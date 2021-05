Home Hardware Wo ist-Netzwerk als Messenger missbraucht: Sicherheitsforscher zweckentfremdet Apples Erfindung

Schon wieder wird auf ein potenzielles Sicherheitsproblem der AirTags aufmerksam gemacht, konkreter geht es hier eher um das Wo ist-Netzwerk. Und es muss auch angemerkt werden: Aktuell ist die ebenfalls von einem deutschen Sicherheitsforscher entdeckte Möglichkeit, in das Wo ist-Netzwerk einzudringen, eher faszinierend, als bedrohlich, aber die sicherheitsrelevanten Implikationen können noch kommen.

Schon wieder die AirTags in Sachen Sicherheit in den Schlagzeilen? Kann nichts gutes bedeuten, werden sich einige nun vielleicht denken, ob von der zuletzt entdeckten Lücke eine echte Gefahr ausgeht, ist allerdings noch nicht ganz klar. Potenziell problematisch ist sie allerdings schon.

Worum geht’s?

Das Wo ist-Netzwerk funktioniert auf eine ebenso einfache, wie geniale Weise. Alle rund eine Milliarde Geräte tauschen miteinander kodiert Daten aus, wenn ein Gerät in die Reichweite eines anderen Geräts im Netzwerk gelangt. Ausgetauscht wird hier unter anderem die GPS-Position, um einen verlorenen AirTag zu finden. Der deutsche Sicherheitsforscher Fabian Bräunlein hat es nun geschafft, diesen Datensatz gegen eine beliebige andere Nachricht auszutauschen. In der Folge konnte er mittels eines selbst gebauten NFC-Senders kurze Textnachrichten senden, die von Apple-Geräten in der Nähe aufgefangen und in das Netzwerk weitergeleitet wurden. Diese waren ebenso Ende-zu-Ende-verschlüsselt, wie es sonst die GPS-Koordinaten sind. Auf einem Mac, auf dem eine ebenfalls von Bräunlein geschriebene Software lief, tauchten diese Nachrichten später wieder auf, wie er in einem Blog-Eintrag erklärt.

Welche nützlichen Anwendungsmöglichkeiten sich hieraus ergeben, ist momentan noch unklar und Apple dürfte diesem Umstand auch bald ein Ende setzen, aber die Entdeckung zeigt auf, wie mächtig ein weltweites Netzwerk hunderter Millionen Geräte als Werkzeug potenziell sein kann.

In einer weiteren Meldung haben wir über den ersten Hack der Hardware des AirTags berichtet, der in seiner Wirkungsweise in etwa einem Jailbreak gleichkommt.

