Bienenbaum | Beebom

Seit Apple sein Bluetooth-basiertes Ortungsgerät AirTag auf den Markt gebracht hat, sind Berichte über die Verwendung des Geräts für Stalking und andere kriminelle Aktivitäten auf der ganzen Welt aufgetaucht. Unter Berufung auf diese Vorkommnisse begann das Unternehmen, die notwendigen Maßnahmen zu ergreifen, um solche Probleme zu verhindern, indem es Benutzern mit relevanten Sicherheitsleitfäden half und Datenschutzfunktionen für einen AirTag hinzufügte. Ein Sicherheitsforscher hat jetzt jedoch einen AirTag-Klon gebaut, der fast jede Anti-Stalking-Funktion umgehen kann, die darauf abzielt, Datenschutzprobleme zu verhindern.

AirTag Clone umgeht die Anti-Stalking-Funktionen von Apple

Während Apples AirTag ein raffiniertes Gerät ist, um verlierbare Gegenstände wie Brieftaschen, Schlüssel und Gepäck zu verfolgen und zu lokalisieren, haben Menschen das Gerät verwendet, um andere Menschen ohne ihr Wissen zu verfolgen. Infolge dieser Probleme hat Apple kürzlich neue Datenschutzfunktionen auf seinen Geräten eingeführt, um solche Aktivitäten zu verhindern. Tatsächlich hat das Unternehmen einige dieser Funktionen in sein neuestes iOS 15.4 Beta 4-Update integriert.

Das hat nun aber ein Sicherheitsforscher aus Berlin entwickelt einen ’stealth‘ AirTag-Klon gebaut, der die aktuellen Anti-Stalking-Funktionen von Apple umgehen kann. Diese Klone haben keine eindeutige Seriennummer wie ein Original-AirTag und sind nicht mit einer Apple-ID gekoppelt. In einem kürzlich erschienenen Blogbeitrag erklärte der Sicherheitsforscher Fabian Bräulein, wie es ihm gelang, den AirTag-Klon zu entwickeln und einen iPhone-Benutzer ohne dessen Wissen fünf Tage lang erfolgreich im Rahmen eines realen Experiments zu verfolgen.

Bräulein basierte das System (Quellcode über GitHub) auf OpenHaystack, einem speziellen Framework zum Verfolgen von Bluetooth-Geräten über das Find My-Netzwerk. Dann benutzte er eine ESP32-Mikrocontroller mit Unterstützung für Bluetooth, eine Powerbank und ein Kabel zum Erstellen des AirTag-Klons.

Wie funktioniert es?

Im Blogbeitrag, Bräulein erklärte, wie jede der Anti-Stalking-Funktionen von Apple theoretisch umgangen werden könnte. Wenn sich beispielsweise ein AirTag von seinem Besitzer trennt, gibt es derzeit einen Piepton aus, um alle Personen in der Nähe des Geräts nach drei Tagen zu benachrichtigen. Obwohl Apple die Verzögerung von 3 Tagen auf 8 bis 24 Stunden verringert hat, umgeht sie der AirTag-Klon, da er keinen funktionierenden Lautsprecher hat. Es zeigt sich, dass bei eBay verschiedene solcher Klone gefunden wurden.

Andere Funktionen wie Tracking-Warnungen in Benachrichtigungen an ein potenzielles Stalking-Opfer wurden durch die Verwendung verhindert über 2.000 vorinstallierte öffentliche Schlüssel, wobei der AirTag-Klon alle 30 Sekunden einen davon sendet. Darüber hinaus verhinderte das Fehlen eines UWB-Chips im Inneren, dass die Opfer das Gerät mithilfe der Precision Finding-Funktion in der Find My-App verfolgen konnten.

Bräulein berichtete, dass er dazu in der Lage sei fünf Tage lang erfolgreich einen iPhone-Benutzer und einen iPhone-tragenden Mitbewohner verfolgen und lokalisieren, ohne dass sie Tracking-Warnungen auf ihren Geräten erhalten, indem sie den AirTag-Klon und ein benutzerdefiniertes macOS-Tool verwenden, das für das Projekt modifiziert wurde. Nach Tests wurde es auch entdeckt Der AirTag-Klon konnte von der Android Tracker Detect App von Apple nicht erkannt werden.

Forscher entwickelt a "Heimlichkeit" AirTag-Klon, der die Anti-Stalking-Funktionen von Apple umgehen kann

Bräulein verrät, dass dieses Projekt nicht darauf abzielt, AirTag-basiertes Stalking zu fördern. Stattdessen zielen der ausführliche Blogbeitrag und der AirTag-Klon darauf ab, die Tatsache hervorzuheben, dass selbst mit den Datenschutzmaßnahmen von Apple Menschen mit dem richtigen Wissen einfache Wege finden können, sie zu umgehen und modifizierte AirTags zu entwickeln, um ihr Stalking fortzusetzen. Daher sollte Apple diese Probleme bei der zukünftigen Integration von Anti-Stalking-Funktionen für AirTags berücksichtigen.

Wenn Sie in der Zwischenzeit Bedenken haben, mit einem AirTag verfolgt zu werden, können Sie den offiziellen AirTags-Sicherheitsleitfaden für weitere Einzelheiten lesen. Und wenn Sie jemals einen unbekannten AirTag in Ihrer Brieftasche, Ihrem Auto oder Ihrer Handtasche finden, befolgen Sie unbedingt unsere Anleitung zum Deaktivieren eines AirTag, der mit Ihnen umgezogen ist. Vergessen Sie nicht, uns Ihre Meinung zu dieser neuen Entdeckung in den Kommentaren unten mitzuteilen!

Source link

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

AirTag Clone umgeht die Anti-Stalking-Funktionen von Apple

Wie funktioniert es?

Ähnliche Beiträge: