Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Kurz vor dem Wochenende tauchten Informationen über AirDrop auf, nach denen dieser Dienst unsicher ist und Angreifer die Möglichkeit haben, bestimmte Daten abzufischen.
Was ist AirDrop?
Ich hatte hier schon einmal einen sehr ausführlichen Artikel darüber verfasst, was AirDrop ist und welche Vorteile es bietet. Kurz zusammengefasst: AirDrop ist ein pPeer-to-Peer-Netzwerk, welches auf eine Kombination aus WLAN und Bluetooth setzt und somit die drahtlose Übertragung von Dateien ziwschen einem Mac, einem iPhone, iPad und sogar einem iPod Tocuh ermöglicht.
AirDrop laut TU Darmstadt unsicher
AiDrop selbst hat drei Betriebsmodi, die der Anwender einstellen kann: Empfangen aus, Nur für Kontakte und Für jeden. Da vertrauliche Dateien im Regelfall nur an bekannte Personen weitergegeben werden sollen, zeigt AirDrop standardmäßig nur Empfängergeräte von Adressbuchkontakten an. Um die Sicherheit zu gewährleisten, setzt Apple hierbei auf ein Authentifzierungsverfahren und genau das lässt sich Forschern Secure Mobile Networking Lab (SEEMOO) und der Cryptography and Privacy Engineering Group (ENCRYPTO) der TU Darmstadt aushebeln.
Dazu braucht es lediglich ein ein WiFi-Gerät und die physische Nähe zu einem iPhone um dieses zu attackieren. Ruft ein Nutzer das „Teilen“-Menü auf, initiert das Gerät besagtes Authentifizierungsprotokoll und überprüft die Personen in unmittelbarer Nähe, ob diese im Kontaktbuch gespeichert sind. In dieser Phase haben Angreifer die Möglichkeit, sich einzuklinken und Daten wie Telefonnummern und E-Mail-Adressen abzugreifen.
Warum lässt sich theoretisch ein Angriff durchführen?
Apple setzt auf eine Hash-Funktion, um die Daten des Anwenders zu verschleiern und zu schützen. Doch die gehashten Telefonummern lassen sich mittels Brute-Force-Angriffen schnell zurückrechnen und stellen so ein Sicherheitsrisiko da. Die Forscher der TU Darmstadt haben eine eigene kryptografische Alternative entwickelt und diese Apple vorgestellt. Der Konzern hat jedoch nicht darauf reagiert. Interessante Fußnote: Die Sicherheitslücke existiert im Kern auf einem Fehler, der bereits vor einiger Zeit entdeckt wurde.
Einschätzung
Natürlich ist jede Sicherheitslücke kritisch zu betrachten und muss vom Hersteller entsprechend gehandhabt werden. In diesem Fall ist das Sicherheitsrisiko jedoch eher theoretischer Natur. Allerdings sollte jeder AirDrop ausschalten, das minimiert nicht nur das Sicherheitsrisiko sondern schon auch den Akku.
Was sagt Ihr dazu? Wisst Ihr eigentlich, was AirDrop? Schreibt mir Eure Meinung in die nachfolgenden Kommentare
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinem Blog und mich bei der Arbeit
3,00 €
Kommentar verfassen