Mit AirDrop bietet Apple eine komfortable Möglichkeit an, Fotos und Daten zwischen Endgeräten zu teilen. Untersuchungen der TU Darmstadt haben nun allerdings gezeigt, das dass auch ungebetene Personen Daten abgreifen können.
Forschende der TU entdecken Datenschutzlücke bei Apple-Filesharing-Funktion
Standardmäßig ist AirDrop so konfiguriert, dass nur Empfängergeräte von Adressbuchkontakten angezeigt werden. Um festzustellen, ob euer Gegenüber ein vorhandener Kontakt ist, verwendet AirDrop ein Authentifizierungsverfahren, das die eigenen Kontaktdaten mit den Einträgen im Adressbuch des anderen Geräts abgleicht.
Bei der Untersuchung dieses Verfahrens viel den Forschern auf, dass Angreifer Telefonnummern und E-Mail-Adressen von Apple-Nutzenden abgreifen können – ohne jegliches Vorwissen über ihre Opfer. Die Forscher schreiben
Der Angriff benötigt lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten. Sobald eine Person das ,Teilen‘-Menü öffnet, wird der Erkennungsprozess auf dem Apple-Gerät initiiert und der Angreifer kann sich „einklinken“. Die entdeckte Datenschutzlücke ist auf die Verwendung von sogenannten Hash-Funktionen zurückzuführen, die Apple nutzt, um Kontaktdaten während der Authentifizierung zu „verschleiern“.
Allerdings wurde dabei nachgewiesen, dass das Austauschen von gehashten Telefonnummern unsicher ist, da sie mithilfe von beispielsweise Brute-Force-Angriffen schnell zurückgerechnet werden können. Bereits im Mai 2019 wurde Apple über diesen Umstand informiert. Bis dato Hatz Apple die Sicherheitslücke weder bestätigt noch angekündigt an einer Lösung zu arbeiten. Laut Forscher besteht die einzige Möglichkeit sich zu schützen derzeit darin, die AirDrop-Erkennung in den Systemeinstellungen zu deaktivieren und das ,Teilen‘-Menü nicht zu öffnen.
Gleichzeitig entwickelten die Forscher eine praktikable Lösung, wie die gegenseitige Authentifizierung auf Basis „kryptographischer Protokolle“ durchgeführt werden.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare