In der schnelllebigen Welt der Technologie ist es Privatsphäre Eine der größten Herausforderungen, denen sich Benutzer täglich stellen müssen. Kürzlich entdeckten Forscher der George Mason University eine kritische Schwachstelle im „Find My“-Netzwerk, die es Hackern ermöglicht, jedes Bluetooth-fähige Gerät ohne das Wissen des Besitzers in ein Ortungsgerät zu verwandeln. In diesem Artikel gehen wir auf die Einzelheiten dieser beunruhigenden Entdeckung ein, erklären, wie sie funktioniert und was Sie tun können, um sich vor dieser Bedrohung zu schützen.
Wenn Ihre Geräte zu einem Auge werden, das Sie beobachtet
Stellen Sie sich vor, Ihr Mobilgerät, Ihre Spielekonsole oder sogar Ihr Bluetooth-fähiges Auto würden sich plötzlich in ein Ortungsgerät verwandeln, das ohne Ihr Wissen Ihren genauen Standort preisgibt. Dies ist kein Szenario aus einem Science-Fiction-Film, sondern Realität, die Forscher in diesem Monat entdeckt haben. Der Exploit mit dem Namen „nRootTag“ zielt auf das „Find My“-Netzwerk von Apple ab, das Benutzern dabei hilft, ihre verlorenen Geräte zu orten. Doch anstatt die Benutzer zu schützen, kann es leicht dazu ausgenutzt werden, sie zu verfolgen.
Was ist „Find My Network“ und wie funktioniert es?
„Find My“ ist ein innovatives System von Apple, das auf Bluetooth-Technologie basiert, um verlorene Geräte wie AirTags oder andere Apple-Geräte zu verfolgen. Die Idee funktioniert ganz einfach: Wenn ein Gerät wie ein AirTag ein Bluetooth-Signal aussendet, nehmen in der Nähe befindliche Apple-Geräte wie ein iPhone oder ein iPad es auf und senden dann Standortdaten anonym an die Server von Apple. Über die App „Find My“ kann der Gerätebesitzer dann herausfinden, wo sich das Gerät befindet.
Dieses System basiert auf Millionen vernetzter Geräte auf der ganzen Welt und ist daher außergewöhnlich effizient. Aufgrund der starken Abhängigkeit von Bluetooth und Verschlüsselung ist es jedoch auch zu einem Ziel von Sicherheitslücken geworden, die von Forschern entdeckt wurden.
nRootTag-Sicherheitslücke: Wie werden Ihre Geräte zu Spionagewerkzeugen?
Forscher fanden heraus, dass die vom „Find My“-Netzwerk verwendeten Verschlüsselungsschlüssel manipuliert werden könnten, um das System glauben zu machen, ein normales Bluetooth-Gerät wie ein Laptop oder eine Spielekonsole sei ein legitimer AirTag. Mit anderen Worten: Angreifer können jedes Bluetooth-fähige Gerät in ein Ortungsgerät verwandeln, ohne über physischen Zugriff oder Berechtigungen zu verfügen. Die Präzision dieses Vorgangs ist erschreckend und die Ergebnisse erstaunlich.
Experimente haben gezeigt, dass die Schwachstelle zu 90 % erfolgreich Geräte ortet und das Gerät innerhalb weniger Minuten schnell geortet werden kann. Den Forschern gelang es, einen stationären Computer mit einer Genauigkeit von drei Metern zu verfolgen und anhand der Position einer an Bord befindlichen Spielkonsole sogar die Flugbahn einer Drohne zu rekonstruieren.
Warum ist das besorgniserregend?
Es geht nicht nur darum, Ihr Gerät zu hacken, sondern auch darum, zu wissen, wo Sie sich befinden. Wenn beispielsweise ein intelligentes Schloss in Ihrem Haus gehackt wird, ist das wirklich besorgniserregend. Wenn der Angreifer jedoch den genauen Standort des Hauses kennt, wird es sogar noch gefährlicher.
Wie wird der Angriff durchgeführt?
Zwar erfordert der Angriff viel Rechenleistung, da die Forscher Hunderte von GPUs verwendeten, stellt dies jedoch kein großes Hindernis mehr dar. Diese Ressourcen können einfach und kostengünstig über Cloud-Computing-Dienste gemietet werden, eine gängige Praxis in der Kryptowährungs-Mining-Community.
Das Beunruhigendste dabei ist, dass der Angriff aus der Ferne durchgeführt werden kann, ohne dass man das Zielgerät berühren muss. Dies bedeutet, dass Sie von jedem, der über das entsprechende Wissen und die entsprechenden Ressourcen verfügt, von überall auf der Welt aus angegriffen werden können.
Antwort von Apple: Ist das Problem behoben?
Forscher meldeten Apple im Juli 2024 über die Schwachstelle und Apple gab bekannt, dass es das „Find My“-Netzwerk in im Dezember 2024 veröffentlichten Software-Updates gestärkt habe, um Benutzer vor dieser Art von Angriffen zu schützen. Aber ist das genug?
Forscher warnen, dass die Sicherheitslücke selbst nach diesen Korrekturen noch jahrelang bestehen bleiben könnte. Der Grund hierfür liegt darin, dass viele Nutzer ihre Geräte nicht regelmäßig aktualisieren. Dies bedeutet, dass das „Find My“-Netzwerk, das diese Sicherheitslücke enthält, so lange bestehen bleibt, wie es Geräte gibt, die nicht aktualisiert wurden. Diese Situation wird so lange anhalten, bis diese Geräte nach und nach nicht mehr funktionieren. Dies kann viele Jahre dauern.
Wie schützen Sie sich vor dieser Bedrohung?
Das Gute ist, dass Sie Maßnahmen ergreifen können, um das Risiko dieser Sicherheitslücke zu verringern:
◉ Aktualisieren Sie Ihre Geräte regelmäßig und stellen Sie sicher, dass auf allen Ihren Bluetooth-fähigen Geräten die neuesten Sicherheitsupdates installiert sind.
◉ Überprüfen Sie die App-Berechtigungen, seien Sie vorsichtig bei Apps, die Bluetooth-Zugriff anfordern, und erteilen Sie nur vertrauenswürdigen Apps die Berechtigung.
◉ Schalten Sie Bluetooth aus, wenn Sie es nicht benötigen, und deaktivieren Sie es, wenn Sie es nicht verwenden, um das Risiko einer Verfolgung zu verringern.
Diese Schritte werden das Risiko zwar nicht völlig ausschließen, Sie werden jedoch wesentlich schwieriger ins Visier zu nehmen sein.
Fazit
Die nRootTag-Sicherheitslücke erinnert uns daran, dass die Technologie, auf die wir uns verlassen, sich in ein zweischneidiges Schwert verwandeln kann. Das „Find My“-Netzwerk, das eigentlich dazu gedacht war, unser Leben einfacher zu machen, gibt nun aufgrund seines Missbrauchspotenzials Anlass zur Sorge. Obwohl Apple an einer Lösung des Problems gearbeitet hat, ist Ihre Rolle als Benutzer für den Schutz Ihrer Privatsphäre weiterhin von entscheidender Bedeutung.
Quelle:
Verdammte Technologie, es sieht so aus, als müsste ich einfach wieder zum Festnetzanschluss zurückkehren!
Luftmarke. Jedes Mal, wenn ich es mit einem Schlüssel nehme, macht es ein Geräusch.
Hallo Salman 🙋♂️, das scheint normal zu sein, denn wenn sich der AirTag in der Nähe Ihres Geräts befindet, gibt er einen Ton von sich, damit er leichter zu finden ist. Keine Sorge, das ist kein Problem. Genießen Sie das Smart-Device-Erlebnis mit Apple! 🍏👌