Vida Celular

Alles über die besten Handys

Ein deutscher Sicherheitsforscher gab auf seinem Twitter-Profil bekannt, dass es ihm gelungen sei, einen AirTag mithilfe eines Reverse-Engineering-Verfahrens zu hacken. Der Tracker Apple wurde Ihren Angaben zufolge entsperrt, als sein Mikrocontroller vom Techniker gehackt wurde.

Ein Mikrocontroller ist ein integrierter Schaltkreis, der bestimmte Funktionen eines Geräts steuert, üblicherweise über eine Mikroprozessoreinheit, einen Speicher und andere Peripheriegeräte. Übernimmt ein Hacker die Kontrolle über einen Mikrocontroller, kann er bestimmen, was das Gerät tun soll. Der Sicherheitsforscher gab beispielsweise an, Folgendes erreichen zu können: Verfolger auf eine von ihm angegebene URL-Adresse zugreifen.

Das vom Forscher gepostete Video zeigt, wie der gehackte AirTag seine Website, die den gleichen Namen wie sein Twitter-Account trägt, in einem Safari-Browser öffnet. Daneben öffnet ein nicht hackbarer AirTag die übliche „Gefunden“-Meldung.apple.com“. Mit anderen Worten, die URL war eingestellt und wird in einer Benachrichtigung angezeigt, wenn ein im „Verloren“-Modus aktivierter AirTag von einem NFC-fähigen Gerät (dazu zählen auch andere Smartphones als iPhones) angetippt wird.

Es ist zu erkennen, dass einige Kabel mit dem modifizierten Tracker verbunden sind. Laut dem Autor dienen sie jedoch nur der Stromversorgung. Der Forscher gab an, dass er, um beim Hacken erfolgreich zu sein, zwei weitere Tracker blockiert habe. Die durchgeführte Untersuchung zeigt auch, dass neben dem Einsatz des Technikers, der einen AirTag hacken möchte, auch ein gewisses Know-how erforderlich ist.

Phishing-Risiken und einige Details

Die Fragen, die sich stellen, drehen sich darum, welche schädlichen Absichten jemand verfolgen könnte, um in den Mikrocontroller eines Trackers einzudringen. Das Öffnen einer unbekannten Website, wie oben erläutert, kann als ein Schritt in Richtung einer Phishing-AktionEin weiterer Punkt ist, dass wir den wieder zusammengesetzten AirTag so weit zurückbringen können, dass er unverändert erscheint.

In jedem Fall muss der Erfolg des Forschers ernsthaft berücksichtigt werden, da das Gerät gerade veröffentlicht. Ganz zu schweigen von der Sicherheitskompetenz, die ein mächtiges Unternehmen wie Apple. Es ist durchaus möglich, dass dieses Ereignis, falls es bestätigt wird, die Aufmerksamkeit spezialisierter Techniker aus Apple.

Über Die 8-Bit e Apple Insider