Die Standorte von Smartphones können mittels ausgestrahlter Bluetooth-Signale verfolgt werden. Die jüngsten Forschungsergebnisse zeigen jedoch auch, dass es nicht trivial ist.
Eine Gruppe von Forschern der Universität von San Diego in Kalifornien hat gezeigt, dass Smartphones und somit auch Personen mittels Bluetooth verfolgt werden können. Die Identifizierung des Smartphones wird möglich, weil bei der Herstellung ein Chipsatz verbaut wird, welcher in der Produktion einen physikalischen Fingerabdruck erhalten hat. Um den Angriff durchführen zu können, wird ein sogenannter Software Defined Radio Sniffer benötigt. Diese Funkempfänger können rohe Signale aufzeichnen. Der Angriff ist möglich, weil jedes Smartphone sogenannte Bluetooth Low Energy Beacons aussendet. Diese Signale werden kontinuierlich gesendet und werden beispielsweise zur Kontaktverfolgung genutzt. Bei der Herstellung werden diese Beacons und Wi-Fi in den selben Chip integriert. Da bei Wi-Fi eine eindeutige Identifizierung des Geräts erfolgen muss, ist diese bei Bluetooth ebenfalls möglich.
Bei der praktischen Durchführung des Angriffs ergeben sich jedoch einige Herausforderungen. Die eindeutige Identifizierung hängt nicht nur von dem Verbauten Chipsatz im zu verfolgenden Smartphone ab, sondern auch von den Geräten in der unmittelbaren Umgebung. Wichtig sind ausserdem die unterschiedlichen Sendeleistungen von Android-Smartphones und iPhones, die Temperatur der Geräte und die Qualität der Funksignale. Die Forscher haben festgestellt, dass manche Geräte einen sehr spezifischen Fingerabdruck besitzen und dementsprechend leicht zu identifizieren sind. Andere Smartphones wiederum nutzen einen sehr ähnlichen Fingerabdruck und sind dementsprechend schwer zu identifizieren, insbesondere in belebten Umgebungen. Bluetooth stellt damit grundsätzlich eine Gefahr für die Standortverfolgung dar. Es ist für den Angreifer jedoch extrem schwierig, dass richtige Ziel zu identifizieren und zu verfolgen. Die Forscher gehen deshalb nicht davon aus, dass es solche Angriffe in Zukunft geben wird.
Grundsätzlich stellen Sicherheitsprobleme im Zusammenhang mit Bluetooth nichts Neues dar. Es gab unter anderem Angriffe auf Tesla-Autos. Diese ermöglichten den Angreifern den Zugriff auf die Autos. Es wurden auch schon viele andere elektronische Geräte angegriffen. Aktuell stehen bei der Technologie keine wirklichen Sicherheitsmechanismen zur Verfügung. Es könnte sein, dass Bluetooth in naher Zukunft durch eine andere Technologie abgelöst wird. Es ist jedoch fraglich, ob es dort nicht ebenfalls Sicherheitslücken geben wird.