Das Team rund um Jae Bochs hat auf der diesjährigen Def Con eindrucksvoll bewiesen, dass es oft nicht ausreicht, Bluetooth über das Kontrollzentrum zu deaktivieren, um vor Angriffen geschützt zu sein. Über den „Bluetooth Low Energy“-Modus konnten die Forscher dem Mitteilungssystem von iOS vorgaukeln, ein Apple TV zu sein. Während der Veranstaltung stellten sie sich hierzu an verschiedene Stände und beobachteten, wie die Besucher freiwillig ihre Daten herausrücken wollten (siehe ).


Bluetooth-Sender im Schafspelz
Die Basis des Geräts bildete ein Raspberry Pi Zero 2 W, an welches ein Bluetooth-Adapter, einige Antennen und eine Batterie angebracht wurden. Das relativ preiswerte Gerät erreichte im Test eine Reichweite von 15 Meter – weit genug, um unauffällig zu bleiben. Angriffspunkt ist die Bluetooth-Schnittstelle, welche das kalifornische Unternehmen nutzt, um hauseigene Geräte miteinander kommunizieren zu lassen. Das gesamte Ökosystem aus Cupertino bedient sich dieser Möglichkeit und genau darauf zielten die Forscher ab. Während sie also durch die Konferenz schlenderten, sendeten sie die Aufforderung an verschiedene iPhones, ihr Passwort für einen in der Nähe befindlichen Apple TV einzugeben. Der Haken: In der Nähe befand sich gar kein Apple TV, der Bluetooth-Transmitter täuschte nur vor, ein solcher zu sein.


Vorsicht walten lassen, Pop-ups vernünftig einstufen
Der Taschencomputer war allerdings nicht tatsächlich auf die Passwörter der ahnungslosen Messebesucher aus. Diese Funktionalität hatten die Forscher bewusst nicht aktiviert, schließlich handelte es sich nur um eine Demonstration der Problematik. Die ist jedoch immens – und bereits seit 2019 bekannt. So sei es möglich, durch gezielt manipulierte Aufforderungen Opfer dazu zu veranlassen, sensible Daten weiterzugeben. Im Konkreten bedeutet das, dass Telefonnummern, die Apple ID und Daten zum aktuellen Wi-Fi-Netzwerk ihren Weg in die Hände von Betrügern finden, da sie sich über jene Art von Paketen abrufen lassen. Bochs zeigt geringe Zuversicht, dass man sich in Cupertino der Lücke annimmt. Zu wenige Informationen seien abgreifbar und zu stark ist die Funktion in den Apple-Kosmos integriert. Den besten Schutz bietet in solchen Situationen gleichwohl der gesunde Menschenverstand, so der Forscher. Wer auf einem Hackerkongress ein Passwort zu einem fremden Apple TV sendet, trägt daher schon eine gewisse Mitschuld. Anders sieht es natürlich aus, wenn die AirPods während des Trainings nach dem Passwort fragen. Hier könnte es im Eifer des Gefechts zu vorschnellen Handlungen kommen. Nicht unerwähnt sollte außerdem bleiben, dass eine vollständige Deaktivierung der Bluetooth-Funktion über die Systemeinstellungen bereits genügen würde, um dieser Problematik aus dem Weg zu gehen – in der Praxis oft nicht so gehandhabt.