{"id":167156,"date":"2021-03-04T17:26:49","date_gmt":"2021-03-04T16:26:49","guid":{"rendered":"https:\/\/www.ifun.de\/?p=167156"},"modified":"2021-03-08T20:45:10","modified_gmt":"2021-03-08T19:45:10","slug":"wo-ist-netzwerk-geknackt-forscher-hebeln-apples-sachenfinder-aus","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/wo-ist-netzwerk-geknackt-forscher-hebeln-apples-sachenfinder-aus-167156\/","title":{"rendered":"&#8222;Wo ist?&#8220;-Netzwerk geknackt: Forscher hebeln Apples Sachenfinder aus"},"content":{"rendered":"<p>W\u00e4hrend die Apple-Community noch auf den <a href=\"https:\/\/www.iphone-ticker.de\/airtags-mit-ios-14-4-geheimer-link-startet-konfiguration-168689\/\">Verkaufsstart der AirTags<\/a> genannten Sachen-Finder aus Cupertino wartet, ist der Fachbereich Informatik der Technischen Universit\u00e4t Darmstadt bereits einen Schritt weiter.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/netzwerk-wo-ist-1500.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-167157\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/netzwerk-wo-ist-1500-500x302.jpg\" alt=\"Netzwerk Wo Ist 1500\" width=\"500\" height=\"302\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/netzwerk-wo-ist-1500-500x302.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/netzwerk-wo-ist-1500-700x423.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/netzwerk-wo-ist-1500-768x464.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/netzwerk-wo-ist-1500.jpg 1125w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Im Rahmen eines Forschungsprojektes hat dieser heute ein Framework zum Tracking eigener Bluetooth-f\u00e4higer Ger\u00e4te ver\u00f6ffentlicht, das im Hintergrund auf Apples riesiges <a href=\"https:\/\/www.iphone-ticker.de\/netzwerk-wo-ist-ios-14-2-informiert-ueber-neue-iphone-such-funktion-166800\/\">&#8222;Wo ist?&#8220;-Netzwerk<\/a> zugreift.<\/p>\n<p>Die Sicherheitsforscher Alexander Heinrich und Milan Stute des so genannten <a href=\"https:\/\/www.informatik.tu-darmstadt.de\/seemoo\/seemoo\/index.en.jsp\">Secure Mobile Networking Lab<\/a> haben daf\u00fcr das &#8222;Find My&#8220;-Protokoll, das Apple schon jetzt in Macs und iPhones einsetzt, per Reverse Engineering durchleuchtet und es geschafft, dieses f\u00fcr eigenen Hard- und Softwareintegrationen zweckzuentfremden.<\/p>\n<h2>Erstellen eigener &#8222;AirTags&#8220; ist m\u00f6glich<\/h2>\n<p>Konkret gestattet die Vorarbeit der Informatiker jedem Anwender das Erstellen eigener &#8222;AirTags&#8220;. Um dies so einfach wie m\u00f6glich zu machen, haben die Programmierer der Uni Darmstadt nicht nur ihr Framework ver\u00f6ffentlicht, sondern bieten <a href=\"https:\/\/github.com\/seemoo-lab\/openhaystack\">mit OpenHaystack<\/a> auch eine Mac-Applikation an, die die Konfiguration der eigenen Sachen-Finder erm\u00f6glicht.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/OpenHaystack-Screenshot.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-167158\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/OpenHaystack-Screenshot-700x391.png\" alt=\"OpenHaystack Screenshot\" width=\"700\" height=\"391\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/OpenHaystack-Screenshot-700x391.png 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/OpenHaystack-Screenshot-500x279.png 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/OpenHaystack-Screenshot-768x429.png 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/OpenHaystack-Screenshot.png 800w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Als Basis kann hier das Bluetooth-f\u00e4hige BBC micro:bit dienen, ein preiswerter Einplatinencomputer, der f\u00fcr um die 20 Euro zu haben ist.<\/p>\n<h3><b>Was kann die App?<\/b><\/h3>\n<ul>\n<li>Eigene Tags erstellen, basierend auf Apples riesigem Find My-Netzwerk<\/li>\n<li>Herunterladen der letzten Standorte und anzeigen auf einer Karte<\/li>\n<li>Icons und Farben f\u00fcr jeden Tag, um sie auf der Karte besser unterscheiden zu k\u00f6nnen<\/li>\n<li>Installation des &#8222;AirTag&#8220;-Firmware-Images auf Bluetooth-Dongles wie z.B. einem BBC micro:bit<\/li>\n<\/ul>\n<h3><b>Wie funktioniert Offline Finding?<\/b><\/h3>\n<ul>\n<li>Die Tags senden spezielle Bluetooth-Beacons aus<\/li>\n<li>iPhones in der N\u00e4he empfangen die Beacons und gehen davon aus, dass das sendende Ger\u00e4t verloren gegangen ist<\/li>\n<li>Diese verschl\u00fcsseln Ende-zu-Ende die eigenen aktuellen GPS-Koordinaten und laden sie zu Apple hoch<\/li>\n<li>Die <a href=\"https:\/\/github.com\/seemoo-lab\/openhaystack\">OpenHaystack-App<\/a> l\u00e4dt die verschl\u00fcsselten Meldungen der eigenen Ger\u00e4te herunter und entschl\u00fcsselt sie lokal auf dem Mac.<\/li>\n<\/ul>\n<h2>\u00dcber &#8222;erhebliche Datenschutzprobleme&#8220; gestolpert<\/h2>\n<p>Sowohl die Mac-Applikation als auch ihr Quellcode sind jetzt \u00fcber das Code-Portal GitHub erh\u00e4ltlich. Auf dem eigenen System ausgef\u00fchrt platziert die Mac-App <a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/OpenHaystack-Screenshot-mail.png\">ein Plugin in Apples Mail-Anwendung<\/a>, um auf das &#8222;Wo ist?&#8220;-Netzwerk zugreifen zu k\u00f6nnen.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/Setup.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/Setup-700x520.jpg\" alt=\"Setup\" width=\"700\" height=\"520\" class=\"aligncenter size-large wp-image-167163\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/Setup-700x520.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/Setup-500x372.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/Setup-768x571.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/Setup.jpg 1500w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Das Team der TU Darmstadt, die bereits andere Apple-Dienste, wie etwa das drahtlose AirDrop-Protokoll <a href=\"https:\/\/owlink.org\">unter die Lupe genommen haben<\/a>, haben sich bereits seit den ersten Ank\u00fcndigungen von iOS 13 im Jahr 2019 mit Apples &#8222;Wo ist?&#8220;-Netzwerk auseinandergesetzt und sind <a href=\"https:\/\/arxiv.org\/abs\/2103.02282\">im Rahmen ihrer Projektarbeit<\/a> \u00fcber &#8222;erhebliche Datenschutzprobleme&#8220; gestolpert, die bereits an Apple gemeldet wurden.<\/p>\n<p>Allerdings hat Apple bis jetzt noch kein Security Bounty daf\u00fcr ausgezahlt. Die Entwickler berichten:<\/p>\n<blockquote><p>Bis macOS 10.15.6 war jede App ohne Sandbox (wie Firefox, Google Chrome, Zoom) in der Lage, Apples Standort-API zu umgehen, die die Zustimmung des Benutzers erfordert, bevor eine App auf den Standort des Ger\u00e4ts zugreifen kann.<\/p>\n<p>Dies war durch den Zugriff auf die privaten Schl\u00fcssel m\u00f6glich, die f\u00fcr alle Apple-Ger\u00e4te verwendet werden, die mit einem iCloud-Konto auf dem System verbunden sind. Eine b\u00f6sartige Anwendung konnte diese Schl\u00fcssel verwenden, um die vom Find My Network \u00fcbermittelten Standortdaten herunterzuladen und zu entschl\u00fcsseln.<\/p>\n<p>Unsere k\u00fcrzlich ver\u00f6ffentlichte Arbeit zeigt, dass diese Schl\u00fcssel einen Standortverlauf f\u00fcr eine Woche liefern und eine dauerhafte Verfolgung des Opfers f\u00fcr bis zu 9 Wochen erm\u00f6glichen, selbst wenn die App in der Zwischenzeit gel\u00f6scht wurde (weil macOS die Entschl\u00fcsselungsschl\u00fcssel vorberechnet).<\/p>\n<p>Unsere Auswertung hat auch gezeigt, dass es f\u00fcr einen Angreifer ein Leichtes ist, die meistbesuchten Orte eines Opfers (wie der Arbeitsplatz oder das Zuhause) zu erkennen und zu identifizieren, zu welcher Tageszeit die Person dort war. Apple hat die Sicherheitsl\u00fccke best\u00e4tigt und das Problem mit macOS 10.15.7 (<a href=\"https:\/\/support.apple.com\/en-us\/HT211849\">CVE-2020-9986<\/a>) behoben. Das Problem war auch in den ersten Betaversionen von macOS 11 vorhanden.<\/p><\/blockquote>\n<p>Apple selbst hatte das &#8222;Find My network&#8220; im Sommer als <a href=\"https:\/\/www.iphone-ticker.de\/apples-wo-ist-zubehoerprogramm-kommt-stark-eingeschraenkt-160794\/\">Dienst f\u00fcr Drittanbieter vorgestellt<\/a>, der das Auffinden von Produkten anderer Anbieter \u00fcber Apples 1,5 Milliarden aktiv genutzte iOS-Ger\u00e4te realisieren soll. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/1c22473c2d9540098acc58e3af0a2417\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/wo-ist-netzwerk-geknackt-forscher-hebeln-apples-sachenfinder-aus-167156\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/wo-ist-netzwerk-feature-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Wo Ist Netzwerk Feature\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>W\u00e4hrend die Apple-Community noch auf den Verkaufsstart der AirTags genannten Sachen-Finder aus Cupertino wartet, ist der Fachbereich Informatik der Technischen Universit\u00e4t Darmstadt bereits einen Schritt weiter. Im Rahmen eines Forschungsprojektes hat dieser heute ein Framework zum Tracking eigener Bluetooth-f\u00e4higer Ger\u00e4te ver\u00f6ffentlicht, das im Hintergrund auf Apples riesiges &#8222;Wo ist?&#8220;-Netzwerk zugreift. Die Sicherheitsforscher Alexander Heinrich und [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":167160,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,1783],"tags":[5275,4736,4737,5306,6321,88,92,5307],"class_list":["post-167156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","category-feature","tag-airtags","tag-apple","tag-apps","tag-find-my","tag-mac","tag-security","tag-sicherheit","tag-wo-ist"],"acf":[],"aioseo_notices":[],"subheadline":["Erstellen eigener \"AirTags\" ist m\u00f6glich"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/wo-ist-netzwerk-feature.jpg"],"rest_api_enabler":{"subheadline":"Erstellen eigener \"AirTags\" ist m\u00f6glich","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2021\/03\/wo-ist-netzwerk-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/167156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=167156"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/167156\/revisions"}],"predecessor-version":[{"id":167164,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/167156\/revisions\/167164"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/167160"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=167156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=167156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=167156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}