Centre of Expertise Cyber Security

Studenten project: Een onderzoek naar bluetooth

De doelstelling van het project is om te toetsen of het mogelijk is om aan de hand van Bluetooth vast te stellen a) waar iemand zich überhaupt bevindt (locatie) en b) of deze persoon aantrekkelijk is als slachtoffer voor criminele doeleinden, bijvoorbeeld woont hij/zij in een buurt die bekend staat als een rijke of arme buurt.

Studenten vertellen over hun onderzoek bij het kenniscentrum Cyber Security


Kun je je groep voorstellen?

‘De onderzoeksgroep op het thema Bluetooth bestaat uit ons, twee studenten, Martijn van de Ven en Gift Njaramba. We zijn allebei studenten van de Haagse Hogeschool (HHS), aan de opleiding Information Security Management in Zoetermeer. Wij worden begeleid door Daniel Meinsma, docent bij de HHS en senior onderzoeker bij het kenniscentrum Cyber Security. Wij hebben allebei gekozen om een onderzoek te doen over een specifiek onderwerp, dit werd uiteindelijk bluetooth. Hoe langer wij bezig waren met dit onderzoek hoe leuker we het begonnen te vinden. Dit zorgde ervoor dat we vanuit persoonlijke interesse  meer moeite voor dit onderzoek wouden doen.’

Jullie doen onderzoek naar de risico's van het gebruik van bluetooth apparaten. Wat is bluetooth, waar zit het zoal in, waarvoor en hoe wordt het gebruikt?

‘Bluetooth is een niet-beveiligde Wireless technologie die standaard wordt gebruikt om data tussen twee devices (apparaten) die op een korte afstand met elkaar staan te kunnen versturen. Het zit vooral in telefoons, koptelefoons, speakers, auto`s, smartwatches, HUE verlichting, home cinemasets, etc. We zijn tijdens het onderzoek ook erachter gekomen dat Bluetooth voorkomt in bepaalde devices waar je het niet zou verwachten. Voorbeelden hiervan zijn onder meer koffiemachines, een fiets GPS en een loopband.

Bluetooth wordt merendeels gebruikt om een telefoon met een koptelefoon te verbinden, of om een device muziek vanaf een Bluetooth speaker te kunnen afspelen, of het wordt gebruikt om het aantal Corona meldingen te kunnen zien binnen de Corona app.

Wat zijn de risico’s bij het gebruik van bluetooth apparaten?

‘Het risico kunnen we het beste duidelijk maken aan de hand van het volgende waargebeurde scenario:

In de vierde week van dit onderzoek waren was ik even 5 km gaan joggen. Tijdens het joggen nam ik even mijn twee toestellen mee, met het doel een eerste live test uit te voeren. Via onze mobiele telefoons toetsen we of we zonder toestemming van een ander (onbekende) toegang konden krijgen tot informatie over hen vanaf een willekeurige applicatie, te vinden in de App store en in de Play Store. Dan heb ik het over Applicaties zoals: BLEHelper, Blue, nRF Connect, BLE Scanner, Find My Device, FindMyLostBluetoothDevice binnen de App store en Bluetooth Scanner en Wunderfind in de Playstore.

Met behulp van deze applicaties heb ik tijdens mijn pauze van vijf minuten een kort onderzoek gedaan met mijn mobiele telefoon, met een afstand van 100 meter tot een ander. Op mijn Iphone kon ik makkelijk de namen en MAC-adressen van de devices van een ander binnen een bereik van 100 meter aflezen. Evenzo met een Samsung telefoon.

Hierna testen we met een Polar Mobile, naast een Iphone en Samsung toestel. Tot mijn verbazing zag ik iemand naar buiten lopen die een Polar Mobile in zijn handen had. Dit zag ik doordat de afstand tussen hem en mij steeds kleiner werd. Hierdoor kon ik achterhalen dat ik de juiste persoon voor mij had. Diegene die naar buiten liep was een man die even wat uit zijn bedrijfsauto moest pakken. Hierdoor kon ik het juiste toestel associëren met het juiste adres en auto. Dus in de rust die ik even had genomen van 5 minuten van het joggen ben ik te weten gekomen: welke toestel de man heeft, het IP-adres en MAC-adres van het toestel, waar hij werkt, waar hij woont, dat hij kinderen heeft en wat zijn naam en familie naam is. (De naam van de familie stond aan de deur genageld aan een bordje)

Nu hoor ik je denken: Wat heb je nou aan zulk soort informatie van een random persoon? VEEL! Met deze informatie kan ik een inschatting maken van wanneer tot wanneer meneer niet thuis is en door op zijn achternaam te zoeken op het internet kan ik veel vinden over zijn leven. En omdat ik zijn MAC-adres heb zou ik die kunnen gebruiken om toegang te kunnen verkrijgen tot zijn netwerk. Als ik in 5 minuten achter deze informatie kan komen van een random persoon, dan zou ik deze data kunnen richten op een specifiek doelwit.

Ongeveer twee weken geleden hebben we een tweede live test uitgevoerd door gebruik te maken van dezelfde gratis applicaties. Tijdens ons test zijn wij afgereisd naar Rotterdam Centraal Station. Hier hebben wij honderden toestellen, koptelefoons smartwatches gevonden, maar omdat dit live data is van devices die binnen lopen, rijden in het station en dan ook weer weggaan, hebben wij kunnen concluderen dat het moelijk is om een specifieke device te kunnen traceren op zo een open en groot locatie. Wij zagen door de bomen het bos niet meer. Toen zijn wij op de term groepsimmuniteit gevallen, dit is namelijk wat je hebt wanneer je met zoveel devices op één locatie zit. Het is lastig  om met alleen applicaties een specifiek doelwit te kunnen traceren. Hiervoor heb je specifieke tools nodig (aan te schaffen tussen € 30 tot € 250 ) om specifieke devices te kunnen traceren.

Zijn er ook voordelen bij het gebruik van bluetooth apparaten?

Met behulp van Bluetooth kun je een ander device verbinding maken. Zo kun je via bluetooth gebruik maken van de Corona-app. Al zorgt de app wel dat je bluetooth altijd aan moet staan wat je soms niet wilt. Het helpt wel dat je weet of je je bevindt in de buurt van iemand die Corona heeft gehad of nu nog steeds heeft.

Wanneer is het onderzoek af, wat zijn de conclusies en wat is het resultaat?

Het onderzoek ronden we nu, december 2020, af. Onze bevindingen hebben jullie in de antwoorden bij vraag 1 - 4 kunnen lezen. We zijn met de laatste documentaties bezig voor onze opleiding. Ben je geïnteresseerd of wil je weten of we met een vervolgonderzoek aan de slag gaan, volg ons dan.

Wat zijn jullie tips?

Wat wij aanraden om te doen om jezelf te beveiligen tegen BLE is het volgende:

• Zet Bluetooth aan wanner je het nodig hebt. Zet het daarna weer uit.

• Zet je locatie voorziening uit wanneer je Bluetooth aan hebt staan.

• Zet NOOIT je naam in de disclaimer van je device (telefoon, smartwatch, speaker, etc.).

• Maak nooit verbinding met random devices