Apple AirTag von deutschen Sicherheitscrack gehackt

Sicherheit (Pexels, allgemeine Nutzung)[English]Einem deutschen Sicherheitsforscher ist es wohl gelungen, nach einigen Versuchen in die Firmware des Apple AirTag-Controllers einzudringen, diese zu dumpen und dann zu manipulieren. Dies ermöglichte es dem Sicherheitsforscher, Nutzern, die versuchen, einen AirTag auszulesen, ein YouTube-Video auf dem Handy anzuzeigen. Hier einige Informationen zu diesem Thema.


Anzeige

Was ist ein Apple AirTag?

Das AirTag ist ein von Apple entwickeltes Ortungsgerät, das am 20. April 2021 im Rahmen eines Events angekündigt und vorgestellt wurde. Das AirTag wird auf allen Geräten unterstützt, auf denen iOS/iPadOS 14.5 oder höher läuft und ist seit dem 30. April 2021 erhältlich. Die Wikipedia enthält weitere Details zum AirTag, das wie ein Schlüsselfinder funktioniert. Es hilft, Schlüssel und andere Gegenstände mithilfe der Ultrabreitband-Technologie (UWB) zu finden. Durch die Nutzung des eingebauten U1-Chips im iPhone 11 oder höher können Nutzer Gegenstände über UWB mit der „Genauen Suche" aufspüren. Klingt gut, solange das AirTag nicht modifiziert werden kann.

Der AirTag-Hack

Ein deutscher Sicherheitsforscher mit dem Alias stacksmashing hat auf Twitter unter dem Namen @ghidraninja die Ergebnisse seiner Feldforschung in einer Reihe von Tweets veröffentlicht.

Apple AirTag Hack

Nachdem er damit erfolgreich war, die Firmware auszulesen, konnte er diese modifizieren und den Micro-Controller auf dem AirTag mit neuer Firmware flashen. Dies ermöglicht ihm die Funktionalität des AirTag zu verändern.

Apple: Hacked AirTag

Über obigen Tweet lässt sich ein Video mit einer Demo abrufen. Im rechten AirTag wird die "found.apple.com"-URL beim Original AirTag geöffnet. Das linke AirTag mit den Kabeln wurde aber modifiziert. Dort öffnet die Demo die Webseite stacksmashing.net, was einem Missbrauch Tür und Tor öffnet. Der Sicherheitsforscher hat ein weiteres Video über diesen Tweet geteilt, bei dem das per Smartphone gescannte AirTag ein YouTube-Video öffnet und abspielt. Eine weiterführende Beschreibung dieses Hacks findet sich auf the8-bit.com.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Apple AirTag von deutschen Sicherheitscrack gehackt

  1. Gerold sagt:

    Auch die Stalker sind von den AirTags begeistert:

    Vorwurf: AirTags ermöglichen "effektives kostengünstiges Stalking"

    https://winfuture.de/news,122779.html

    • Chris sagt:

      Da gibt es aus China günstigere Tools inkl. GPS

      Desweiteren wird völlig überdramatisiert, zum "Stalken" muss ich jedes physische Hilfsmittel erstmal bei meinem Opfer platzieren ohne das es auf Dauer auffällt und auch so da es ständig mitgeführt wird.

      Damit fallen Kleidungsstücke und Taschen aus dem Raster und beim Beispiel im Link wurde der AirTag absichtlich immer getragen.

      Bleibt eigentlich nur das versteckte anbringen an einem Auto.
      Ich bin mir sicher wir sehen bald einen Airtag Jammer, ein Tool oder eine APP zum aufspüren von AirTags in der Umgebung.

  2. Enrico sagt:

    Stand der Dinge heute ist, das die AirTags auch nicht aktiv oder passiv auf sich aufmerksam machen.
    Ein als verlustig gemeldetes Tag wird zwar vom Suchenden gesehen aber andere, fremde Geräte bekommen das Tag derzeit nicht aktiv angezeigt. Ebenso habe ich es bisher nicht geschafft, einen fremden Tag von einem aktiv nach "Items" suchenden iPhone angezeigt zu bekommen.

    Beides sollte Apple sicherlich nachjustiert bekommen, ist aber derzeit ernüchternd.

    Grundsätzlich sind die Tags aber auch ein zweischneidiges Schwert. Einerseits dürften viele Dinge die sonst verloren sind und ersetzt werden nun gar nicht dauerhaft verloren gehen, andernseits kommt hier die Kombi des Missbrauchs und der Mengen an Batterien die dafür benötigt werden ins Spiel.
    Letzterem kann Jeder selbst entgegen treten und die Entsorgung und damit Recycling bestmöglich zu gestalten. Klappt halt generell bei dem Thema aber sicher nur begrennzt gut. Es bleibt spannend wie der Kosten/Nutzen Faktor diesbezüglich aussehen wird. In vergangenen Jahren hätte so ein AirTag durchaus unnötige Fahrten oder verlorene Dinge in meiner Welt zuverlässig verhindert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.