- Forscher der George Mason University entdeckten eine Sicherheitslücke im Apple’s Netzwerk zur Gerätesteuerung.
- Die Lücke ermöglicht die Verfolgung nahezu jedes Bluetooth-fähigen Geräts.
- Angreifer benötigen nur geringe finanzielle Mittel und können aus großer Entfernung handeln.
- Die Methode erzielte eine Erfolgsquote von 90 % bei Tests mit unterschiedlichen Geräten.
- Eine Lösung könnte Jahre in Anspruch nehmen, und Nutzer sollten ihre Geräte aktuell halten.
Apples Netzwerk zur Gerätesteuerung ist zweifellos ein mächtiges Werkzeug, insbesondere um den Aufenthaltsort diverser Gerätschaften nachzuverfolgen. Doch Forscher der George Mason University haben auf eine gravierende Sicherheitslücke hingewiesen, die noch unbehandelt bleibt. Demnach lässt sich das Netzwerk ausnutzen, um nahezu jedes Bluetooth-fähige Gerät zu verfolgen, nicht nur die typischen Apple-Produkte wie AirTags oder iPhones. Dies gelingt durch eine Ausnutzung der Bluetooth-Adressen.
Es ist beinahe so, als ob man jeden Laptop, jedes Telefon oder sogar Spielkonsolen in einen AirTag verwandeln könnte, ohne dass der Eigentümer auch nur den Hauch einer Ahnung hat. Dazu benötigt der Angreifer lediglich geringe finanzielle Mittel und kann aus großer Entfernung handeln.
Potenzial und Gefahren
Um diese Sicherheitslücke zu verstehen, ist es essential, die Funktionsweise des Find My-Netzwerks zu kennen. Nehmen wir als Beispiel einen AirTag. Dieser sendet ein Bluetooth-Signal an naheliegende Apple-Geräte, was wiederum anonymisiert an die Apple-Cloud weitergeleitet wird. Der Clou des Angriffs liegt genau in dieser Anonymität. Da das Netz auf verschlüsselten Daten basiert und keine administrativen Privilegien benötigt, konnten die Forscher einen Schlüssel entwickeln, der sich dynamisch anpasst. „nRootTag“ nennt sich diese Entwicklung, die mit einer erschreckenden Erfolgsquote von 90 % punkten kann.
Das Team testete ihre Methode mit einem breiten Spektrum an Geräten und erzielte dabei beunruhigende Erfolge. Sie konnten den Standort eines Computers präzise auf 3 Meter eingrenzen und die Flugroute eines Passagierflugzeugs verfolgen, indem ein Game-Console als Tracking-Tool genutzt wurde. Diese Erkenntnisse zeigen nicht nur die Leistungsfähigkeit des Find My-Netzwerks, sondern auch die Gefahren, die damit einhergehen, wenn böswillige Akteure Zugang zu sensiblen Informationen erlangen.
Die Zukunft des Tracking
Qiang Zeng vom Forschungsteam bringt es auf den Punkt: Es ist beunruhigend, wenn jemand meinen intelligenten Türschloss hackt, aber es ist weitaus erschreckender, wenn der Angreifer auch dessen physische Position kennt. Überdies meldeten die Forscher die Sicherheitslücke im Juli 2024 an Apple, das sie in den Update-Hinweisen auch anerkannte. Doch ein Patch steht noch aus. Eine Behebung dieser Lücke, ohne die Grundfunktionalität des Standort-Trackings zu beeinträchtigen, könnte laut Teamangaben Jahre in Anspruch nehmen.
In der Zwischenzeit ist Nutzern zu raten, ihre Geräte und Software stets aktuell zu halten und bei Anwendungen, die Bluetooth-Berechtigungen anfordern, besondere Vorsicht walten zu lassen. Besonders solche Apps, die diese nicht zwingend benötigen, sollten kritisch hinterfragt werden, um Risiken zu minimieren.
