– Det er en ubehagelig følelse å vite at andre, som du ikke vet hvem er, kan spore deg via blåtann. Det hadde aldri falt meg inn, sier en person NRK kunne identifisere via sine hodetelefoner.
Like utenfor Bislett stadion i Oslo har noen en trådløs hodetelefon av merket Bose QuietComfort 35. Klokka er litt før fire en onsdag i februar og det er minusgrader.
Eieren er ikke klar over det, men hodetelefonene roper ut sitt helt unike navn på en frekvens mennesker ikke kan høre.
I dag, akkurat på dette stedet i Oslo er det noen som lytter og skriver ned alle beskjeder som sendes over blåtann. Blåtann gjør det mulig for mobiler, hodetelefoner og høyttalere å prate sammen uten en kabel.
62 dager etter er Bose-hodetelefonen et annet sted i Oslo. I krysset Badebakken–Bergensgaten høres det syv beskjeder som gjør det mulig å slå fast at det er den samme hodetelefonen.
Student og IT-sikkerhetsentusiast Bjørn Martin Hegnes har over flere perioder tatt med seg utstyr for å lytte på blåtann- og Wifi-signaler til en akademisk oppgave. Målet var å undersøke hvor mange som kan spores i det skjulte uten at de selv vet om det.
– Jeg ble veldig overrasket over hvor enkelt det er å spore alt av tilbehør man kobler på telefonen. Det kan være en badevekt eller en hodetelefon, sier Hegnes.
Hegnes har delt 1,7 millioner blåtann-beskjeder med NRKs journalist som så har analysert disse videre. Antallet kan høres høyt ut, men det skyldes at blåtann-beskjeder utveksles nærmest kontinuerlig av trådløse enheter. I korte trekk viser beskjedene at:
- Minst 9149 produkter med blåtann-sender ble unikt gjenkjent med minst et døgns mellomrom.
- Minst 129 hodetelefoner kunne spores i datasettet gjennom mer enn ett døgn.
- Populære hodetelefon-modeller fra Bose, Bang & Olufsen, Jabra, Sennheiser og JBL kan spores over tid.
Informasjonen ble samlet inn ved at Hegnes har gått til fots i Oslo med en blåtann-mottaker. De første turene ble brukt til å teste utstyret og fremgangsmåten, så har han metodisk syklet 300 kilometer over 12 dager. Antennen har plukket opp blåtann-enheter innenfor en radius på 100 meter. Til NRK oppgir Hegnes at han ville tatt bilen fatt om han skulle ha gjort det igjen.
Personvernrisiko
Grunnen til at noen digitale produkter kan spores over tid skyldes at de ikke endrer noe som heter MAC-adresse ved jevne mellomrom. Denne adressen gjør en blåtann-enhet helt unikt og brukes for at ulike produkter skal kunne kommunisere sammen.
– For folk som blir forfulgt er dette spesielt skummelt. Det viser at det ikke hjelper å bare bytte telefonnummer. Man kan kjøre rundt og lete etter MAC-adressen til kjøleskap, bærbar datamaskin, smart-tv, eller hodetelefon, sier Hegnes.
De siste årene har stadig flere produkter begynt å skjule og jevnlig endre denne adressen.
– En av grunnene til at mobiler begynte å endre på MAC-adressene var at Snowden-avsløringene viste at NSA kartla enkeltpersoners bevegelser ved å følge MAC-adressen til smarttelefonene deres, sier Eivind Arvesen.
Arvesen er sikkerhetsleder hos Sector Alarm og har en lang bakgrunn innen fagfeltet «security engineering» som går ut på å gjøre produkter og tjenester sikrere og mer personvernvennlige.
Han oppgir at det kan være mange grunner til at en enhet kan spores over tid. Noe kan handle om at det er ulike standarder for blåtann der kun de nyere tillot å endre MAC-adressen jevnlig. I tillegg er det ikke vært krav om at dette må gjøres.
– Det er skremmende hvor lite som tilsynelatende skal til for å kontinuerlig kartlegge hele Oslo via blåtann, sier Arvesen, som viser til at det finnes blåtann-enheter som kan lytte på beskjeder på opptil én kilometers rekkevidde.
I fjor omtalte NRK at veiselskapet Nye Veier registrerte blåtann-beskjeder for å måle av reisetiden på flere veistrekninger. I etterkant stoppet Nye Veier med denne for trafikkmålinger, men lignende systemer benyttes fortsatt av Avinor for å måle hvor lang tid det tar å passere sikkerhetskontrollen.
Hold deg oppdatert
Meld deg på det fyldige nyhetsbrevet vårt.
Produktene selges fortsatt
Flere av hodetelefonene som kunne spores over tid er til salgs i norske elektronikkbutikker, og ifølge to av produsentene NRK har snakket med fases de nå ut.
– Produktene du nevner – Elite Active 65t, Elite 65e og Evolve 75e – vil snart gå ut av produksjon og nye versjoner har endrer på MAC-adressen med jevne mellomrom. Vi har mye fokus på innebygget personvern og vi jobber kontinuerlig med å inkludere de tilgjengelige sikkerhetsfunksjonene som er tilgjengelige på markedet, sier pressesjef Claus Fonnesbech i Jabra.
– For å benytte Bluetooth Classic er vi, og alle andre produsenter, nødt til å ha statiske adresser, sier Fonnesbech, som oppgir at Jabra i mars 2019 lanserte den første modellen som jevnlig bytter MAC-adresser.
Jens Bjørnkjær Gamborg, kommunikasjonssjef i Bang & Olufsen, oppgir at «dette er produkter som ble lansert for flere år siden».
– Alle produkter lansert etter 2019 endrer med jevne mellomrom MAC-adressen og det har blitt markedsstandarden å gjøre dette, sier Gamborg.
Det er likevel ikke slik at alle har startet utfasingen av produkter som kan spores.
– Våre hodetelener som benytter teknologien Bluetooth Low Energy har på nåværende tidspunkt statiske MAC-adresser. Fra neste produktlansering i første kvartal av 2020 vil MAC-adresser som jevnlig endres bli brukt for alle våre nye hodetelefoner, sier Maik Robbe som er kommunikasjonsansvarlig for Sennheiser i Europa.
– Å bruke MAC-adresser som endres jevnlig er ennå relativt nytt innen forbrukerelektronikk-bransjen. Denne funksjonaliteten ble først introdusert for noen år siden og det er bare inntil nylig at den er moden nok for å implementeres, sier Robbe.
Han oppgir at eldre mobiler og nettbrett ikke ville gjenkjent hodetelefonene om de byttet MAC-adresse, noe som ville forringet brukernes opplevelse siden de selv må koble enhetene sammen hver eneste gang.
Gjennom en talsperson fra morselskapet Harman bekrefter JBL at et av deres produkter benytter Bluetooth Classic.
– Våre produkter er alltid i henhold til gjeldende reguleringer overalt hvor våre produkter blir distribuert, sier talspersonen.
NRK har forsøkt å få Bose i tale, men selskapet ønsket ikke å kommentere funnene.
Disse modellene er berørt:
- Bang & Olufsen: Beoplay E8, Beoplay H7, Beoplay H8i, Beoplay H9
- Jabra: Elite Active 65t, Jabra Elite 65e, Jabra Evolve 75e
- Bose: QuietComfort 35, QuietComfort 35 II
- JBL: JBL Reflect Mini NC
- Sennheiser: Momentum True Wireless 2, Momentum 3
Ikke gi dingsene navnet ditt
– Jeg vil advare mot å bruke fornavn eller etternavn på wifi-rutere og mobiltilbehør da det gjør det spesielt enkelt å identifisere deg, sier Hegnes.
Undersøkelsene hans viste at minst 36 personer har gitt en blåtann-enhet sitt fulle navn. Langt flere tilfeller har brukt fornavn, etternavn, eller andre potensielt identifiserende opplysninger.
Slik vil det være mulig å spore noen over tid selv om MAC-adressen jevnlig endres. NRK kunne slik identifisere og kontakte eieren av en Bose-hodetelefon. Eieren ønsker ikke å stå frem med navn.
– Det er en ubehagelig følelse å vite at andre, som du ikke vet hvem er, kan spore deg via blåtann. Det hadde aldri falt meg inn, sier han.
Oppdatert med svar fra JBL.