AirTags gehackt

Andreas Vogel · 10.05.21

Andreas Vogel
Ein deutscher Sicherheitsforscher hat es geschafft und die AirTags gehackt. Ob und wie dadurch Sicherheitsbedenken entstehen wird sich zeigen.

Unter dem Twitter Alias "stacksmashing" hat der Sicherheitsforscher Thomas Roth gezeigt, dass AirTags gehackt werden können. Nachdem er einige AirTags in seinen Versuchen zerstört hatte, gelang es ihm den Chip des AirTags zu flashen. Roth hat dann die URL für den "lost mode" geändert. Der manipulierte AirTag verwies dann im "lost mode" nicht mehr auf die "Wo ist?" Webseite, sondern auf die persönliche Website von Thomas Roth.

Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳

/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph

— stacksmashing (@ghidraninja) May 8, 2021

Gehackt vs. normaler Airtag

In einem kleinen Video vergleicht der Hacker den gehackten Airtag mit einem "normalen":

Built a quick demo: AirTag with modified NFC URL 😎

(Cables only used for power) pic.twitter.com/DrMIK49Tu0

— stacksmashing (@ghidraninja) May 8, 2021

Ob es nun aus der Jailbreak Szene zukünftig nun halbwegs sinnvolle Mods der AirTags geben wird oder nicht: Kriminelle Energien werden sicherlich Wege finden durch Flashen der Software unerfreuliche Anwendungen der AirTags zu entwickeln.

Bleibt abzuwarten welche Gegenmaßnahmen Apple ergreift, um einerseits einen absehbaren Shitstorm zu verhindern und zugleich das Vertrauen in die Sicherheit der AirTags abzusichern.

Via Appleinsider

Bildquelle Unsplash

Den Artikel im Magazin lesen.

Carcharoth · 10.05.21

Da wir eh grad beim Thema sind:
Wenn man dem Airtag den EICAR-String als Namen gibt, kommt das Netzwerk auch nicht mehr damit klar. Ups

Butterfinger · 10.05.21

Bin gespannt, wieviele von uns das auf Anhieb schaffen 😂😆

Ansonsten gehen die Dinger gleich zurück 😅.

produzor · 11.05.21

Sicherheitsbedenken? Von User-Seite sehe ich jetzt keine Gefahr, also dass Kriminelle meinen Airtag hacken könnten und auch keinen Grund, warum Apple aktiv werden sollte.

_macminimal · 11.05.21

Wenn ich mit dem Hammer ordentlich auf das Teil drauf haue kommt das „Wo ist“-Netzwerk damit auch nicht klar.

An welche Adresse muss ich meine Airtags mit frankiertem Rücksendeumschlag schicken, damit der Profihacker die hier vorgestellten, interessanten Tweaks machen kann? Gibts da ne kostenlose Gravur dazu?

Mitglied 87291 · 11.05.21

@produzer

Naja, Je nachdem wie einfach sich die Firmware manipulieren lässt, könnten Hacker aus den Airtags Stalking-Chips erstellen in dem z.B. der Piepton deaktiviert wird, bzw. die 3-Tages Grenze.

Es gibt durchaus einige Sicherheitsbedenken die mit den AirTags verknüpft werden können. Dass es so einfach ist in den Mikrocontroller zu kommen hätte ich da nicht erwartet.

you're.holng.it.wrng · 11.05.21

Bedenken habe ich als User da wenig.
Der erste Gedanken war eher...
"Hey, cool!
Dann könnten die vielleicht mit dem richtigen Hack irgendwann doch noch als Diebstal-Schutz taugen..." :innocent:

Wäre doch nice!

Wir unterhalten uns halt künftig so:
Hackintosh war früher-
Heute ist AirTagIntosh.
JailBraik? Nein AirBraik!

Mal sehen was die Zeit - und das Lernen von Apple bei den Hacker so an "funktionen" in nächster Zeit so mit sich bringt.
Es bleibt spannend...

produzor schrieb:
Sicherheitsbedenken? Von User-Seite sehe ich jetzt keine Gefahr, also dass Kriminelle meinen Airtag hacken könnten und auch keinen Grund, warum Apple aktiv werden sollte.

Sehe ich genaus...

Andreas Vogel schrieb:
Ein deutscher Sicherheitsforscher hat es geschafft und die AirTags gehackt. Ob und wie dadurch Sicherheitsbedenken entstehen wird sich zeigen.

Was sich heutzutage so alles als Sicherheitsforscher bezeichnet...

Mitglied 87291 · 11.05.21

you're.holng.it.wrng schrieb:
Was sich heutzutage so alles als Sicherheitsforscher bezeichnet...

Würdest du dem Widersprechen?
Wäre eigentlich noch erschreckender da es dann jemand ohne diesen Hintergrund geschafft hat, in den Mikrocontroller einzubrechen.

Mitglied 105235 · 11.05.21

you're.holng.it.wrng schrieb:
Was sich heutzutage so alles als Sicherheitsforscher bezeichnet...

Naja, finde es da erschreckender was sich Marktforscher, Markbeobachter oder Analyst so nennt. Da werden diverse immer wieder Zitiert (auf allen Möglichen Newsseiten) und das nur weil sie 2-3 mal mit Ihren Glaskugel Prophezeiungen recht hatten... Diverse User von hier haben eine ähnlich hohe Quote und gelten deswegen trotzdem nicht als Marktforscher, Markbeobachter oder Analyst und gehen einen Tätigkeit nach, bei der sie keine Glaskugel benötigen.

you're.holng.it.wrng · 11.05.21

m4d-maNu schrieb:
Naja, finde es da erschreckender was sich Marktforscher, Markbeobachter oder Analyst so nennt. Da werden diverse immer wieder Zitiert (auf allen Möglichen Newsseiten) und das nur weil sie 2-3 mal mit Ihren Glaskugel Prophezeiungen recht hatten... Diverse User von hier haben eine ähnlich hohe Quote und gelten deswegen trotzdem nicht als Marktforscher, Markbeobachter oder Analyst und gehen einen Tätigkeit nach, bei der sie keine Glaskugel benötigen.

Jaman!! Und das bei ner 50/50 Chance der Prognosen...

Suche

Suche

AirTags gehackt

Andreas Vogel

Redakteur

Carcharoth

Ingol

Butterfinger

Kaiser Alexander

produzor

Weigelts Zinszahler (Rotfranch)

_macminimal

Melrose

Mitglied 87291

Gast

you're.holng.it.wrng

Spätblühender Taffetapfe

Mitglied 87291

Gast

Mitglied 105235

Gast

you're.holng.it.wrng

Spätblühender Taffetapfe

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)