[English]Einem deutschen Sicherheitsforscher ist es wohl gelungen, nach einigen Versuchen in die Firmware des Apple AirTag-Controllers einzudringen, diese zu dumpen und dann zu manipulieren. Dies ermöglichte es dem Sicherheitsforscher, Nutzern, die versuchen, einen AirTag auszulesen, ein YouTube-Video auf dem Handy anzuzeigen. Hier einige Informationen zu diesem Thema.
Anzeige
Was ist ein Apple AirTag?
Das AirTag ist ein von Apple entwickeltes Ortungsgerät, das am 20. April 2021 im Rahmen eines Events angekündigt und vorgestellt wurde. Das AirTag wird auf allen Geräten unterstützt, auf denen iOS/iPadOS 14.5 oder höher läuft und ist seit dem 30. April 2021 erhältlich. Die Wikipedia enthält weitere Details zum AirTag, das wie ein Schlüsselfinder funktioniert. Es hilft, Schlüssel und andere Gegenstände mithilfe der Ultrabreitband-Technologie (UWB) zu finden. Durch die Nutzung des eingebauten U1-Chips im iPhone 11 oder höher können Nutzer Gegenstände über UWB mit der „Genauen Suche" aufspüren. Klingt gut, solange das AirTag nicht modifiziert werden kann.
Der AirTag-Hack
Ein deutscher Sicherheitsforscher mit dem Alias stacksmashing hat auf Twitter unter dem Namen @ghidraninja die Ergebnisse seiner Feldforschung in einer Reihe von Tweets veröffentlicht.
Nachdem er damit erfolgreich war, die Firmware auszulesen, konnte er diese modifizieren und den Micro-Controller auf dem AirTag mit neuer Firmware flashen. Dies ermöglicht ihm die Funktionalität des AirTag zu verändern.
Anzeige
Über obigen Tweet lässt sich ein Video mit einer Demo abrufen. Im rechten AirTag wird die "found.apple.com"-URL beim Original AirTag geöffnet. Das linke AirTag mit den Kabeln wurde aber modifiziert. Dort öffnet die Demo die Webseite stacksmashing.net, was einem Missbrauch Tür und Tor öffnet. Der Sicherheitsforscher hat ein weiteres Video über diesen Tweet geteilt, bei dem das per Smartphone gescannte AirTag ein YouTube-Video öffnet und abspielt. Eine weiterführende Beschreibung dieses Hacks findet sich auf the8-bit.com.
Anzeige
Auch die Stalker sind von den AirTags begeistert:
Vorwurf: AirTags ermöglichen "effektives kostengünstiges Stalking"
https://winfuture.de/news,122779.html
Da gibt es aus China günstigere Tools inkl. GPS
Desweiteren wird völlig überdramatisiert, zum "Stalken" muss ich jedes physische Hilfsmittel erstmal bei meinem Opfer platzieren ohne das es auf Dauer auffällt und auch so da es ständig mitgeführt wird.
Damit fallen Kleidungsstücke und Taschen aus dem Raster und beim Beispiel im Link wurde der AirTag absichtlich immer getragen.
Bleibt eigentlich nur das versteckte anbringen an einem Auto.
Ich bin mir sicher wir sehen bald einen Airtag Jammer, ein Tool oder eine APP zum aufspüren von AirTags in der Umgebung.
Stand der Dinge heute ist, das die AirTags auch nicht aktiv oder passiv auf sich aufmerksam machen.
Ein als verlustig gemeldetes Tag wird zwar vom Suchenden gesehen aber andere, fremde Geräte bekommen das Tag derzeit nicht aktiv angezeigt. Ebenso habe ich es bisher nicht geschafft, einen fremden Tag von einem aktiv nach "Items" suchenden iPhone angezeigt zu bekommen.
Beides sollte Apple sicherlich nachjustiert bekommen, ist aber derzeit ernüchternd.
Grundsätzlich sind die Tags aber auch ein zweischneidiges Schwert. Einerseits dürften viele Dinge die sonst verloren sind und ersetzt werden nun gar nicht dauerhaft verloren gehen, andernseits kommt hier die Kombi des Missbrauchs und der Mengen an Batterien die dafür benötigt werden ins Spiel.
Letzterem kann Jeder selbst entgegen treten und die Entsorgung und damit Recycling bestmöglich zu gestalten. Klappt halt generell bei dem Thema aber sicher nur begrennzt gut. Es bleibt spannend wie der Kosten/Nutzen Faktor diesbezüglich aussehen wird. In vergangenen Jahren hätte so ein AirTag durchaus unnötige Fahrten oder verlorene Dinge in meiner Welt zuverlässig verhindert.