Sicherheitsforscher warnt
Unerkannt in Apples Netzwerk: AirTag-Nachbau kann unauffällig tracken
Schlechte Nachrichten für ein Produkt, das sich für Apples Marketing-Abteilung langsam aber sicher zu einer größeren Herausforderung entwickelt: Erste AirTag-Nachbauten können Apples Anti-Stalking-Schutzvorkehrungen ignorieren.
ESP32 und Powerbank: Der AirTag-Klon von Fabian Bräunlein
Dies behauptet der Sicherheitsforscher Fabian Bräunlein, der sich bereits im vergangenen Mai einen Namen mit einem aufwändigen AirTag-Eingriff machen konnte. Damals gelang es dem Berliner Hacker mit Hilfe seines selbst gebauten Trackers beliebige Daten über Apples „Wo ist?“-Netzwerk zu versenden. Eine selbst geschriebene Firmware kümmerte sich um die Kommunikation mit in der Nähe befindlichen iOS-Geräten, die die empfangenen Datenpakete ihrerseits an Apples Server weiterreichten – ifun.de berichtete.
Jetzt macht Bräunlein auf eine weitere Schwachstelle der Apple-Infrastruktur aufmerksam: Unabhängig von den vielen Sicherheitsvorkehrungen mit denen Apple seine drahtlosen Sachenfinder bislang ausgestattet hat (und ausstatten wird), soll es möglich sein AirTag-Klone zu betreiben, die diese vollständig ignorieren und so als Inkognito-AirTag betrieben werden können.
Mit ESP32 und Powerbank
Laut Bräunlein sei es Apple nicht möglich AirTag-Nachbauten von der Nutzung des „Wo ist?“-Netzwerkes auszuschließen. Dies würde Hackern ermöglichen eigene AirTags zu entwickeln, die keine der zusätzlichen Anti-Stalking-Schutzvorkehrungen implementieren müssten und sich dennoch auf die große Reichweite des „Wo ist?“-Netzwerkes verlassen könnten.
Der Prototyp lokalisierte seinen Standort 5 Tage unentdeckt
Da die Nachbauten ihre Kennung alle 30 Sekunden ändern würden, könnten diese auch nicht von Apples AirTag-Erkennung entdeckt werden, die Anwender vor mitreisenden AirTags warnen soll. Es scheint wahrscheinlich, dass erste AirTag-Nachbauten über kurz oder lang auf den einschlägigen China-Portalen zum Kauf angeboten werden.
Die Hintergründe hat Bräunlein, der seinen AirTag-Klon auf Basis eines ESP32 und einer Powerbank entwickelt hat, in diesem Blogeintrag zusammengefasst.