer Angriff über verbundene Lautsprecher

Wie Mashable berichtet, soll es ein gängiger Hinweis für Teilnehmer*innen der jährlichen Hackerkonferenz DEF CON sein, Bluetooth an ihren Smartphones zu deaktivieren. Nachweisliche Gründe gibt es dafür, wie Forschende auf der DEF CON 2019 zeigten. Damals, so die BBC, übernahmen sie per Bluetooth anfällige Lautsprecher und nutzen sie als eine Art akustische Waffe.

Sie spielten „gefährliche“ Töne in hohen und niedrigen Frequenzen darüber ab, die zu Gehörverlust führen oder Desorientierung und Verletzungen hervorrufen können. Der Forscher Matt Wixey war dabei in der Lage, WLAN- und Bluetooth-Netzwerke nach entsprechenden Geräten zu scannen und diese dann zu manipulieren.

#2 Daten über Bluetooth abfangen und verändern

Ein weiteres Problem ist die Möglichkeit, dass Informationen, die via Bluetooth-Verbindung gesendet werden, für Dritte einsehbar sein können. Forscher haben gezeigt, dass bei einer sogenannten „KNOB-Attacke“ (Key Negotiation of Bluetooth-Attacke) sogar noch mehr Schaden angerichtet werden kann. Sie betrifft demnach alle Geräte „die Bluetooth sprechen“.

„[Ein] Angreifer ist in der Lage, Bluetooth-Kommunikation in der Nähe mitzuhören oder den Inhalt zu verändern, selbst zwischen den Geräte, die sich zuvor erfolgreich verbunden haben.“

Via Knobattack.com

#3 Standort auf Zentimeter erfassen

Das ist aber längst nicht alles. Wie die New York Times schon 2019 berichtete, lassen sich Bluetooth-Stationen dazu nutzen, Personen aufs Genaueste zu lokalisieren. Zahlreiche Supermärkte in den USA sollen diese Praktik angewendet haben.

Die im Laden unauffällig platzierten Geräte kommunizieren dabei mit der zum Supermarkt gehörige App auf dem Smartphone der Kund*innen. So wird sichtbar, wann das Geschäft betreten wurde und dass jemand zum Beispiel für mehrere Minuten vor einem bestimmten Regal verbracht hat.

Genutzt werden diese Informationen dann, um jenen Personen passend zu den Produkten im Regal Werbung auf das Handy zu schicken. Von 50 Metern bis auf Zentimeter genau kann der Standort so erfasst werden.

Quellen: Mashable, BBC, New York Times, Knobattack

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.