{"id":252974,"date":"2021-05-10T11:14:03","date_gmt":"2021-05-10T09:14:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252974"},"modified":"2022-05-28T21:46:28","modified_gmt":"2022-05-28T19:46:28","slug":"apple-airtag-von-deutschen-sicherheitscrack-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/10\/apple-airtag-von-deutschen-sicherheitscrack-gehackt\/","title":{"rendered":"Apple AirTag von deutschen Sicherheitscrack gehackt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Einem deutschen Sicherheitsforscher ist es wohl gelungen, nach einigen Versuchen in die Firmware des Apple AirTag-Controllers einzudringen, diese zu dumpen und dann zu manipulieren. Dies erm\u00f6glichte es dem Sicherheitsforscher, Nutzern, die versuchen, einen AirTag auszulesen, ein YouTube-Video auf dem Handy anzuzeigen. Hier einige Informationen zu diesem Thema.<\/p>\n

<\/p>\n

Was ist ein Apple AirTag?<\/h2>\n

\"\"Das AirTag ist ein von Apple entwickeltes Ortungsger\u00e4t, das am 20. April 2021 im Rahmen eines Events angek\u00fcndigt und vorgestellt wurde. Das AirTag wird auf allen Ger\u00e4ten unterst\u00fctzt, auf denen iOS\/iPadOS 14.5 oder h\u00f6her l\u00e4uft und ist seit dem 30. April 2021 erh\u00e4ltlich. Die Wikipedia enth\u00e4lt weitere Details<\/a> zum AirTag, das wie ein Schl\u00fcsselfinder funktioniert. Es hilft, Schl\u00fcssel und andere Gegenst\u00e4nde mithilfe der Ultrabreitband-Technologie (UWB) zu finden. Durch die Nutzung des eingebauten U1-Chips im iPhone 11 oder h\u00f6her k\u00f6nnen Nutzer Gegenst\u00e4nde \u00fcber UWB mit der \u201eGenauen Suche\" aufsp\u00fcren. Klingt gut, solange das AirTag nicht modifiziert werden kann.<\/p>\n

Der AirTag-Hack<\/h2>\n

Ein deutscher Sicherheitsforscher mit dem Alias stacksmashing hat auf Twitter unter dem Namen @ghidraninja die Ergebnisse seiner Feldforschung in einer Reihe von Tweets<\/a> ver\u00f6ffentlicht.<\/p>\n

\"Apple<\/a><\/p>\n

Nachdem er damit erfolgreich war, die Firmware auszulesen, konnte er diese modifizieren und den Micro-Controller auf dem AirTag mit neuer Firmware flashen. Dies erm\u00f6glicht ihm die Funktionalit\u00e4t des AirTag zu ver\u00e4ndern.<\/p>\n

\"Apple:<\/a><\/p>\n

\u00dcber obigen Tweet l\u00e4sst sich ein Video mit einer Demo abrufen. Im rechten AirTag wird die \"found.apple.com\"-URL beim Original AirTag ge\u00f6ffnet. Das linke AirTag mit den Kabeln wurde aber modifiziert. Dort \u00f6ffnet die Demo die Webseite stacksmashing.net, was einem Missbrauch T\u00fcr und Tor \u00f6ffnet. Der Sicherheitsforscher hat ein weiteres Video \u00fcber diesen Tweet<\/a> geteilt, bei dem das per Smartphone gescannte AirTag ein YouTube-Video \u00f6ffnet und abspielt. Eine weiterf\u00fchrende Beschreibung dieses Hacks findet sich auf the8-bit.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Einem deutschen Sicherheitsforscher ist es wohl gelungen, nach einigen Versuchen in die Firmware des Apple AirTag-Controllers einzudringen, diese zu dumpen und dann zu manipulieren. Dies erm\u00f6glichte es dem Sicherheitsforscher, Nutzern, die versuchen, einen AirTag auszulesen, ein YouTube-Video auf dem Handy … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-252974","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252974"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252974\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}