Mit der Einführung von iOS 16 unter iPhone 14 ebnete Apple den Weg für eine neuartige Notruffunktion per Satellit. Somit ist es selbst fernab von Mobilfunk und WLAN möglich, Rettungsdienste anzufordern. Sogar in unseren Gefilden ist es seit Mitte dieses Monats möglich, das über das Globalstar-Netzwerk bereitgestellte Kommunikationssystem aus Cupertino zu nutzen. Die Geodaten sind hierbei von einem zum anderen Ende verschlüsselt, wobei das kalifornische Unternehmen versichert, nicht einmal selbst Zugriff auf die Positionen zu haben. Findigen Hackern ist es gelungen, hierüber auch SMS quer durch die Welt zu schicken. Diese Art der Kommunikation gehört noch zur besonders kostspieligen Sorte, was die Forscher zu ihrem Vorhaben animierte.


Einfacher, aber effektiver Workaround
Man nutzte hierfür einen kleinen Kniff und wandelte das komplette Alphabet zunächst in GPS-Koordinaten um. Als Wegpunkt getarnt, brachten die Sicherheitsspezialisten beliebige Textnachrichten auf den Weg. Verantwortlich für dieses Projekt zeichnet unter anderem IT-Sicherheitsforscher Alexander Heinrich. Aus Darmstadt angereist, präsentierte er seine originelle Umgehung auf dem 37. Chaos Communication Congress „37C3“ in Hamburg. Für die traditionelle „Hallo Welt!“-Begrüßung benötigte Heinrich etwa 62 Zeichen, wobei jede Koordinate mit bis zu fünf Zeichen und zehn Ziffern gespickt war. Die Standortinformationen des Dienstes kommen allerdings stark komprimiert daher. Deshalb seien selbst mit dem Nachsenden weiterer Daten, wie Höhenangaben und Notfallpass, nur Nachrichten mit maximal 83 Bytes möglich.

Apple zeigt sich nicht amüsiert
Der auf Mobilfunk spezialisierte Forscher erklärte, dass er für den Prozess die Standortdaten des iPhones fälsche, was jedoch relativ unproblematisch vonstattengehe. Natürlich registrierte man in Cupertino diesen ungewöhnlichen Datenverkehr und zeigte sich selbstverständlich nicht sonderlich vom Sonderweg des IT-Spezialisten begeistert. Kurzerhand quittierte man mit einer wochenlangen Sperre der gesamten Satellitenkommunikation für Heinrich. Das kümmert den Hacker allerdings wenig: mit einem baldigen Jailbreak sollte diese Nutzungsbeschränkung für ihn fallen.

„Bifröst“ spannt sich auch per Push-Nachricht auf
Die Potsdamer Sicherheitswissenschaftlerin Jiska Classen hatte es sich zudem zusammen mit Heinrich zur Aufgabe gemacht, den Satellitennotruf und dessen Funktionsweise näher zu betrachten. Per Reverse Engineering förderten sie verschiedene Befehle und das Kommunikationsschema zutage. So fand man etwa heraus, dass sich die Übermittlung gleichermaßen durch den Apple-Ortungsdienst „Wo ist?“ anstoßen lässt. Möchte man Familie, Freunde oder Bekannte über seine aktuelle Position informieren, so geschieht dies zuweilen gleichermaßen per Satellit. Dieser Prozess läuft jedoch nicht in Dauerschleife und muss von einer Push-Nachricht initiiert werden, wenn beispielsweise ein Familienmitglied den Standort anfordert.

Intern hört die Standortübermittlung übrigens auf die Bezeichnung „Bifröst“ und lehnt sich hierbei an nordische Sagen zur Regenbogenbrücke zwischen Midgard und Asgard. Das iPhone hingegen erhielt von Apple den etwas unspektakuläreren Namen „Stewie“.