Categories: Cloud

Deutscher Sicherheitsforscher hackt Apples AirTag

Dem deutschen Sicherheitsforscher und Youtuber Stack Smashing ist es offenbar gelungen, Apples AirTag zu knacken. Per Twitter teilte er mit, dass er in den Microcontroller eingedrungen sei, um die Software des Gadgets zu verändern.

Wie The 8-Bit berichtet, war der Forscher in der Lage, eine speziell gestaltete Firmware auf einem AirTag zu installieren. Dabei veränderte er die URL, die ein AirTag zusammen mit einer Benachrichtigung ausgibt, sobald er von einem NFC-fähigen Gerät, also einem iPhone oder einem Smartphone eines anderen Herstellers, gefunden wird.

Normalerweise verweist ein AirTag in dem Fall auf die Website “found.apple.com”, auf der Informationen zum Besitzer des AirTag angezeigt werden. Der Forscher Stack Smashing ersetzte die URL jedoch durch die Adresse seiner eigenen Website, was er auch in einem auf Twitter hochgeladenen Video demonstriert.

Dem Bericht zufolge ist es das erste Mal, dass ein AirTag gehackt wurde. Allerdings wurde das Produkt auch erst am 20. April von Apple vorgestellt und auch erst zehn Tage später in den Handel gebracht. Unklar ist noch, welche anderen Modifikationen an der Firmware möglich sind.

Der Forscher teilte auch nicht mit, wie es ihm gelungen ist, die AirTags zu hacken. Er räumte jedoch ein, beim Reverse Engineering des Microcontrollers mindestens zwei AirTags zerstört zu haben.

Wahrscheinlich nutzte der Forscher eine Sicherheitslücke als Hintertür zur Firmware des AirTag-Microcontroller. Sobald Apple die Schwachstelle gefunden hat, sollte ein Softwareupdate die Hintertür schließen. The 8-Bit geht zudem davon aus, dass Apple eine Technik entwickeln kann, um AirTags mit manipulierter Firmware zu erkennen und für Zugriffe auf seine Cloud-Infrastruktur zu sperren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

10 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

20 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

2 Tagen ago