Erfolgreicher Angriff auf Apples "Wo ist" Netzwerk: Sicherheitsforscher verschickt Textnachrichten
In der schönen modernen Welt, in der wir alle leben, ist heutzutage so gut wie alles vernetzt. Als jemand, der aus dem Bereich Netzwerke kommt, beobachte ich die Entwicklung durchaus mit einer gewissen Skepsis, da mit einer wachsenden Vernetzung auch immer die Gefahr von Angriffen auf diese Netzwerke einhergeht. Dies sollte die Entwicklung allerdings natürlich nicht bremsen, es braucht lediglich sichere Konzepte und Protokolle, die die Netzwerke schützen. Dass auch Apple vor solchen Angriffen nicht gefeit ist, zeigt ein aktuelles Beispiel. So ist es dem Sicherheitsexperten Fabian Bräunlein gelungen, in Apples aktuell vor allem wegen der AirTags vielbeachtetes "Wo ist" Netzwerk einzudringen.
Bräunlein ist es dabei gelungen das Netzwerk als Vehikel für einen Datentransfer zu nutzen. Einfach ausgedrückt können sich in seinem Experiment nicht direkt mit dem Internet verbundene Geräte mit einem in der Nähe befindlichen Apple-Gerät verbinden und dieses über das "Wo ist" Netzwerk dazu bringen, beliebige Daten für sie zu übertragen. Der Sicherheitsexperte macht sich dabei das Konzept von Apples Netzwerk zunutze, in dem sämtliche kompatiblen Apple-Geräte als sogenannte Nodes dienen, um ihre Standortdaten in verschlüsselten Nachrichten untereinander auszutauschen. Apple nutzt dies ja bekanntermaßen unter anderem für das Auffinden von Geräten oder Objekten, die mit einem AirTag versehen sind.
Apples Idee dahinter ist, dass die Geräte oder die AirTags die Standortdaten in einem verschlüsselten Broadcast versenden. Ersetzt man die Standortdaten nun durch beliebige andere Daten, werden auch diese von der Verschlüsselung erfasst und über das "Wo ist" Netzwerk übertragen. In Bräunleins Beispiel werden dabei kurze Textnachrichten verschickt, die er über einen selbstgebauten Microcontroller in das Netzwerk geschmuggelt hat. Die Nachricht wurde letzten Endes von einer ebenfalls selbstgebauten Mac-App empfangen, entschlüsselt und auf dem Display in Klartext wieder angezeigt.
Zum aktuellen Zeitpunkt ist noch nicht ganz klar, ob dieser Missbrauch des "Wo ist" Netzwerks zu einem größeren Sicherheitsproblem werden könnte. Apple wird sich der Sache sicherlich annehmen, allerdings dürfte es schwierig werden, aufgrund des Datenschutzansatzes und der Ende-zu-Ende-Verschlüsselung des Systems größere Maßnahmen dagegen zu ergreifen. Wer sich für die technischen Details interessiert, sei auf den Blogpost von Fabian Bräunlein verwiesen. Wirklich hochinteressant!