Die Tracker lassen sich präzise aufspüren, wie ein Test von t3n bestätigt. (Foto: t3n)
Zehn Tage nach der offiziellen Vorstellung ist es dem Sicherheitsforscher Stack Smashing gelungen, das Accessoire zu hacken. Er twitterte, er habe in den Mikro-Controller einbrechen und dessen Software manipulieren können. Der Controller steuert das Gerät. So konnte der Deutsche etwa die NFC-URL verändern und erreichen, dass der Item-Tracker eine andere Domain statt der „Find-my“-Website öffnet. Dahinter könnte dann eine Phishing-Seite oder Ähnliches versteckt werden. Andere Spezialisten wundern sich darüber, dass die Firmware der Airtags (Test) nicht verschlüsselt ist. Der Hack wird auch als Jailbreak bezeichnet.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Airtag-Stalking dank Sicherheitsschwächen zu einfach
Ein weiterer Bericht der letzten Tage kritisierte zudem die Anti-Stalking-Maßnahmen Apples als unzureichend. Nach entsprechenden Tests schrieb Washington-Post-Redakteur Geoffrey Fowler etwa: „Airtags sind ein neues Mittel für kostengünstiges, effektives Stalking. […] Apples Bemühungen reichen einfach nicht aus.“ Er hatte einen Kollegen einen Tag lang seinen Rucksack tracken lassen und beschrieb, dass dieser seinen Aufenthaltsort „mit bemerkenswerter Präzision“ finden konnte. Der „Stalker“ habe auch die exakte Heimatadresse angezeigt bekommen.
Abschalten der Sicherheitshinweise ohne Identifikation
Es wird kritisiert, dass drei Tage eine lange Zeit sei, um ohne eigenes Wissen verfolgt zu werden. Diese Zeitspanne gilt nur für Android-Nutzer. In dieser Zeit könne ein fremder Stalker die Zielperson bereits bis zur Heimatadresse oder an einen anderen sensiblen Ort verfolgt haben. Zudem lasse sich der Lautsprecher der Airtags deaktivieren, um die akustischen Warnungen zu umgehen. Zusätzlich steht die Option in der dazugehörigen App in der Kritik, die die Warnungen für einen Tag ausschaltet. Sie lässt sich aktivieren, ohne dass dafür eine Pin oder eine andere Authentifizierung eingeben werden muss. Kritiker fordern die gleichen Pop-up-Warnungen für Android-Nutzer und eine Passwort- oder Pin-Sperre für deren Ausschalten.
Ich bin kein Apple Fan, aber ich muss diesem Artikel eine völlig überflüssige Daseins Berechtigung aussprechen. Jailbreak. Ja und? Man kann auch Smartphones jailbreaken und dann damit Dinge anstellen. Das ist doch kein Grund eine Art von „Kritik“ daran zu äußern. Seid doch froh, dass man die Hardware auch zum Basteln benutzen kann.
Das mit dem Rucksack ist ebenso überflüssig: Ich kann mit einem GPS Tacker Leute tracken.
Nein, wirklich? Ist das nicht die Funktion des Gerätes? Ist es so verwunderlich, dass das Teil präzise ist? Es geht also seiner Funktion nach und das will man nun kritisieren? Ich stecke das Teil in den Rucksack eines anderen und kann ihn dann tracken. Wow, ich bin völlig von den Socken, dass das Teil mach, wofür es erfunden wurde.
Ganz ehrlich, Leute: Was will uns der Artikel denn sagen?
Wie ich geschrieben habe, bin ich weit davon entfernt ein Apple Fan zu sein, aber hört doch mal auf auf jeden Zug aufzuspringen und jeden Mist mitzumachen. Das war vor einiger Zeit auch mit dem Telegram Messenger der Fall. Dieser wurde auch schlecht gemacht, nachdem Facebook die Statuten bei WhatsApp geändert hat. Das wird mehr und mehr zur Bild hier. Lasst das doch einfach sein.