Fehler in Apples WLAN-Protokoll
AirDrop: Forscher demonstrieren Datenklau
Nachdem Apple am Montag die Betriebssystem-Aktualisierungen für iOS, macOS watchOS und tvOS ausgegeben und damit, wie immer, auch zahlreiche Sicherheitslücken geschlossen hat, melden sich nun die ersten Security-Spezialisten zu Wort, die verantwortlich für das Aufspüren der nun geschlossenen Einfallstore waren.
Darunter auch ein internationales Forscherteam unter Beteiligung der TU Darmstadt. Dieses hat mehrere Sicherheits- und Datenschutzprobleme in iOS und macOS entdeckt beziehungsweise in Apples Drahtlos-Protokoll „Apple Wireless Direct Link“ (AWDL) das auf fast allen aktuellen Geräten des Unternehmens eingesetzt wird.
[…] Zahlreiche Sicherheits- und Privatheitsprobleme darin ermöglichten es einem Angreifer, Handynutzer zu orten, ihre Geräte abstürzen zu lassen, Kommunikation zu unterbinden und sensible Daten bei der Übermittlung per AirDrop abzufangen. AWDL macht es möglich Nutzer zu verfolgen, da es die ID und den Gerätenamen preisgibt, der in vielen Fällen den Vornamen des Besitzers enthält.
Apple-Protokoll AWDL mit Sicherheitslücken
Mehr als eine Milliarde Apple-Geräte waren prinzipiell von den Schwachstellen betroffen, die die Akademiker seit 2017 erforschen.
Das Team fand etwa heraus, wie per AirDrop übertragene Dateien abgefangen werden können. Der potentielle Angreifer nutzt aus, dass die Benutzeroberfläche auch nicht vertrauenswürdige Verbindungen anzeigt. Mit einer solchen kann er eine sogenannte „man-in-the-middle“-Position erlangen und dadurch Dateien während der Übertragung abfangen oder modifizieren.
Die Forscher haben ein Video auf YouTube veröffentlicht, das den Angriff demonstriert:
Professor Matthias Hollick, Forschungsgruppenleiter an der TU Darmstadt und am Nationalen Forschungszentrum für angewandte Cybersicherheit CRISP, fasst die Problematik zusammen:
„Apple ist eines der wenigen großen Technologie-Unternehmen, das die Sicherheit und Privatheit seiner Nutzer und die einfache Bedienbarkeit seiner Produkte in den Mittelpunkt stellt. Es wäre schön, wenn sich andere Tech-Riesen dem anschließen würden. Deswegen ist es nahezu ironisch, dass Apple der komplexe Aufbau eines seiner wichtigsten Drahtlosprotokolle zum Verhängnis wurde, das als Basis für die benutzerfreundlichen Features des Apple-Kosmos dient. In diesem Fall ging der Wunsch nach größtmöglicher Funktionalität zu Lasten der Sicherheit. Es wäre viel geholfen, wenn Hersteller sich auf einfache und offene Lösungen fokussieren.“
Um überhaupt an AWDL und AirDrop forschen zu können, mussten die Wissenschaftler die Protokolle zuerst rekonstruieren und selbst implementieren.
Ihre Versionen haben sie als Open Source Software Open Wireless Link veröffentlicht, um sie anderen Forschern zugänglich zu machen. Die zugehörige wissenschaftliche Veröffentlichung wird im August auf dem renommierten USENIX Security Symposium 2019 präsentiert.
Die wissenschaftliche Veröffentlichung zum Thema lässt sich hier einsehen.