AirDrop unsicher? Forscher der TU Darmstadt monieren Sicherheitslücke

Um Fotos, Videos, PDFs und viele andere Dateien rasch und unkompliziert zwischen Geräten im Apple-Kosmos auszutauschen, bietet sich AirDrop an: Die Peer-to-Peer-Übertragung setzt auf WLAN und Bluetooth und bindet iPhones, iPads, Macs und sogar den iPod touch ein. Forschungsergebnisse der Technischen Universität Darmstadt warten aber nun mit unerfreulichen Nachrichten auf: Die Datenübermittlung sei keineswegs so sicher wie gewünscht. Apple habe zudem auf die Erkenntnisse der Hochschule nicht reagiert.


TU Darmstadt: Airdrop ist unsicher
Nutzern von AirDrop stehen drei verschiedene Empfangsmodi zur Verfügung: Die Funktion lässt sich deaktivieren oder so konfigurieren, dass der Erhalt von Dateien von allen Absendern möglich ist. Die Standardeinstellung ist aber eine andere: Bei dieser werden Dateien nur von jenen Absendern akzeptiert, welche in der Kontakte-App gespeichert sind. Laut der TU Darmstadt könne dieser Mechanismus aber ausgehebelt werden: Ein Angreifer müsse sich lediglich in der Nähe eines Apple-Devices befinden und mit einem Gerät mit WLAN-Verbindung ausgestattet sein. Wer auf einem iDevice oder Mac das Teilen-Menü aufruft, ist in Gefahr: AirDrop bedient sich eines Authentifizierungsverfahrens, das Personen in der unmittelbaren Umgebung daraufhin überprüft, ob diese in den Kontakten eingetragen sind. In dieser Phase haben Angreifer die Möglichkeit, sich einzuklinken und Daten wie Telefonnummern und E-Mail-Adressen abzugreifen.

Apple reagiert nicht
Grund für diese Datenschutzlücke sei die Verwendung der Hash-Funktionen, mit deren Hilfe Apple die Kontaktdaten während des Authentifizierungsvorgangs zu verschleiern versucht. Der Austausch dieser Informationen sei aber für Brute-Force-Angriffe anfällig. Die Forscher erklären, eine kryptografische Alternative entwickelt zu haben. Neu ist die Sicherheitslücke nicht: Apple sei bereits im Mai 2019 über das Problem informiert worden, habe es aber weder bestätigt noch eine Lösung in Aussicht gestellt.

Kommentare

macuser96
macuser9623.04.21 17:33
AirDrop funktioniert bei mir leider auch nur sporadisch, mal erkennt das eine Gerät das andere, ein anderes mal nicht, je nach Lust und Laune.
+5
wicki
wicki23.04.21 17:53
@MTN: woher habt Ihr das Wort "Kontaktbuch"? Die App heißt "Kontakte". Auf deutsch würde man sagen "in den Kontakten" oder einfach "Adressebuch".
+2
Wiesi
Wiesi23.04.21 21:54
macuser96
AirDrop funktioniert bei mir leider auch nur sporadisch, mal erkennt das eine Gerät das andere, ein anderes mal nicht, je nach Lust und Laune.

Das empfangende Gerät muß eingeschaltet und entsperrt sein. Bei mir wird es dann zuverlässig erkannt.
Everything should be as simple as possible, but not simpler
+2
Kovu
Kovu24.04.21 09:41
Bei uns funktioniert AirDrop auch tadellos.
0
caMpi
caMpi24.04.21 14:48
Die Standardeinstellung ist aber eine andere: Bei dieser werden Dateien nur von jenen Absendern akzeptiert, welche in der Kontakte-App gespeichert sind.
...
AirDrop bedient sich eines Authentifizierungsverfahrens, das Personen in der unmittelbaren Umgebung daraufhin überprüft, ob diese in den Kontakten eingetragen sind.
...
In dieser Phase haben Angreifer die Möglichkeit, sich einzuklinken und Daten wie Telefonnummern und E-Mail-Adressen abzugreifen.
Heißt das, dass die Option „sichtbar für jeden“ sicherer ist?
0
MikeMuc25.04.21 09:11
caMpi
Nein, das ist ja „nur“ ein Filter. Im Artikel steht doch, das sich der Angreifer in der Überprüfungsphase unfreundlich verhält und versucht, Daten abzugreifen.
0
Mecki
Mecki25.04.21 18:47
Neu ist die Sicherheitslücke nicht
Das war bereits mein erster Gedanke, schon als ich die Überschrift gelesen hatte. Außerdem ist diese Lücke für jeden mit Fachwissen, der weiß wie AirDrop funktioniert, trivial. Als ich aus Interesse wissen wollte, wie AirDrop die "Nur Kontakte" Funktion umsetzt, ist mir diese Lücke auch sofort in den Sinn gekommen. Nichts davon ist also spannend, außer dem hier:
Die Forscher erklären, eine kryptografische Alternative entwickelt zu haben.
Die Alternative muss ich mir mal genauer anschauen, denn so etwas zu finden, das ist alles andere als trivial.
0
AJVienna26.04.21 07:41
caMpi
Die Standardeinstellung ist aber eine andere: Bei dieser werden Dateien nur von jenen Absendern akzeptiert, welche in der Kontakte-App gespeichert sind.
...
Heißt das, dass die Option „sichtbar für jeden“ sicherer ist?
Für diesen Fall ja, allerdings kann dir dann potentiell auch jeder einen Trojaner schicken, was du dann aus Versehen annehmen könntest.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.