STARTEN Boek een adviesgesprek

Smartphones gevolgd via Bluetooth-signalen

14 juni 2022 | Blog Smartphones gevolgd via Bluetooth-signalen


Bluetooth-kwetsbaarheidstracking

Beveilig uw bedrijf vandaag nog met CyberHoot!!!


Meld u aan

A groep ingenieurs aan de Universiteit van Californië in San Diego heeft voor het eerst aangetoond dat de Bluetooth-signalen die door onze smartphones worden uitgezonden een unieke vingerafdruk die gebruikt kunnen worden om de bewegingen van een individu te volgen. Het onderzoek suggereert dat kleine productiefouten in hardware uniek zijn voor elk apparaat en meetbare verstoringen veroorzaken die gebruikt kunnen worden als een "vingerafdruk “om een specifiek apparaat te volgen”.

Als je Mr. Robot ooit hebt gezien, heb je dit vast gezien in seizoen 4, waar iemands exacte locatie in Grand Central Station werd gevolgd via een Bluetooth-beveiligingspas. Het lijkt erop dat dit echt mogelijk is (niet alleen in een fictieve tv-serie). Onderzoekers hadden een discussie in 2019, en theoretiseerde dat het mogelijk zou zijn om de locatie van een gebruiker te volgen met de juiste tools. Die theorie is nu bevestigd door ingenieurs van de Universiteit van Californië in San Diego. 

Hoe werkt het?

Om een vingerafdrukaanval uit te voeren, moet de hacker zijn uitgerust met een 'Software Defined Radio sniffer', een radio-ontvanger die ruwe IQ-radiosignalen kan opnemen. Apparaten zoals smartwatches, fitnesstrackers en smartphones zenden een signaal uit genaamd Bluetooth-bakens met een gemiddelde frequentie van 500 bakens per minuut. Deze constant zendende signalen maken functionaliteit mogelijk zoals het 'tracken van verloren apparaten' en locatiegebaseerde applicaties zoals geofencing

Onderzoekers hebben ontdekt dat deze bakens, die door Bluetooth-apparaten worden uitgezonden, details weergeven, waaronder de status van een apparaat. MAC-adres, die elk apparaat dat is aangesloten op een netwerk als identificatiekenmerk heeft. Hackers Met de 'Sniffers' om deze bakens te volgen, kunnen ze het MAC-adres van iemand verzamelen en deze persoon voor onbepaalde tijd volgen, zolang ze zich binnen het bereik van een op targeting gebaseerde radiosoftware bevinden sniffer.

Een hacker moet mogelijk nog meer werk verrichten om het MAC-adres van een doelwit te achterhalen dat is vastgelegd in een dichtbevolkt gebied waar tientallen tot honderden MAC-adressignalen mogelijk met elkaar concurreren om een specifieke persoon te identificeren.

Wat betekent dit voor mij of mijn bedrijf?

Dit betekent dat iedereen Bluetooth en wifi moet uitschakelen wanneer ze die niet gebruiken. Als je apparaat elke minuut honderden Bluetooth-bakens uitzendt, of als je apparaat automatisch verbinding maakt met onbeveiligde wifi, kan dit jou en je bedrijf in gevaar brengen.

Het is het beste om deze instellingen uit te schakelen wanneer u ze niet gebruikt. Op een iPhone kunt u dit doen via het pulldownmenu in de rechterbovenhoek van uw scherm. Hier kunt u de vliegtuigmodus inschakelen, de helderheid aanpassen of gewoon Bluetooth en/of wifi uitschakelen. Als u Bluetooth of wifi vanuit dit gedeelte van uw telefoon uitschakelt, worden deze functies slechts tijdelijk uitgeschakeld, niet voor onbepaalde tijd. Binnen 8 uur tot een dag kunnen ze zichzelf weer inschakelen.

Voor iPhone-gebruikers
  • Ga naar Instellingen > Bluetooth en schakel Bluetooth uit.
  • Ga naar Instellingen > Wi-Fi en schakel Wi-Fi uit.
Voor Android-gebruikers
  • Ga naar Instellingen > Verbonden apparaten > Verbindingsvoorkeuren > Bluetooth > Bluetooth uitschakelen.
  • Ga naar Instellingen > Klik op Netwerk en internet > Tik op de schakelaar naast Wi-Fi om Wi-Fi uit te schakelen.

Naast deze aanbevelingen beveelt CyberHoot de volgende minimale essentiële acties aan om uzelf en uw bedrijf te beschermen tegen inbreuken of misbruik. 

CyberHoot's minimale essentiële aanbevelingen voor cyberbeveiliging

De volgende aanbevelingen helpen u en uw bedrijf te beveiligen tegen de verschillende bedreigingen waarmee u dagelijks te maken kunt krijgen. Alle hieronder genoemde suggesties kunt u verkrijgen door de vCISO-programmaontwikkelingsdiensten van CyberHoot in te huren.

  1. Beheer medewerkers met beleid en procedures. U hebt minimaal een wachtwoordbeleid, een beleid voor acceptabel gebruik, een beleid voor informatieverwerking en een schriftelijk informatiebeveiligingsprogramma (WISP) nodig.
  2. Train medewerkers in het herkennen en vermijden van gevaarlijke situaties phishing-aanvallenImplementeer een Learning Management-systeem zoals CyberHoot om medewerkers de vaardigheden te leren die ze nodig hebben om zelfverzekerder, productiever en veiliger te zijn.
  3. Test medewerkers met phishingaanvallen om te oefenen. Met de phishingtests van CyberHoot kunnen bedrijven medewerkers testen met geloofwaardige phishingaanvallen en degenen die falen een training in phishing geven.
  4. Implementeer kritieke cyberbeveiligingstechnologie, waaronder two-factor authenticatie op alle kritieke accounts. Schakel spamfiltering in, valideer back-ups en implementeer DNS-beveiliging. antivirusen anti-malware op al uw eindpunten.
  5. In het moderne tijdperk van thuiswerken moet u ervoor zorgen dat u de persoonlijke apparaten die verbinding maken met uw netwerk goed beheert. Controleer de beveiliging ervan (patchen, antivirus, DNS-beveiliging) of verbied het gebruik ervan volledig.
  6. Als u de afgelopen twee jaar geen risicobeoordeling door een derde partij heeft laten uitvoeren, is het nu tijd om er een te laten uitvoeren. Het opzetten van een risicomanagementkader binnen uw organisatie is cruciaal om uw meest ernstige risico's aan te pakken met de beperkte tijd en middelen die u ter beschikking hebt.
  7. Sluit een cyberverzekering af om u te beschermen in een catastrofale situatie. Cyberverzekeringen zijn niet anders dan auto-, brand-, overstromings- of levensverzekeringen. Ze zijn er wanneer u ze het hardst nodig hebt.

Elk van deze aanbevelingen, met uitzondering van cyberverzekeringen, is ingebouwd in de product- en virtuele Chief Information Security Officer-diensten van CyberHoot. Met CyberHoot kunt u uw medewerkers aansturen, trainen, beoordelen en testen. Bezoek CyberHoot.com en meld u vandaag nog aan voor onze diensten. Blijf op zijn minst leren door u in te schrijven voor onze maandelijkse Cybersecurity nieuwsbrieven om op de hoogte te blijven van de nieuwste cybersecurityupdates.

Bronnen:

Threatpost

UCSD-onderzoek

Aanvullende metingen:

Een rondetafel van hackers analyseert 'Mr. Robot'

Apple Airtag-aanval

Overzicht van Bettercap WiFi en Bluetooth Sniffer Tool:

Laatste blogs

Blijf scherp met het laatste nieuws beveiligingsinzichten

Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.

Uw medewerkers hebben vorig jaar 47 apps aan Google gekoppeld. Kunt u er één noemen?
12 mei 2026 | Blog

Uw medewerkers hebben vorig jaar 47 apps aan Google gekoppeld. Kunt u er één noemen?

OAuth-tokens verlopen niet wanneer medewerkers vertrekken, wachtwoorden veranderen of apps zich misdragen. Uw beveiligingsprogramma heeft...

Lees meer
Aanvallers hebben geen sleutel nodig. Die hebben ze al.
5 mei 2026 | Blog

Aanvallers hebben geen sleutel nodig. Die hebben ze al.

De meeste datalekken beginnen niet met een hacker in een hoodie die om 3 uur 's nachts code kraakt. Ze beginnen met je gebruikersnaam en een...

Lees meer
Claude Mythos heeft de doos van Pandora geopend. Project Glasswing probeert deze zo snel mogelijk weer te sluiten.
10 april 2026 | Blog

Claude Mythos heeft de doos van Pandora geopend. Project Glasswing probeert deze zo snel mogelijk weer te sluiten.

Artikelupdates: Vanaf 6 mei 2026 hebben alle grote Amerikaanse AI-laboratoria, waaronder Google DeepMind, Microsoft, xAI,...

Lees meer
STARTEN Alle berichten