Die neuen Apple AirTags sollen eigentlich dafür genutzt werden, um wichtige Gegenstände wie Geldbeutel oder Schlüsselbund wiederzufinden. Doch wie neue Berichte zeigen, lassen sie sich auch leicht zum Nachspionieren anderer Menschen verwenden.
Keine drei Wochen alt ist der Apple AirTag, da ist es bereits einem Hacker gelungen, die Sicherheitsvorkehrungen des kleinen Helferleins auszuhebeln. Wie der Twitter-Nutzer “Stacksmashing” berichtet, konnte er die NFC-URL eines AirTags mithilfe einiger Software-Anpassungen manipulieren. Theoretisch könnte er die Benutzer beim Scannen des Trackers auf eine beliebige andere Seite anstatt auf Apples offizielle „Find-my“-Webseite weiterleiten. So ließen sich unbemerkt sensible Daten abgreifen. Generell kritisieren Sicherheitsexperten, dass die Firmware der Tracker nicht verschlüsselt ist.
Built a quick demo: AirTag with modified NFC URL ?
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
Die gute Nachricht: Zumindest nach aktuellem Stand lassen sich die AirTags nicht von außerhalb hacken. Angreifer benötigen momentan (noch) einen direkten Zugriff auf das Gerät. Doch es gibt noch weitere Kritikpunkte an den Apple AirtTags.
Vor wenigen Tagen offenbarte ein Bericht der Webseite 9to5Mac, wie leicht sich die AirTags für Stalking-Zwecke missbrauchen lassen. Der entsprechende Journalist hat nur einen Tag lang einen Kollegen seinen Rucksack tracken lassen. Dieser konnte dadurch unter anderem die exakte Adresse des “Opfers” herausfinden. Theoretisch hätten Stalker sogar bis zu drei Tage Zeit, um Aufenthaltsinformationen zu sammeln. Erst dann würde sich eine akustische Warnung bemerkbar machen. Doch selbst auf die Warnung ist kein Verlass. Die Lautsprecher der AriTags können mit wenigen Handgriffen außer Gefecht gesetzt werden. Nutzer sollten also möglichst vorsichtig mit ihren AirTags umgehen.