iOS-AirDrop geknackt? Chinesische Polizei kann Daten abfangen
Apples AirDrop-Funktion wurde Berichten zufolge im Auftrag einer chinesischen Behörde geknackt. Dadurch kann insbesondere die Polizei Absender identifizieren, die "unerwünschte Inhalte" über das drahtlose Peer-to-Peer-Protokoll austauschen.
Apple bewirbt das Protokoll als sicher, weil die drahtlose Verbindung mit Transport Layer Security (TLS) verschlüsselt ist. Das Beijing Municipal Bureau of Justice (BMBJ) behauptet jetzt jedoch, einen Weg gefunden zu haben, die Verschlüsselung des Protokolls zu umgehen und - das ist für die Behörden besonders wichtig - identifizierende Informationen preiszugeben. Im Klartext erklärten die Behörden also, dass man die Identitäten der Personen offenlegen könne, die Daten via AirDrop austauschen.
Dieser "technologische Durchbruch" habe den öffentlichen Sicherheitsbehörden demnach erfolgreich geholfen, eine Reihe von "kriminellen Verdächtigen" zu identifizieren, die die AirDrop-Funktion zur Verbreitung illegaler Inhalte nutzen, so das BMBJ weiter. "Es verbessert die Effizienz und Genauigkeit der Falllösung und verhindert die Verbreitung unangemessener Äußerungen sowie potenziell schädlicher Einflüsse", zitiert Bloomberg die Behörde.
Was aber nicht bekannt wurde, ist, ob die Sicherheitslücke im AirDrop-Protokoll schon einmal von einer Behörde ausgenutzt wurde.
Laut Bloomberg ist es nicht das erste Mal, dass eine Schwachstelle in der AirDrop-Technologie entdeckt wurde: Im Jahr 2021 fanden deutsche Forscher heraus, dass der Mechanismus der gegenseitigen Authentifizierung, der bestätigt, dass sowohl der Empfänger als auch der Absender im Adressbuch des jeweils anderen stehen, dazu genutzt werden könnte, private Informationen preiszugeben.
Den Forschern zufolge wurde Apple fast zwei Jahre vor deren Offenlegung über die Schwachstelle informiert, hat sie aber nicht behoben.
Siehe auch:
Apple bewirbt das Protokoll als sicher
Das meldet die Nachrichtenagentur Bloomberg und bezieht sich dabei auf eine Meldung, die sich über verschiedene soziale Netzwerke in China verbreitete. AirDrop ist Apples Ad-hoc-Dienst, mit dem Dateien von Geräten wie iPhones, iPads und Macs über WLAN und Bluetooth übertragen werden können. Nutzer können Fotos, Videos, Dokumente, Kontakte, Passwörter und so weiter senden und empfangen.Apple bewirbt das Protokoll als sicher, weil die drahtlose Verbindung mit Transport Layer Security (TLS) verschlüsselt ist. Das Beijing Municipal Bureau of Justice (BMBJ) behauptet jetzt jedoch, einen Weg gefunden zu haben, die Verschlüsselung des Protokolls zu umgehen und - das ist für die Behörden besonders wichtig - identifizierende Informationen preiszugeben. Im Klartext erklärten die Behörden also, dass man die Identitäten der Personen offenlegen könne, die Daten via AirDrop austauschen.
Angebliche Nutzung zur Verbreitung illegaler Inhalte
Laut der Website des BMBJ wurden die Protokolle der iPhone-Geräte analysiert, um versteckte Hash-Werte in Originaltext umzuwandeln und die Telefonnummern und E-Mail-Konten der Absender von AirDrop-Inhalten zuzuordnen.Dieser "technologische Durchbruch" habe den öffentlichen Sicherheitsbehörden demnach erfolgreich geholfen, eine Reihe von "kriminellen Verdächtigen" zu identifizieren, die die AirDrop-Funktion zur Verbreitung illegaler Inhalte nutzen, so das BMBJ weiter. "Es verbessert die Effizienz und Genauigkeit der Falllösung und verhindert die Verbreitung unangemessener Äußerungen sowie potenziell schädlicher Einflüsse", zitiert Bloomberg die Behörde.
Was aber nicht bekannt wurde, ist, ob die Sicherheitslücke im AirDrop-Protokoll schon einmal von einer Behörde ausgenutzt wurde.
Realnamenspflicht
Im Sommer 2023 war bekannt geworden, dass China eine "Realnamenspflicht" bei Dateiversand per Bluetooth und AirDrop eingeführt hatte. Hintergrund waren Proteste, die sich diese Austauschfunktionen zunutze machten und so Flugblätter weitergaben.Laut Bloomberg ist es nicht das erste Mal, dass eine Schwachstelle in der AirDrop-Technologie entdeckt wurde: Im Jahr 2021 fanden deutsche Forscher heraus, dass der Mechanismus der gegenseitigen Authentifizierung, der bestätigt, dass sowohl der Empfänger als auch der Absender im Adressbuch des jeweils anderen stehen, dazu genutzt werden könnte, private Informationen preiszugeben.
Den Forschern zufolge wurde Apple fast zwei Jahre vor deren Offenlegung über die Schwachstelle informiert, hat sie aber nicht behoben.
Zusammenfassung
- AirDrop von Apple angeblich durch chinesische Behörde gehackt
- Polizei kann nun Absender "unerwünschter Inhalte" identifizieren
- BMBJ behauptet, AirDrop-Verschlüsselung umgangen zu haben
- Telefonnummern und E-Mails von AirDrop-Nutzern entschlüsselbar
- Effizienzsteigerung bei der Identifizierung krimineller Verdächtiger
- China führte Realnamenspflicht bei Bluetooth und AirDrop ein
- Deutsche Forscher entdeckten 2021 Schwachstelle in AirDrop-Sicherheit
Siehe auch:
Thema:
Das iPhone 17 im Preisvergleich
Turbo_Handy 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen