Forscher entdecken Datenschutzlücke bei AirDrop

| 15:15 Uhr | 0 Kommentare

Mit AirDrop bietet Apple eine komfortable Möglichkeit an, Fotos und Daten zwischen Endgeräten zu teilen. Untersuchungen der TU Darmstadt haben nun allerdings gezeigt, das dass auch ungebetene Personen Daten abgreifen können.

Forschende der TU entdecken Datenschutzlücke bei Apple-Filesharing-Funktion

Standardmäßig ist AirDrop so konfiguriert, dass nur Empfängergeräte von Adressbuchkontakten angezeigt werden. Um festzustellen, ob euer Gegenüber ein vorhandener Kontakt ist, verwendet AirDrop ein Authentifizierungsverfahren, das die eigenen Kontaktdaten mit den Einträgen im Adressbuch des anderen Geräts abgleicht.

Bei der Untersuchung dieses Verfahrens viel den Forschern auf, dass Angreifer Telefonnummern und E-Mail-Adressen von Apple-Nutzenden abgreifen können – ohne jegliches Vorwissen über ihre Opfer. Die Forscher schreiben

Der Angriff benötigt lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten. Sobald eine Person das ,Teilen‘-Menü öffnet, wird der Erkennungsprozess auf dem Apple-Gerät initiiert und der Angreifer kann sich „einklinken“. Die entdeckte Datenschutzlücke ist auf die Verwendung von sogenannten Hash-Funktionen zurückzuführen, die Apple nutzt, um Kontaktdaten während der Authentifizierung zu „verschleiern“.

Allerdings wurde dabei nachgewiesen, dass das Austauschen von gehashten Telefonnummern unsicher ist, da sie mithilfe von beispielsweise Brute-Force-Angriffen schnell zurückgerechnet werden können. Bereits im Mai 2019 wurde Apple über diesen Umstand informiert. Bis dato Hatz Apple die Sicherheitslücke weder bestätigt noch angekündigt an einer Lösung zu arbeiten. Laut Forscher besteht die einzige Möglichkeit sich zu schützen derzeit darin, die AirDrop-Erkennung in den Systemeinstellungen zu deaktivieren und das ,Teilen‘-Menü nicht zu öffnen.

Gleichzeitig entwickelten die Forscher eine praktikable Lösung, wie die gegenseitige Authentifizierung auf Basis „kryptographischer Protokolle“ durchgeführt werden.

 

Kategorie: Apple

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.