Apples Find-My-Netzwerk gehackt - heimliches Stalking möglich

Forscher haben eine relativ simple Methode entwickelt, um jedes Bluetooth-Gerät heimlich zu einem Tracker umzufunktionieren. Dabei hacken sie das Find-My-Netzwerk von Apple, das schon früher aufgrund von Sicher­heits­mängeln in der Kritik stand.

Airtags: nützlich oder gefährlich?

Apple führte seine AirTags im Jahr 2021 ein. Seither helfen die Tracker, verlorenes Fluggepäck wiederzufinden oder gestohlene Autos über den halben Globus zu verfolgen. Andererseits werden die kleinen Scheiben aber auch als Hilfsmittel für Stalker kritisiert. Trotz der Spionagegefahr sind die Geräte ein Bestseller. Jetzt kommt sogar ein Nachfolger mit erweiterten Funktionen.

Jedes Bluetooth-Gerät wird zum AirTag

Forscher der George Mason University in den USA haben jetzt allerdings entdeckt, dass Angreifer mit einem cleveren Hack praktisch jedes Bluetooth-fähige Gerät in einen heimlichen Tracker verwandeln können. Der auf den Namen "nRootTag" getaufte Exploit nutzt Apples weitreichendes Find My-Netzwerk, um den Standort von Computern, Smartphones oder sogar Smart-TVs präzise zu ermitteln.


Wie ein Blogpost der Forscher enthüllt, umgeht der Hack die üblichen Sicherheitsmechanismen von Apple. Normalerweise ändern AirTags ihre Bluetooth-Adresse, basierend auf einem kryptografischen Schlüssel. Die Wissenschaftler entwickelten jedoch eine effiziente Methode, um schnell einen kompatiblen Schlüssel zu finden. Das ermöglicht es, beliebige Bluetooth-Geräte als vermeintliche AirTags im Find My-Netzwerk zu registrieren.

Hohe Erfolgsquote und einfache Durchführung

Die Tragweite dieses Funds ist erheblich. In Experimenten gelang es den Forschern, einen stationären Computer auf etwa drei Meter genau zu orten und sogar die exakte Route eines E-Bikes durch die Stadt nachzuverfolgen. Selbst die Flugroute und Flugnummer einer Spielkonsole an Bord eines Flugzeugs konnte rekonstruiert werden.

Der "nRootTag"-Angriff besticht dabei durch seine hohe Erfolgsquote von 90 Prozent und die Fähigkeit, Geräte innerhalb weniger Minuten zu orten. Besonders besorgniserregend ist, dass der Hack keine komplexen Administratorrechte benötigt und aus der Ferne durchgeführt werden kann.

Es ist, als würde man jeden Laptop, jedes Telefon oder sogar jede Spielkonsole in ein Apple AirTag verwandeln - ohne dass der Besitzer es je bemerkt.

Für die Durchführung des Angriffs nutzten die Forscher die Rechenleistung von Grafikprozessoren (GPUs), um schnell passende Schlüssel mittels Brute Force zu finden. Sie profitierten dabei von günstigen GPU-Mietoptionen, die durch den aktuellen KI-Boom entstanden waren.

Weitreichende Auswirkungen

Die potenzielle Tragweite dieses Sicherheitsproblems wird durch die enorme Verbreitung von Bluetooth-Technologie noch verstärkt. Schon im Jahr 2021 wurden weltweit etwa 4,7 Milliarden Bluetooth-Chips ausgeliefert, was die Anzahl potenziell anfälliger Geräte in die Milliarden gehen lässt.

Die Forscher informierten Apple bereits im Juli 2024 über das Problem. Obwohl das Unternehmen die Schwachstelle im Rahmen der Release-Notes von iOS 18.2 offiziell anerkannte, gibt es wohl noch keinen Fix.

Empfehlungen für Nutzer

Bis ein Patch entwickelt und flächendeckend ausgerollt ist, empfehlen die Experten erhöhte Wachsamkeit. Nutzer sollten:

Kritik an Find My

Diese Entdeckung verschärft die bereits bestehenden Bedenken rund um Tracking-Technologien. Schon bei der Einführung von AirTags musste Apple Sicherheitsmechanismen implementieren, um unerwünschtes Tracking zu verhindern. Trotz dieser Bemühungen fanden Sicherheitsexperten, dass diese Schutzmechanismen relativ leicht zu umgehen waren. Das scheint allem Anschein nach immer noch der Fall zu sein.

Was denkt ihr über diese Entdeckung? Bereitet euch die Möglichkeit Sorgen, dass euere Geräte unbemerkt geortet werden könnten? Teilt eure Gedanken und Erfahrungen in den Kommentaren mit uns!
Siehe auch: