Apple preist die AirTags als praktische Sucheinheiten für Schlüsselbund und Co. an – doch die Gadgets können auch zur Gefahr werden. Zum Stalking-Risiko kommt eine weitere Unannehmlichkeit hinzu: Die kleinen Tracker sind anfällig für Hacker.
Der deutsche Sicherheitsforscher Thomas Roth (auch als "Stack Smashing" bekannt) setzte sich nach der Veröffentlichung der AirTags zum Ziel, die Firmware des Apple-Gadgets zu knacken. Nach mehreren Fehlversuchen inklusive zweier durch die Modifikationen unbrauchbar gewordener AirTags gelang ihm beim dritten Exemplar schließlich der Durchbruch. Roth verschaffte sich Zugang zu dem Microcontroller des Geräts und konnte so die Firmware ändern – ähnlich wie beim Jailbreak eines Smartphones. Sprich: Er öffnete das Gadget für beliebige Features, die Nutzern potenziell schaden können.
Unsere Empfehlung
+ o2 Free Unlimited Max
- Unlimitiertes LTE & 5G Datenvolumen (mit bis zu 500 MBit/s)
- Allnet Telefon & SMS Flatrate (in alle deutsche Netze)
- EU Roaming (EU-weit kostenlos Surfen & Telefonieren)
AirTag-Firmware manipulierbar
Roth veröffentlichte seine Testergebnisse via Twitter. Nach stundenlangen Versuchen habe er den Weg in den Microcontroller gefunden, so der Sicherheitsforscher. Entsprechende Controller kümmern sich um die Funktionsweise von Komponenten wie Prozessor und Speicher. Wenn Hacker Zugriff darauf haben, können sie die AirTags korrumpieren und Schadsoftware einschleusen.
Built a quick demo: AirTag with modified NFC URL 😎
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
In weiteren Tweets geht Roth auf die Details seiner Vorgehensweise ein. Über Screenshots zeigt er beispielsweise, welche Firmware-Dateien er verwendet. Zudem demonstriert Roth, wie ein von ihm modifizierter AirTag im Zusammenspiel etwa mit einem beliebigen iPhone-Modell wie dem iPhone 12 funktioniert. Arglose Nutzer würden höchstwahrscheinlich nicht bemerken, dass sie es mit einem manipulierten Gadget zu tun haben.
Unsere Empfehlung
+ BLAU Allnet L 3 GB + 1 GB
- Blau Aktion! +1 GB Extra Daten (Eine Aktion von Blau)
- 3+1 GB LTE Datenvolumen (mit bis zu 25 MBit/s)
- Allnet Telefon & SMS Flatrate (in alle deutsche Netze)
Sorge um AirTags-Sicherheit
Der "Hack" von Thomas Roth wirft Fragen nach der Sicherheit der AirTags auf. Zwar handelt es sich nur um das Experiment eines Sicherheitsforschers, doch auch Kriminelle könnten die thematisierten Sicherheitslücken bald ausnutzen. Roth gelang es beispielsweise, die standardmäßig an iPhones weitergeleitete URL der AirTags beliebig zu ändern. So besteht die Möglichkeit, Anwender auf gefährliche Phishing-Seiten weiterzuleiten. Auch die Deaktivierung des Warntons bei Stalking-Versuchen ist denkbar.
Apple äußerte sich bislang nicht zu dem AirTag-Jailbreak geäußert. Das Unternehmen veröffentlicht in Zukunft unter Umständen Softwareupdates für die Suchetiketten, um die Firmware-Manipulation zu verhindern. Sicher ist das jedoch nicht.
