iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 017 Artikel

Apple bleee

AirDrop-Eigenart kann Telefonnummer preisgeben

17 Kommentare 17

Das Thema AWDL scheint uns noch eine Weile zu beschäftigen. Nachdem Sicherheitsforscher bereits im Mai Fehler in Apples WLAN-Architektur ausmachen konnten – ifun.de berichtete – steht das Drahtlos-Protokoll „Apple Wireless Direct Link“ (AWDL) nun erneut in der Kritik.

Lock

So ist es mit entsprechenden Hilfsmitteln möglich, die AirDrop-Funktion von iPhone und Mac zur Preisgabe privater Informationen zu überreden. Ein Umstand, der auf alle iPhone-Modelle mit iOS 10.3.1 oder neuer zutrifft und in diesem Blogeintrag des Cybersecurity-Unternehmens „hexway“ dokumentiert wird.

Die Kurze Zusammenfassung: Ist Bluetooth auf einem Apple-Gerät aktiviert, kann jeder in der Nähe den aktuellen Status des Gerätes abrufen, Informationen zu Akku, Gerätenamen, WLAN-Status, Verfügbarkeit und Betriebssystemversion ermitteln und sogar die Mobiltelefonnummer in Erfahrung bringen.

Die Geschichte mit der Rufnummer ist dabei nicht einfach, aber machbar. Ein Angreifer muss im Vorfeld eine Datenbank mit möglichen Rufnummern erstellen:

Create a database of SHA256(phone_number):phone_number for their region
Run a special script on the laptop and take a subway train
When somebody attempts to use AirDrop, get the sender’s phone number hash
Recover the phone number from the hash
Contact the user in iMessage; the name can be obtained using TrueCaller or from the device name, as it often contains a name, e.g., John’s iPhone).

Nach Angaben der Sicherheitsforscher, handelt es sich bei den gezeigten „Schwachstellen“ eher um ein Feature der Apple-Technologie als um einen ernsten Fehler. Der Code zum Ermitteln der Rufnummer ist nun jedoch frei verfügbar.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
01. Aug 2019 um 17:53 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    17 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    17 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30017 Artikel in den vergangenen 5035 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven