Apples „Wo ist?“-Netzwerk ist eigentlich dafür konzipiert, verlorene Geräte oder geteilte Standorte anzuzeigen. Doch neue Forschungsergebnisse der George Mason University zeigen, dass die Technologie für ungewolltes Tracking missbraucht werden könnte. Die Forscher:innen demonstrierten, wie sich jedes Bluetooth-Gerät ohne Wissen der Nutzer:innen in einen versteckten Tracker verwandeln lässt – mit potenziell beunruhigenden Folgen.
Der sogenannte nRootTag-Exploit nutzt Apples Bluetooth-Kommunikationsmechanismus aus, der die Position von AirTags und anderen Geräten im „Wo ist?“-Netzwerk über Schlüsselübermittlungen bestimmt. Normalerweise ändern sich diese Schlüssel regelmäßig, um die Privatsphäre zu schützen. Die Forscher:innen umgehen jedoch diese Sicherheitsmaßnahmen, indem sie mithilfe von hunderten GPUs passende Schlüssel berechnen. Mit einer Erfolgsquote von 90 % genügen oft nur wenige Minuten, um einen Schlüssel zu finden.
Durch diesen Ansatz können Angreifer:innen beliebige Bluetooth-Sender – wie Computer, Smartphones oder Spielkonsolen – so tarnen, dass sie wie ein AirTag im Netzwerk erscheinen. Diese Geräte könnten damit unerkannt in Apples Netzwerk integriert und zur präzisen Standortverfolgung genutzt werden. Der leitende Forscher erklärte, dass der Angriffsvektor es ermögliche, jedes Bluetooth-Gerät fälschlicherweise in einen AirTag zu verwandeln.
Die Schwachstelle macht deutlich, wie moderne Tracking-Systeme missbraucht werden können. In den Experimenten konnten Forscher:innen beliebige Geräte auf wenige Meter genau verfolgen. Dadurch wird Apples „Wo ist?“-Netzwerk bei einem Angriff unbewusst zum Werkzeug der Angreifer:innen. Dies unterläuft die integrierten Sicherheitsmechanismen, die Apple eingerichtet hat, um Stalking und Missbrauch durch AirTags zu verhindern.
Die Schwachstelle eröffnet eine erhebliche Gefahr für Personen, deren Geräte ohne deren Wissen verfolgt werden könnten – ein Risiko, das sich von Stalking bis hin zu ungewollter Überwachung erstreckt.
Apple wurde bereits im Juli 2024 auf die Sicherheitslücke hingewiesen und bestätigte das Problem. Laut Apple arbeitet man an Verbesserungen zur Überprüfung von Bluetooth-Schlüsseln und anderen Sicherheitsmaßnahmen. Details, wie diese Funktionalität umgesetzt werden soll, hat der Konzern allerdings nicht bekanntgegeben.
Bis zur Behebung der Schwachstelle empfehlen die Forscher:innen folgende Maßnahmen:
Via GMU
Die Warterei hat ein Ende. Meta hat eine offizielle Version der beliebten Messaging-App WhatsApp für das iPad veröffentlicht. Ursprünglich im…
Apple steht erneut im Rampenlicht der Technikwelt. Gerüchte besagen, dass der Tech-Gigant plant, das Design des iPhones jährlich bis 2027…
In der Welt der künstlichen Intelligenz (KI) gibt es spannende Entwicklungen. Produkte wie OpenAI und Stable Diffusion setzten neue Maßstäbe…
Apple-CEO Tim Cook galt einst als einer der wenigen Tech-Führungskräfte mit direktem Zugang zu Donald Trump. Nun aber steht er…
WhatsApp, eine der weltweit meistgenutzten Messaging-Apps, gibt Hinweise auf die Veröffentlichung einer lang erwarteten iPad-App. Diese neue Entwicklung könnte in…
Apple könnte schon bald ein Update für seinen beliebten AirTag präsentieren. Diese Nachricht erfreut Technikenthusiast:innen und Apple-Fans gleichermaßen. Obwohl seit…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen