Ein Sicherheitsexperte konnte das Find-Netzwerk ausnutzen, um eine Nachricht ohne Internetverbindung zu versenden

12. 5. 2021

Am Montag haben wir Sie darüber informiert der erste AirTag-Hack, die von einem deutschen Sicherheitsexperten betreut wurde. Konkret gelang es ihm, in den Mikrocontroller einzudringen und die Firmware zu überschreiben, wodurch er eine beliebige URL festlegen konnte, die dann dem Finder angezeigt wird, wenn sich das Produkt im Modus „Verloren“ befindet. Eine weitere interessante Sache ist heute durch das Internet geflogen. Ein anderer Sicherheitsexperte, Fabian Bräunlein, hat eine Möglichkeit gefunden, das Find-Netzwerk zum Versenden von Nachrichten zu nutzen.

Was ist das Suchnetzwerk?

Erinnern wir uns zunächst kurz daran, was das Najít-Netzwerk eigentlich ist. Dabei handelt es sich um eine Gruppierung aller Apple-Produkte, die sicher miteinander kommunizieren können. Dies nutzt Apple vor allem für seinen AirTag-Locator. Es teilt einen relativ detaillierten Standort mit seinem Besitzer, selbst wenn sie mehrere Kilometer voneinander entfernt sind. Es reicht aus, wenn jemand mit einem iPhone vorbeikommt, beispielsweise ein verlorener AirTag. Die beiden Geräte werden sofort verbunden, das iPhone sendet dann in sicherer Form Informationen über den Standort des Ortungsgeräts und der Besitzer kann so ungefähr sehen, wo er sich befindet.

Betreten Sie die Galerie

Netzwerkmissbrauch finden

Der oben erwähnte Sicherheitsexperte hatte eines im Sinn. Wenn es möglich ist, Standortinformationen auf diese Weise auch ohne Internetverbindung über das Netzwerk zu versenden (AirTag kann keine Verbindung zum Internet herstellen – Anm. d. Red.), ließe sich dies vielleicht auch für den Versand kürzerer Nachrichten nutzen. Genau das konnte Bräunlein ausnutzen. In seiner Demonstration zeigte er auch, wie groß ein Text tatsächlich vom Mikrocontroller selbst gesendet werden kann, auf dem eine eigene Version der Firmware ausgeführt wird. Dieser Text wurde anschließend auf einem vorbereiteten Mac empfangen, der auch mit einer eigenen Anwendung zur Dekodierung und Anzeige der empfangenen Daten ausgestattet war.

Es ist derzeit noch nicht ganz klar, ob dieses Verfahren in den falschen Händen gefährlich werden könnte oder wie es missbraucht werden könnte. Ohnehin gibt es im Internet die Meinung, dass Apple so etwas nicht so einfach verhindern kann, paradoxerweise aufgrund der großen Bedeutung des Datenschutzes und der Ende-zu-Ende-Verschlüsselung. Der Experte beschrieb den gesamten Vorgang auf seine Art ausführlich blogu.

Thema: Air-Tag, Firmware, finden, nastavení, Produkt, iPhone, Gebrauchsanleitung, Apple

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Was ist das Suchnetzwerk?

Fotogalerie

Netzwerkmissbrauch finden

Es könnte sein interessiert dich

Verwandt