Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

AirPlay 2 geknackt – Audiostream erfolgreich entschlüsselt

Nur wer von Apple eine Lizenz erhält, kann (offiziell) Geräte über das proprietäre AirPlay-Protokoll mit einem Apple-Gerät kommunizieren lassen. Die Einführung der zweiten AirPlay-Generation erfolgte im Frühjahr/Sommer 2018, als Apple die erforderliche Unterstützung in den hauseigenen Betriebssystemen hergestellt hatte. Als wesentliche Neuerung von AirPlay 2 galt Multiroom-Unterstützung, um beispielsweise mehrere HomePods gleichzeitig ansteuern zu können. Während es schon vor einer ganzen Weile gelungen war, AirPlay 1 zu knacken und damit auch Audiogeräte anzusprechen, die eigentlich nicht unterstützt sind, ist nun AirPlay 2 an der Reihe. Wie ein Entwickler meldet, gelang es ihm, den Audiostream abzugreifen, zu entschlüsseln und korrekt zu dekodieren. "Recovered, decrypted and decoded!", heißt es dazu stolz.


Nicht unterstützte Geräte per AirPlay 2 ansprechen
Damit ist es möglich, auch solche Geräte via AirPlay 2 anzusteuern, deren Hersteller sich um keine Lizenzierung bemüht haben. Der Entwickler erklärt, Reverse Engineering betrieben und das Protokoll damit nachgebildet zu haben. Allerdings gelang damit nur der erste von mehreren Schritten, denn eine funktionierende App gibt es zum aktuellen Zeitpunkt noch nicht. Die technisch aufwändigere und anspruchsvollere Aufgabe war aber auf jeden Fall, das gesamte Protokoll zu verstehen und Apples Sicherheitsvorkehrungen zu umgehen.

App ist in Arbeit
Eine "coole" Implementation des nachgebauten Protokolls sei bereits in Arbeit, lässt der Entwickler verlauten. Was man momentan zeigen könne, erfülle indes noch nicht die Anforderungen, es auf die Nutzer loslassen zu können. Der Code sei momentan noch "extremely rough", wie es im entsprechenden Posting auf GitHub heißt. Man bezeichne den aktuellen Status als "Prototyp zum Debugging", weswegen interessierte Anwender noch ein wenig Geduld aufbringen müssen. Zur Diskussion auf GitHub, welche Bereits vor über zwei Jahren begonnen hatte, geht es über diesen Link: . Apple hatte schon zur Ankündigung von iOS 11 (Juni 2017) über AirPlay 2 gesprochen, musste die Markteinführung aber deutlich verschieben.

Kommentare

CalumJoshua
CalumJoshua05.12.19 16:55
Warum macht man das? Geiz? Sport?
-10
Lehas05.12.19 17:03
CalumJoshua
Warum macht man das? Geiz? Sport?

Durch Entwickler wie Ihn gibt es beispielsweise die Möglichkeit über Apps von Drittanbietern, Inhalte von iOS Geräten, auf den Fire TV Stick über Airplay zu übertragen. Denn dieser ist offiziell nicht AirPlay lizensiert.
+8
sahnehering05.12.19 17:11
CalumJoshua
Warum macht man das? Geiz? Sport?
Weil man die Kontrolle über seine gerate haben will. Weil man wissen will wie Dinge funktionieren. Weil man ein ungutes Gefühl hat, wenn die Funktion vom wohlwollen (oder von der Möglichkeit Gewinn damit zu machen) anderer abhängig ist.
Kein Backup, kein Mitleid
+8
Wurzenberger
Wurzenberger05.12.19 17:19
CalumJoshua
Warum macht man das?
Weil Airplay ziemlich cool ist.
+6
Borbarad05.12.19 17:34
CalumJoshua
Warum macht man das? Geiz? Sport?

Weil die KEF LS50 Wireless zwar Wifi und Roon/Spotify können aber nix AirPlay.

Und nun wie bekommt man AirPlay zum laufen mit den genannten????

B
-2
rene204
rene20405.12.19 17:38
Zu den Antworten gehört aber auch... weil KEF oder Roon/Spotify und andere keine Lizenzgebühren an Apple zahlen wollen.... Würden diese das tun, wären die Systeme auch Airplay (2) fähig....
Gelassenheit und Gesundheit.. ist das wichtigste...
0
froyo5205.12.19 17:41
@ rene204 Meine KEF LSX sind Airplay 2 fähig, also zahlt KEF doch die Lizenzgebühren.
+3
Warp05.12.19 17:44
sahnehering
...
Weil man die Kontrolle über seine gerate haben will. Weil man wissen will wie Dinge funktionieren. Weil man ein ungutes Gefühl hat, wenn die Funktion vom wohlwollen (oder von der Möglichkeit Gewinn damit zu machen) anderer abhängig ist.
So, so. Was würdest du dann sagen wenn du als Entwickler etwas erarbeitest um es zu vermarkten dann irgendwelche Schmarotzer kämen welche dir selbiges klauen und du dann keinen Vorteil/Verdienst/Gewinn mehr hast? Komme mir bitte nicht mit dem scheiss Argument, Apple hat genug Geld.
-1
Maniacintosh
Maniacintosh05.12.19 18:06
froyo52

Aber Apple wird die Gebühr nicht pauschal pro Anbieter abrechnen, sondern eher pro verkauften Gerät. Daher bauen Hersteller das dann nicht in jedes Modell ein. Vielleicht stellt Apple für die Lizenz auch bestimmte Anforderungen an die Hardware...
0
ssb
ssb05.12.19 18:14
Zustimmung an Warp.
Dennoch ist der auch mutig. Durch Reverse-Engineering und Re-implementierung hat er gegen Recht verstossen, welches fast überall auf der Welt gilt. Ich meine noch nicht einmal das Patentrecht sondern Urheberrecht etc. Wenn die Person ermittelbar ist, dürfte er Besuch von Anwälten bekommen, sobald er Code veröffentlicht.
Vielleicht bekommt er aber auch ein Job-Angebot von Apple bevor er den Code veröffentlicht...

Reverse-Engineering zum Zwecke der Erkenntnis und des Findens von Fehlern und Sicherheitsmängeln ist gut (White-Hat Hacking), damit aber anderen deren geistiges Eigentum zu nehmen ist zumindest fragwürdig. Man mag das Thema geistiges Eigentum unterschiedlich bewerten und ich begrüße OpenSource-Initiativen sehr, aber es gibt Menschen, die von dem, was sie tun, leben müssen. Das gilt nicht nur für Künstler sondern auch für Ingenieure...
+2
Wurzenberger
Wurzenberger05.12.19 18:48
Wer hat denn Airplay 1 entschlüsselt? Hat derjenige damals auch Besuch von Anwälten bekommen?
+1
schleiftier05.12.19 19:07
ssb
Dennoch ist der auch mutig. Durch Reverse-Engineering und Re-implementierung hat er gegen Recht verstossen, welches fast überall auf der Welt gilt.

Das stimmt so nicht. In den USA ist Reverse Engineering legal, u.a. wenn das Ziel das Herstellen von "Interoperability" ist. Und genau das ist hier ja der Fall. (Quelle: )
+6
Borbarad05.12.19 19:39
froyo52
@ rene204 Meine KEF LSX sind Airplay 2 fähig, also zahlt KEF doch die Lizenzgebühren.
So ist es. Ich bin eigentlich kurz davor die LS50W zu kaufen... aber AirPlay ist son Argument im speziellen im Audio von iTunes, YouTube, DVD etc. Vom Mac aus zu streamen...

Die LSX haben das und sind somit Apple freundlich aber eben keine LS50

B
0
sahnehering05.12.19 20:48
Warp
sahnehering
...
Weil man die Kontrolle über seine gerate haben will. Weil man wissen will wie Dinge funktionieren. Weil man ein ungutes Gefühl hat, wenn die Funktion vom wohlwollen (oder von der Möglichkeit Gewinn damit zu machen) anderer abhängig ist.
So, so. Was würdest du dann sagen wenn du als Entwickler etwas erarbeitest um es zu vermarkten dann irgendwelche Schmarotzer kämen welche dir selbiges klauen und du dann keinen Vorteil/Verdienst/Gewinn mehr hast? Komme mir bitte nicht mit dem scheiss Argument, Apple hat genug Geld.
ich arbeite an Open-Source Software mit und verdiene gleichzeitig mein Geld damit solche Systeme zu warten. Ich liebe offene Standards und meide alle geschlossenen Systeme. Aber warum bist Du so aggressiv?
Kein Backup, kein Mitleid
+5
Warp05.12.19 21:32
Aus eigener unangenehmer Erfahrung. Mehr möchte ich dazu nicht schreiben weil sonst wieder das Kotzen anfang.
0
sahnehering05.12.19 21:39
Warp
Aus eigener unangenehmer Erfahrung. Mehr möchte ich dazu nicht schreiben weil sonst wieder das Kotzen anfang.
Nette Wortwahl. Ich mag Systeme mit offen gelegten Schnittstellen und Protokollen. IMHO hat das mehrere Vorteile, unter anderen:

Man ist nicht so extrem auf einen Hersteller und dessen Pflege von Systemen angewiesen.

Es schafft Auswahl und somit oft Wettbewerb. Das Wechseln einzelner Komponenten (Hard- wie Software) ist einfacher.

Es ist leichter solche Systeme zu warten und zu erweitern.

Die Fehlersuche (Sicherheitslücken, Hintertürchen, etc) gestaltet sich einfacher.

Ich sage ausdrücklich nicht, dass alles kostenlos sein muss/soll. Auf eine tiefere Diskussion will ich mir hier aber nicht einlassen, wenn ich angst haben muss, dass mich sonst hier jemand "vollkotzt".
Kein Backup, kein Mitleid
+3
Warp05.12.19 22:13
Das sind jetzt aber zwei verschiedene Baustellen und dagegen was du jetzt schreibst spricht ja auch nix. Aber gegen Diebstahl von geistigem Eigentum zum Schaden des Eigentümers reagiere ich allergisch.
-3
sahnehering06.12.19 07:04
Warp
Das sind jetzt aber zwei verschiedene Baustellen und dagegen was du jetzt schreibst spricht ja auch nix. Aber gegen Diebstahl von geistigem Eigentum zum Schaden des Eigentümers reagiere ich allergisch.
Und was habe ich ursprünglich geschrieben? Ich habe mich bisher mit keinem Wort zum konkreten Fall geäußert!
Du hast mir sofort Fäkalsprache hinterhergeworfen.
Sorry, aber dein Ton mir gegenüber ist mir zu aggressiv.

Zum aktuellen Fall habe ich mich bewusst nicht geäußert, da ich nicht genug Informationen habe um mich dazu zu äußern.
Jetzt also ohne Wertung und allgemein meine Meinung: Wenn jemand eine geschlossenes System aufmacht, und Technik analysiert finde ich das gut. Wenn man die Funktionsweise publik macht finde ich das gut, weil security by obscurity noch nie funktioniert hat.

Reverse Engineering ist nicht zwangsweise geistiges Eingentum klauen. Das geistige Eigentum wäre für mich der Source Code, den hat man aber in der Regel bei geschlossenen Systemen nicht. Wenn jemand ein Protokoll analysiert um es dann nachzubauen finde ich das gut. Wenn er seine Erkenntnis offen legt finde ich das super! Wenn er damit Geld verdient, warum nicht.

Diese Offenheit schafft Sicherheit in Software, Diversität und Interoperabilität.

Wenn man aber den Source Code stiehlt um damit Software zu bauen (und diese dann im schlimmsten Fall sogar noch verkauft), ist klar die rote Linie überschritten.

Sicherlich muss man zwischen einem persönlich Einsatzzweck und einer Vermarktung unterscheiden. Aber im privaten Umfeld (also ohne es zu verkaufen) sollte jeder mit den Geräten die er gekauft hat machen können was er will. Aufmachen, umbauen, etc.
Wenn also jemand sein Airplay aufmacht um damit was zu machen was Apple nicht vorgesehen hat: Warum nicht! Super.
Wenn er das Wissen, was er sich angeeignet hat mit anderen teilt:
Super, gerne!

Wenn er Geräte verkauft, die dieses Wissen nutzen, warum nicht. Er hat nichts gestohlen. Er hat nur sein Hirn benutzt. Ich gebe aber zu, hier kann man anfangen zu diskutieren.

Patente auf trivial Software sind eine Inovationsbremse.

Ach übrigens: Hast Du dein SMB Stack auf dem Mac schon weggeschmissen? Der beruht auf SAMBA, und die haben ursprünglich auch ein Protokoll analysiert um es nachzubauen. Nutzt Du netatalk (afp auf Synology, Qnap)? Auch ein Protokoll auf gemacht...

Bist Du jetzt auch ein Dieb? Ist Apple jetzt böse?
Kein Backup, kein Mitleid
+4
Retrax06.12.19 08:10
Lehas
CalumJoshua
Warum macht man das? Geiz? Sport?

Durch Entwickler wie Ihn gibt es beispielsweise die Möglichkeit über Apps von Drittanbietern, Inhalte von iOS Geräten, auf den Fire TV Stick über Airplay zu übertragen. Denn dieser ist offiziell nicht AirPlay lizensiert.

Ja, und wie lange funktioniert dann sowas bis Apple einen anderen Algorythmus einbaut und schon ist das ganze wieder dicht....?

Auf sowas würd ich pers. nicht setzen. Das ist doch nix.

Nur Gefrickel.
0
Megaseppl06.12.19 08:26
Retrax
Ja, und wie lange funktioniert dann sowas bis Apple einen anderen Algorythmus einbaut und schon ist das ganze wieder dicht....?
Das ist hier nicht so einfach. Denn dafür müssten alle Hardware-Hersteller für lizensierte AirPlay2-Geräte auch ein Firmware-Update anbieten um kompatibel zu bleiben. Das macht eine Menge Stress und würde der Marke AirPlay enorm schaden.
Wird es vermutlich also genau so wenig geben, wie damals bei AirPlay 1 - welches ja ebenfalls gehackt wurde.
Hardware wird es aller wahrscheinlichkeit nach allerdings nicht mit dem gehackten Code geben. Denn die Hersteller würden dann illegal handeln (zumindest in den allermeisten Ländern). Jedoch bietet der Code die Möglichkeit für Software, die zum Beispiel AirPlay2 als System-Sound-Ausgabe für macOS oder Windows bereitstellen könnte - auch unabhängig von iTunes.
+3
Grenzlaeufer06.12.19 09:05
CalumJoshua
Warum macht man das? Geiz? Sport?

Weil man keinen Briefbeschwerer haben will, (ganz generell) wenn der Hersteller eines Produktes eine wichtige Funktion abkündigt.

Oder weil der Hersteller es nicht geschissen kriegt, eine Funktion zuverlässig zu implementieren. Z.B. schlug die AirpPlay Verbindung zur Airport Express regelmäßig fehl. Ich musste mich immer wieder neue verbinden.
Vor einiger Zeit habe ich die AirPlay2Sonos bridge Airconnect entdeckt. Seitdem wir jeder Sonos Lautsprecher als AirPlay (1) device dargestellt und es läuft absolut zuverlässig.

Was will ich mehr? Und nein, ich trauer nicht wenn jemand die Produkte eines Multi-Milliarden Dollar Konzerns mit gigantischen Gewinnmargen und nachlassender Qualität reengineered..
+1
ssb
ssb06.12.19 10:11
Ich möchte die Diskussion zwischen Warp und sahnehering (ich kannte da mal einen Entwickler der mit Nachnamen Hering hieß) nicht weiter kommentieren - ich hatte schon angefangen, aber der Post wäre seeeeehr lang geworden.

Es besteht aber ein großer Unterschied zwischen Re-Engineering und Reverse-Engineering: wo wird Kreativität eingebracht?
Beim Re-Engineering steckt die Kreativität darin, eine Funktionalität neu zu implementieren - die Implementierung kann vollkommen anders sein, als beim Original - aber die Funktionalität kommt dem Original sehr nahe.
Beim Reverse-Engineering liegt die Kreativität darin, zu verstehen WIE etwas im Original gemacht wird und diese Implementierung zu rekonstruieren. Legitim ist dass, wenn man aus den Erkenntnissen heraus Fehler und Sicherheitslücken entdeckt oder den Urheber auf Probleme hinweist (zum Beispiel bei der Performance). Wenn man damit aber eine Kopie des Originals Dritten verfügbar macht ist das nicht legitim. Das ist bei einem Buch oder einer CD nicht anders. Ob das dann nicht nur illegitim sondern auch illegal ist, darüber sollen sich Rechtsexperten streiten da die Frage schon alleine davon abhängt, wo der Geschädigte sitzt und ob wie weit er wirklich geschädigt wurde.

Mit dem Argument, Apple hätte ja schon so viel Geld, kann man das Thema nicht abtun - ein rechtsstaatlicher Grundsatz besteht darin, dass für alle das gleiche Recht gilt, auch wenn es (gefühlt) nicht immer so gesprochen wird.

Versteht mich nicht falsch: ich finde es auch unverhältnismäßig eine Kassiererin wegen eines gefunden Pfand-Bons fristlos zu kündigen, während Bankmanager, die Millionen verspekuliert hatten, ungestraft davon kommen, großzügig abgefunden werden und für den angerichteten Schaden oft nicht haften müssen. Aber das ist ein anderes Thema.

Wir werden sehen - wenn die "coole" App kostenlos und OpenSource ist, könnte Apple dem eher ein Jobangebot schicken - wenn er es verkaufen will, eventuell eher Anwälte.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.