Fehler in Apples WLAN-Protokoll
AirDrop: Forscher demonstrieren Datenklau
Nachdem Apple am Montag die Betriebssystem-Aktualisierungen für iOS, macOS watchOS und tvOS ausgegeben und damit, wie immer, auch zahlreiche Sicherheitslücken geschlossen hat, melden sich nun die ersten Security-Spezialisten zu Wort, die verantwortlich für das Aufspüren der nun geschlossenen Einfallstore waren.
Darunter auch ein internationales Forscherteam unter Beteiligung der TU Darmstadt. Dieses hat mehrere Sicherheits- und Datenschutzprobleme in iOS und macOS entdeckt beziehungsweise in Apples Drahtlos-Protokoll „Apple Wireless Direct Link“ (AWDL) das auf fast allen aktuellen Geräten des Unternehmens eingesetzt wird.
[…] Zahlreiche Sicherheits- und Privatheitsprobleme darin ermöglichten es einem Angreifer, Handynutzer zu orten, ihre Geräte abstürzen zu lassen, Kommunikation zu unterbinden und sensible Daten bei der Übermittlung per AirDrop abzufangen. AWDL macht es möglich Nutzer zu verfolgen, da es die ID und den Gerätenamen preisgibt, der in vielen Fällen den Vornamen des Besitzers enthält.
Apple-Protokoll AWDL mit Sicherheitslücken
Mehr als eine Milliarde Apple-Geräte waren prinzipiell von den Schwachstellen betroffen, die die Akademiker seit 2017 erforschen.
Das Team fand etwa heraus, wie per AirDrop übertragene Dateien abgefangen werden können. Der potentielle Angreifer nutzt aus, dass die Benutzeroberfläche auch nicht vertrauenswürdige Verbindungen anzeigt. Mit einer solchen kann er eine sogenannte „man-in-the-middle“-Position erlangen und dadurch Dateien während der Übertragung abfangen oder modifizieren.
Die Forscher haben ein Video auf YouTube veröffentlicht, das den Angriff demonstriert:
Professor Matthias Hollick, Forschungsgruppenleiter an der TU Darmstadt und am Nationalen Forschungszentrum für angewandte Cybersicherheit CRISP, fasst die Problematik zusammen:
„Apple ist eines der wenigen großen Technologie-Unternehmen, das die Sicherheit und Privatheit seiner Nutzer und die einfache Bedienbarkeit seiner Produkte in den Mittelpunkt stellt. Es wäre schön, wenn sich andere Tech-Riesen dem anschließen würden. Deswegen ist es nahezu ironisch, dass Apple der komplexe Aufbau eines seiner wichtigsten Drahtlosprotokolle zum Verhängnis wurde, das als Basis für die benutzerfreundlichen Features des Apple-Kosmos dient. In diesem Fall ging der Wunsch nach größtmöglicher Funktionalität zu Lasten der Sicherheit. Es wäre viel geholfen, wenn Hersteller sich auf einfache und offene Lösungen fokussieren.“
Um überhaupt an AWDL und AirDrop forschen zu können, mussten die Wissenschaftler die Protokolle zuerst rekonstruieren und selbst implementieren.
Ihre Versionen haben sie als Open Source Software Open Wireless Link veröffentlicht, um sie anderen Forschern zugänglich zu machen. Die zugehörige wissenschaftliche Veröffentlichung wird im August auf dem renommierten USENIX Security Symposium 2019 präsentiert.
Die wissenschaftliche Veröffentlichung zum Thema lässt sich hier einsehen.
Sowas wie Open Wireless Link bräuchte man mal für AirPlay (2). Dann könnte man problemlos anhand der Specs AirPlay in Software realisieren.
Ich würde die verlinkte Seite im Blick behalten.
Es wird weiter daran geforscht, allerdings ist AirPlay aktuell nicht im Fokus
Wir müssen uns an dieser Stelle kurz entschuldigen. Von 18:40 Uhr bis ca. 20:20 Uhr hatten wir Hardware-Probleme mit dem Load-Balancer – Kommentare die in dieser Zeit abgesetzt wurden, wurden vom Server verworfen.
Sorry!
Danke für den Hinweis.
Ich finde es immer wieder erschreckend, wenn ich in der Bahn sitze und sehe, dass zahlreiche Menschen um mich herum AirDrop für jedermann aktiviert haben. Oft hat das iOS-Gerät sogar den vollen Namen, was mir dann schön angezeigt wird. Die Leute waren dann immer etwas verdutzt, als ich sie mit ihrem vollen Namen angesprochen habe… (um ihnen zu erklären, dass sie ihre Einstellungen überdenken sollten). :)
Also siehst du den Leuten quasi an, wie sie heißen?
Nein, einfach ein Pimmelpic senden und dann schauen, wer rot wird oder laut aufschreit
*hahaha* Das wäre doch mal ’ne nette Eigenschaft. Nein, es klappt natürlich nicht immer, aber je nach Situation und Anzahl der Personen in direkter Umgebung, die ein iOS-Gerät gerade aktiv nutzen, ist es gar nicht so schwer. So an die zehn Mal hat es bisher ganz gut geklappt. ;)
Denner!!! Also wirklich… ;D
Ist dir das nicht zu doof einfach mal so die Leute um dich herum zu belästigen? Lass sie doch Ihre Einstellungen handhaben wie sie wollen und wer AirDrop Dateien von fremden annimmt, dem ist eh nicht mehr zu helfen…
@FloFlo: Warum ist es gleich belästigen, wenn man ihnen einen Rat geben will??
Vielleicht ein bisschen weniger empfindlich und mehr offen durch die Welt laufen.
Bis jetzt waren alle froh über den Hinweis (es geht hier auch nicht um das Annehmen von fremden Dateien) und haben sich gefreut. Es ist sogar eine einjährige Beziehung aus solch einer Begegnung entstanden.
@Johannes: Es gibt nun mal Leute wie mich die sich durch solche Menschen (Klugscheißer ;-) ) belästigt fühlen.
@ROP: Ja gut es kann auch beim Senden was passieren aber das ist extrem unwahrscheinlich und jetzt sowieso hinfällig. Zur Beziehung gesagt, scheint so als wäre es einfach nur eine Masche von dir ;-)
Ich habe glücklicherweise eine sehr gute Menschenkenntnis und weiß bei wem ich mir das erlauben kann, ohne als Klugscheißer wahrgenommen zu werden. Und ja, die Masche funktioniert einwandfrei! ;)
Hast du keine anderen Sorgen? Alter, Vögel gibt es …
???
So sicher ist das „sicherste“ OS also.
Aber hey, nur 3 Monate um diese Lücke zu schließen.
Du bist ja scheinbar Experte und kannst die Komplexität der Lücke und der Software am besten verstehen. Ich würd mich schnell bei Apple bewerben!
Wer sagt denn, dass iOS das sicherste OS ist?
Sicherer als Android auf jeden Fall und andere vergleichbare mobile OS gibt es nicht.
@Bloodsaw: Man muss von der Schwachstelle wissen und das tun die wenigsten und dann noch hochgradig Aufwand betreiben und dazu noch die kriminelle Energie besitzen um diese Lücke auszunutzen. Also ganz ruhig alles halb so wild ;-)