Die Funktion „Airdrop“ auf Apple-Geräten ist sehr praktisch zum Teilen von Dateien. Doch Forscher weisen nun auf Sicherheitslücken hin, durch die Hacker deine Telefonnummer und E-Mail-Adresse abgreifen können.
Airdrop: Praktisch, aber auch gefährlich
Über Airdrop können Apple-Nutzer:innen sehr unkompliziert Dateien wie Videos oder Fotos miteinander austauschen. Die Funktion ist sehr praktisch, birgt offenbar aber auch Gefahren. Denn wer Airdrop nutzt, könnte damit auch Hackern persönliche Daten wie Telefonnummer oder E-Mail mitteilen.
Davor warnen aktuell Forscher der Technischen Universität Darmstadt in einem Paper.
Betroffen seien weltweit 1,5 Milliarden Geräte.
So greifen Hacker deine Daten ab
Der Angriff auf die Apple-Geräte ist durch die „Contact Discovery“ bei Airdrop möglich. Bevor der Dateienaustausch nämlich stattfinden kann, prüfen beide Geräte, ob das jeweilige andere Geräte bekannt ist, also im Adressbuch gespeichert ist.
Erst wenn beide Seiten das bestätigen, ist der Austausch von Dateien möglich. Dafür wiederum nutzt Apple eine direkte WLAN-Verbindung sowie Bluetooth.
Dieses gegenseitige Ausschnuppern passiert aber, so die Ermittlungen der Forscher, nicht über ein sicheres Protokoll, sodass Hacker in dem Moment persönliche Daten, genauer gesagt die Telefonnummer und die E-Mail-Adresse, einsehen können.
Das passiert sowohl auf Empfänger- als auch auf Sender-Seite, sodass die Forscher daher auch von zwei Sicherheitslücken im System sprechen.
Die Angreifer:innen sehen dabei zwar nicht unmittelbar die Daten selbst, sondern einen Hashwert. Dieser ließe sich aber relativ einfach entschlüsseln, sagen die Wissenschaftler.
Apple kennt das Problem
Apple sei das Problem bereits seit 2019 bekannt. Bislang gibt es aber keine Möglichkeit, diese Sicherheitslücke zu schließen.
Die einzige Form deine Daten vor Hacker-Angriffen bei Airdrop zu schützen, ist demnach die Funktion nicht zu nutzen, beziehungsweise zu deaktivieren.
Theoretisch ginge es aber auch sicher, sagen die Darmstädter Forscher. Sie selbst haben einen Austauschmechanismus entwickelt, Privatedrop, der auf einem PSI-Protokoll basiere und somit auch die Daten der Nutzer sicher schütze.
Die gute Nachricht: Apple-Nutzer:innen können Privatedrop auf ihren Geräten installieren und nutzen.
Auch interessant:
