26.04.2021 11:42 |

Daten abgreifbar

Sicherheitslücke in Apples AirDrop entdeckt

Informatiker der TU Darmstadt warnen vor einer Sicherheitslücke in Apples AirDrop-Funktion, über die auch ungebetene Personen Daten abgreifen könnten. Der iPhone-Hersteller sei bereits im Mai 2019 über die Datenschutzlücke informiert worden, habe diese bislang aber noch nicht geschlossen, so die Forscher.

AirDrop erlaubt es Apple-Nutzern, Schnappschüsse, Präsentationen, Videos und andere Dateien direkt von einem Apple-Gerät an ein anderes zu senden. Da vertrauliche Dateien im Regelfall nur an bekannte Personen weitergegeben werden sollen, zeigt AirDrop standardmäßig nur Empfängergeräte von Adressbuchkontakten an. Um festzustellen, ob die andere Partei ein Kontakt ist, verwendet AirDrop ein Authentifizierungsverfahren, das die eigenen Kontaktdaten mit den Einträgen im Adressbuch des anderen Geräts abgleicht.

Sicherheitsforscher der TU Darmstadt haben dieses Verfahren genauer untersucht und dabei ein gravierendes Datenschutzproblem entdeckt. Demnach können Angreifer ohne jegliches Vorwissen über ihre Opfer Telefonnummern und E-Mail-Adressen von Apple-Nutzenden abgreifen. Der Angriff benötige lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten, so die TU in einer Mitteilung. Sobald eine Person das „Teilen“-Menü öffne, werde der Erkennungsprozess auf dem Apple-Gerät initiiert und der Angreifer könne sich „einklinken“.

Die entdeckte Datenschutzlücke ist auf die Verwendung von sogenannten Hash-Funktionen zurückzuführen, die Apple nutzt, um Kontaktdaten während der Authentifizierung zu „verschleiern“. Allerdings konnten Forschende der TU Darmstadt bereits im vergangenen Herbst nachweisen, dass das Austauschen von gehashten Telefonnummern unsicher ist, da sie mithilfe von beispielsweise Brute-Force-Angriffen schnell zurückgerechnet werden können.

Sicherheitslücke bislang nicht geschlossen
Das Forschungsteam entwickelte daher mit „PrivateDrop“ eine praktikable Lösung, die das unsichere AirDrop ersetzen könnte. Apple selbst wurde der Mitteilung zufolge nämlich bereits im Mai 2019 über die Lücke informiert, habe diese bislang allerdings weder bestätigt noch angekündigt, an einer Lösung zu arbeiten, sodass die Nutzer von mehr als 1,5 Milliarden Apple-Geräten weiterhin anfällig seien. Die einzige Möglichkeit, sich zu schützen, bestehe derzeit darin, die AirDrop-Erkennung in den Systemeinstellungen zu deaktivieren und das ,Teilen‘-Menü nicht zu öffnen, so die Forscher.

Sebastian Räuchle
Sebastian Räuchle
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 18. Mai 2021
Wetter Symbol