Norsk forskning: Hodetelefonene kan brukes til å spore deg

Studenten Bjørn Hegnes syklet rundt i Oslo og samlet informasjon fra flere populære bluetooth-hodetelefoner som ikke endrer MAC-adresse, hvilket betyr at de kan brukes til å spore brukeren. For prosjektet ble Hegnes tildelt Noroffs Diamond award for beste studentprosjekt og det har vakt oppmerksomhet også utenfor landets grenser.

Endrer ikke mac-adresse

Bjørn Hegnes samlet 1,7 millioner bluetooth-meldinger fra et dusin ulike modeller av hodetelefoner som en del av sitt førsteårsprosjekt på universitetet Noroff.

Analysen var mulig fordi en rekke bluetooth-enheter ikke endrer mac-adresse med jevne mellomrom. Uten randomisering er det trivielt å pinge enhetene gjentagne ganger og avsløre eierens presise plassering.

Bluetooth-mottager med 100 m radius

Dataene ble innsamlet mens Hegnes syklet rundt i Oslo med en bluetooth-mottager som fanget opp signaler innenfor en radius av 100 meter.

Annonse

Hegnes mottok signaler fra 9149 unike bluetooth-sendere, av dem 129 headsets.

Internet of things

Et sett bluetooth-ørepropper eller hodetelefoner er ikke det man først forestiller seg når man tenker på internet of things – men også slike enheter kan tilsynelatende utgjøre en risiko for privatlivets fred.

– For folk som blir forfulgt er dette spesielt skummelt. Det viser at det ikke hjelper bare å bytte telefonnummer. Man kan kjøre rundt og lete etter MAC-adressen til kjøleskap, bærbar datamaskin, smart-tv eller hodetelefon, sa Hegnes til NRK.

Aktualisert post Snowden

Randomisering av mac-adresser ble aktualisert av avsløringene som tidligere system-admin ved NSA, Edward Snowden lekket.

I 2014 lovet Internet Engineering Taskforce å skjerpe protokollene for å forhindre spionasje av den type Snowden avslørte, men en rekke hodetelefoner og ørepropper på bluetooth low energy kjører fremdeles på statiske mac-adresser rett og slett fordi funksjonaliteten inntil nylig har vært umoden. Eldre modeller vil ikke gjenkjenne enheten om den byttet adresse og måtte i tilfelle pares hver gang.

Du kan lese Bjørn Hegnes’ førsteårsoppgave ved Noroff, “Location Tracking of WIFI Access Point and Bluetooth Devices”, ved å forfølge henvisningen nedenfor.

Annonse

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

Jeg har kjørt “Cybertruck”!

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

OPPDATERT: Beklager rykte-rapportering

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

Gigantisk endring hos Google kan endre alt

Det kommer FIRE mobiler fra Google i høst

Verktøyene er gratis og utrolige

Norsk forskning: Hodetelefonene kan brukes til å spore deg

Endrer ikke mac-adresse

Bluetooth-mottager med 100 m radius

Internet of things

Aktualisert post Snowden

Norsk forskning: Hodetelefonene kan brukes til å spore deg

Endrer ikke mac-adresse

Bluetooth-mottager med 100 m radius

Internet of things

Aktualisert post Snowden

Subscribe