Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

AirTags erstmals gehackt: Mögliche Gefahren für getrackte Personen

Apple ist derzeit sehr bemüht darum, den Sicherheitsaspekt eines der neuesten Produkte des Konzerns zu unterstreichen: AirTags dienten nicht dem Tracking von Personen, außerdem habe Cupertino weitreichende Mechanismen implementiert, um ein ungewolltes Ausspionieren zu verhindern. Das sehen manche Organisationen und Journalisten aber anders: Sie behaupten, man könne Apples Sicherheitsvorkehrungen recht einfach umgehen (siehe ). Nun wurde der erste Hack der Etiketten bekannt, der weitere Gefahren nach sich ziehen könnte.


Hacker modifiziert AirTags-Firmware
Der Sicherheitsforscher und Hacker Thomas Roth beschäftigte sich zuletzt vor allem mit Modifikationen von Nintendos Handheld-Konsolen. Nun widmete er sich dem Hacken eines AirTags – mit Erfolg: Roth nahm ein solches Etikett auseinander und extrahierte dessen Firmware. An dieser nahm der Hacker einige Veränderungen vor: Üblicherweise verweist ein gefundenes AirTag beim Scannen mit einem Smartphone, welches NFC beherrscht, auf die „Wo ist?“-Internetseite von Apple. Diese wartet mit einigen Informationen zum Etikett sowie seiner Seriennummer auf. Hat der Eigentümer des AirTags den „Verloren“-Modus aktiviert, zeigt es auch zuvor hinterlegte Kontaktinformationen an, um die Rückgabe des gefundenen Gegenstands zu erleichtern.

Mögliche Folgen eines gehackten AirTags
Roth gelang es, diesen Link zu ersetzen – und eine beliebige URL zu verwenden. So fügte der Forscher einen Link zu einem Musikvideo auf YouTube ein oder griff auf die URL seiner Internetseite zurück. Es gelang ihm, die modifizierte Firmware auf das Gerät zu übertragen:

Quelle: @ghidraninja via Twitter

Der Hack wirft einige Fragen auf: So diskutieren Anwender in Internetforen wie Reddit weitere Auswirkungen eines solchen Jailbreaks. Denkbar sei die Verwendung der Etiketten als Wanze, indem kurze Audio-Aufnahmen auf den 32 MB umfassenden Speicher Platz finden. Außerdem ließe sich so der Piepton eines AirTags deaktivieren: Getrackte Personen wären so weit schwerer in der Lage, ein besonders gut verstecktes Etikett zu finden.

Kommentare

Peter Eckel10.05.21 14:26
Wenn ich das Ding in der Hand habe und aufmachen kann, dann ist die Abschaltung des Pieptons nicht mehr unbedingt das, was einen aufwendigen Hack erfordert. Das ist also ohnehin nicht unbedingt ein Sicherheitsfeature, das einen 10jährigen vor eine große Herausforderung stellen dürfte.
Ceterum censeo liberum facierum esse delendum.
+8
Frost10.05.21 14:30
Ich verstehe nicht das Apple da bei den AirTags so ein Anfaengerfehler unterlaeuft und sie zum einen die Firmware ueber JTAG auslesbar machen und zum anderen den Microcontroller nicht so designed hat, dass dieser nur durch Apple signierten Programmcode akzeptiert.
Apple muss doch damit rechnen dass sich gleich hunderte von Entwicklern auf die Teile stuerzen werden, alles versuchen was moeglich ist und es damit nur eine frage der Zeit ist bis es geligt, schon gar wenn das so schlampig desigend wurde.

Und da Apple die in den Teilen verbaute Hardware selbst designed waere es doch kein grosses Thema diese gleich Kryptographisch abzusichern, ist ja nicht so das Apple seine Komponenten auf den Grabbeltischen des Weltmarkts zusammen kauft.
+1
TiBooX
TiBooX10.05.21 14:33
Peter Eckel
Wenn ich das Ding in der Hand habe und aufmachen kann, dann ist die Abschaltung des Pieptons nicht mehr unbedingt das, was einen aufwendigen Hack erfordert. Das ist also ohnehin nicht unbedingt ein Sicherheitsfeature, das einen 10jährigen vor eine große Herausforderung stellen dürfte.

FULL ACK
In einen vorherigen Artikel zeigt ein “Lötprofi”, wie man den Pieper deaktiviert (ohne es zu wollen) um ein besonders gefährliches aber flaches AirTag für die Geldbörse zu erhalten.
Ich glaube allerdings, dass er nur mit seinem PLA-Drucker angeben wollte.
People who are really serious about software should make their own hardware [A. Kay]
0
Frost10.05.21 14:39
Peter Eckel
Das ist also ohnehin nicht unbedingt ein Sicherheitsfeature, das einen 10jährigen vor eine große Herausforderung stellen dürfte.

Schon der naechste Designfehler von Apple hier. Apple entwickelt diese Chips selbst, diese sind (alleine schon aus kostengruenden) speziell fuer diesen einen Zweck entworfene Hardware.
Damit waere es vom Hardwareaufwand ein leichtes fuer Apple gewesen, den komplexen Stromfluss durch die erregte Spule zu messen, und zwar so das diese nicht anschliessend einfach durch einen simplen Widerstand ersetzt werden kann und dann das AirTag sofort zu deaktivieren sobald diese nicht mehr mit dem Chipsatz verbunden ist. Das wuerde zwar einen Hack vermutlich auch nicht unmoeglich machen, jedoch aufgrund des begrentzten Platzangebots doch deutlich erschweren.
0
yoxx10.05.21 14:43
Peter Eckel
Wenn ich das Ding in der Hand habe und aufmachen kann, dann ist die Abschaltung des Pieptons nicht mehr unbedingt das, was einen aufwendigen Hack erfordert.
Die Idee wäre ja, zuerst den Ton zu deaktivieren und das so modifizierte Gerät dann unterzujubeln. Wenn ich eins finden würde, würde ich sowieso zuerst ordentlich drauf treten und erst später hacken.
-7
seahood
seahood10.05.21 14:44
Welcher Prozessor ist den in dem iTag?
Think different! 
-3
Frank Drebin
Frank Drebin10.05.21 14:49
Naja, wenn man die Hardware versucht zu hacken, wird man auch alles irgendwie hacken können...
+2
Lagavulin
Lagavulin10.05.21 14:53
Falls es möglich ist, die Firmware des AirTag über Bluetooth auszulesen und zu aktualisieren (wie das bspw. bei den AirPods der Fall ist), könnte dann eine Lösung sein, dass im iPhone beim ersten Koppeln (und bei jedem Update) ein Hashcode zur Firmware erstellt wird und dieser dann regelmäßig überprüft wird? Das löst zwar das Problem nicht, dass man die Firmware hacken kann, aber zumindest wüsste man dann, dass die Firmware manipuliert wurde und könnte sie wiederherstellen.
Always look on the bright side of life
0
Dunkelbier10.05.21 15:03
Oder man kauft sich bei Ali einen GPS-Tracker für den Bruchteil des Geldes. Verstehe das Problem nicht ganz.
+6
Frost10.05.21 15:05
seahood
Welcher Prozessor ist den in dem iTag?

Das haette zwar eigentlich mit in die Meldung gehoert, aber hier ist die Seite des Users der die Vorarbeit zu diesem Hack geleistet hatte

Es handelt sich um einen nRF52832 des Herstellers Nordic Semiconductor
und ich nehme daher meine Aussage das Apple es nicht noetig hat ihre Hardware auf den Grabbeltischen des Weltmarktes einzukaufen zurueck (dann brauchen sie sich aber auch nicht wundern, wenn ihre Hardware so schnell wie jetzt geschehen gehackt wird)
Als EEPROM kommt ein GD25LQ32 des Herstellers GigaDevice zum Einsatz.
Die genauen Anschlusspunkte fuer den JTAG Programmer sind auch auf der oben velinkten Seite detailliert beschrieben, fuer den Fall das jetzt jemand auch die Teile auslesen moechte.
+4
Frost10.05.21 15:17
Frank Drebin
Naja, wenn man die Hardware versucht zu hacken, wird man auch alles irgendwie hacken können...

Natuerlich ist dies so, die Frage ist halt immer wie viel Aufwand muss ich betreiben um eine Sache zu hacken und da reicht die Skala halt von Script Kiddie auf der einen Seite zu dem Stuxnet Hack von mutmasslich NSA/U8200 auf der anderen Seite der Skala.
Und bei diesem Hack hier befinden wir uns sehr weit auf der Script Kiddi Seite, was nicht bedeuten soll, dass dieser Hack jetzt kinderleicht umzusetzen war, aber man braucht dafuer ganz sicher keine Ausruestung und die Manpower von NSA Laboren um es zu machen.
0
TiBooX
TiBooX10.05.21 15:37
yoxx

Ich wusste immer schon, dass es ca 50% ehrliche Finder gibt, die ein AirTag zurückbringen werden.
Hier haben wir einen Vertreter den anderen Hälfte 🤮

Nur ein Tipp.
Wenn du so paranoid bist, dass dich “jedes” AirTag verfolgt, dann bau doch einfach die Batterie aus oder verstaue es in einer Blechkiste.
Grauenvoll diese Wissenslücken.
Da rotieren Hertz, Maxwell und Marconi ja jetzt noch im Grab.
Ich bin wieder für mehr Physikunterricht!

Drauf treten geht garnicht!
Wenn’s nicht das eigene AirTag ist ist es sogar Sachbeschädigung.
People who are really serious about software should make their own hardware [A. Kay]
0
RobRoy10.05.21 15:40
Also was ist denn hier das Problem ?
Wenn jemand an meinen Schlüssel kommt, den air Tag umlöten kann und dann auch noch mir wieder gibt …
Dann kann der mir auch eine ganz andere Wanze ala Hollywood zustecken …

Also klar ist das uncool aber ich fühle mich dadurch nicht bedroht … und wenn ich mein bewegungsprofil privat halten will dann habe ich vor vielen Sachen Angst nicht nur airtags
+6
Peter Eckel10.05.21 16:11
RobRoy
Wenn jemand an meinen Schlüssel kommt, den air Tag umlöten kann und dann auch noch mir wieder gibt …
Das Problem ist eher, daß sich jemand ein AirTag kauft, das umlötet und es dann Dir unterschiebt, ohne daß Du etwas davon weißt.

Wenn Du nicht paranoid bist, hast Du einfach zu wenig Phantasie
Ceterum censeo liberum facierum esse delendum.
+1
Sindbad10.05.21 16:27
Wenn jemand an Gegenständen massive bauliche Veränderungen vornimmt, dann hat er dafür die Verantwortung.
Und nicht der Hersteller der dafür verwendeten Bauteile!

Wenn jemand unter Verwendung einer Casio-Plastik-Uhr eine Bombe bastelt, hat Casio damit nichts zu tun.
0
vismed.
vismed.10.05.21 16:38
Ehm ... die einfachste Lösung wäre gewesen, dass das Teil einfach irreparabel kaputt geht, wenn man versucht es zu öffnen á la DaVinci.
0
awk10.05.21 16:39
Dunkelbier
Oder man kauft sich bei Ali einen GPS-Tracker für den Bruchteil des Geldes. Verstehe das Problem nicht ganz.

Die sind viel größer und schwerer. Zudem hält der Akku nicht so lange. Die Air Tags spielen in einer anderen Liga.
+2
Peter Eckel10.05.21 16:45
vismed.
Ehm ... die einfachste Lösung wäre gewesen, dass das Teil einfach irreparabel kaputt geht, wenn man versucht es zu öffnen á la DaVinci.
Jetzt hat Apple endlich ein Einsehen und baut Gadgets mit einfach zu wechselnder Batterie, die man selbst austauschen kann, und schon kommen die ersten Rufe nach einem irreversibel verklebten Gehäuse

Spaß beiseite, das wäre durchaus eine brauchbare Lösung, denn das Batteriefach kann man ja durchaus auch als separates Element ausführen.
Ceterum censeo liberum facierum esse delendum.
0
HansMoser10.05.21 20:22
Wenn jemand böses tun will, wird er immer Mittel und Wege finden.
Das war immer so und wird immer so bleiben.
+6
yoxx10.05.21 21:24
TiBooX
Drauf treten geht garnicht!
Wenn’s nicht das eigene AirTag ist ist es sogar Sachbeschädigung.
Also, ich dachte aus dem Kontext wäre schon klar, dass ein untergeschobenes AirTag gemeint war.
Ich habe zwar keine Idee, für was ich eines in meinem Leben brauchen könnte, aber ich habe mir eines zum rumspielen bestellt.
+1
Wurzenberger
Wurzenberger10.05.21 23:37
Frost
Und da Apple die in den Teilen verbaute Hardware selbst designed waere es doch kein grosses Thema diese gleich Kryptographisch abzusichern, ist ja nicht so das Apple seine Komponenten auf den Grabbeltischen des Weltmarkts zusammen kauft.
Was des wieder koschd.
+1
Pixelmeister14.05.21 18:02
Es ist mal wieder typisch: Schon seit Jahren werden Dinge-Finder und GPS-Tracker angeboten, die keinerlei Sicherheits-Features aufweisen und ohne Probleme ein Tracking von Personen ermöglichen. Auch werden darin Batterien verwendet, die Kleinkinder herunterschlucken können. Alles bisher kaum ein Thema in der Presse.

Aber sobald Apple so etwas herausbringt und sogar noch versucht, etwas gegen simples Personen-Tracking zu unternehmen – geht ein großer Aufschrei durch die Internet-Gazetten und Foren: Privatsphäre wird angeblich mit den Füßen getreten und Kinder umbringen will man mit den Wechselbatterien sowieso.

So ist es eben, wenn Apple Produkte herausbringt: egal was sie machen, es reicht nicht. Alles unsicherer Kram! Wenn das alles so schlecht ist, dann können die Leute doch weiterhin Dinger kaufen, die überhaupt keine Privatsphäre-Funktionen mitbringen. Und wer jemanden wirklich tracken will, der hat doch ganz andere Möglichkeiten, als einen modifizierten AirTag.
-1
Dunkelbier14.05.21 18:23
Sehe ich auch so. Was ein Gejammer wegen den Dingern. Dabei schien es doch so, als seien alle ganz heiß drauf.
-1
DTP
DTP14.05.21 18:44
Pixelmeister, Dunkelbier:
Warum habt ihr so eine geringe Erwartungshaltung an Apple? Warum seid ihr nicht begeistert von Apples Innovationskraft (wenn sie es wollen wie beim M1 zB)?

Für mich ist Apple eine Firma die den Anspruch hat, einfach zu bedienende, gut designte und gut durchdachte Produkte auf den Markt zu bringen. Es ist kein Startup, und auch keine Firma, die sich durch Crowdfunding gerade so finanziert. Sondern die größte Technologie Firma, die den Anspruch hat innovativ zu sein. Entweder dadurch, neue Produkte zu erfinden, oder bestehende zu verbessern. Wie in diesem Fall. Darum nutze ich gerne Apple Produkte. Ich will bei neuen Produkten Apples Begeisterung und ein Weiterdenken spüren.

Also erwarte ich von Apple auch mehr als von einer kleinen Firma wie Tile oder dem €20 GPS Tracker. Würde euch das wirklich genügen, ein Me Too Produkt?

Ich erwarte, dass Apple dem eigenen Anspruch gerecht wird, die besten Produkte zu liefern. Und nicht nur das, was es schon gab oder mit allen derzeitigen Limitierungen und Problemen. Sondern weitergedacht und doch einfach zu benutzen. Das ist schwierig, ja. Aber das kann Apple (wenn sie es wollen).
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.