Eine neue Studie der George Mason University hat eine gravierende Sicherheitslücke im „Wo ist“-Netzwerk von Apple aufgedeckt.
Diese Schwachstelle, als nRootTag bezeichnet, ermöglicht es potenziellen Angreifern, praktisch jedes Bluetooth-fähige Gerät unbemerkt zu orten, ohne dass der Besitzer davon Kenntnis erlangt.
Das „Wo ist“-Netzwerk basiert auf einem System, bei dem AirTags und ähnliche Tracker Bluetooth-Signale an nahegelegene Apple-Geräte senden. Diese Geräte leiten dann anonym die Standortinformationen über Apples Server an den Eigentümer weiter.
Netzwerk manipuliert
Die Forscher entdeckten jedoch eine Methode, mit der das Netzwerk manipuliert werden kann, um beliebige Bluetooth-Geräte zu verfolgen, indem spezifische kryptografische Schlüssel verwendet werden.
Trotz der Tatsache, dass AirTags so konzipiert sind, ihre Bluetooth-Adressen mittels eines kryptografischen Schlüssels dynamisch zu ändern, gelang es den Forschern, ein System zu entwickeln, das diese Schlüssel effizient identifizieren kann.
Unter Einsatz massiver Rechenleistung in Form von hunderten GPUs erreicht der nRootTag-Angriff eine beunruhigende Erfolgsquote von 90%, ohne dabei erweiterte Systemrechte zu benötigen.
Präzise Bestimmung eines Computer-Standorts
In praktischen Versuchen konnten die Wissenschaftler den Standort eines Computers mit einer Präzision von etwa drei Metern bestimmen und sogar die Bewegungen eines Fahrrads durch die Stadt nachverfolgen. In einem weiteren Experiment gelang es ihnen, die Flugroute einer Person anhand ihrer mitgeführten Spielkonsole zu rekonstruieren.
Apple wurde im Juli 2024 über diese Sicherheitslücke in Kenntnis gesetzt, wobei die Forscher eine Überarbeitung des „Wo ist“-Netzwerks zur verbesserten Authentifizierung von Bluetooth-Geräten empfahlen. Obwohl Apple die Unterstützung des Forscherteams öffentlich würdigte, steht eine Behebung des Problems noch aus.
Was Experten jetzt raten
Die Experten warnen, dass eine vollständige Lösung aufgrund der langsamen Verbreitung von Software-Updates Jahre in Anspruch nehmen könnte.
Angesichts dieser Bedrohungslage raten die Forscher Nutzern dringend dazu, den Bluetooth-Zugriff für Apps restriktiv zu handhaben und Geräte stets auf dem aktuellsten Softwarestand zu halten.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Apple