Sicherheitslücke
Apple AirDrop kann Kontaktinformationen preisgeben
Über AirDrop können Daten schnell und einfach zwischen Apple-Geräten geteilt werden. Sicherheitsforscher warnen, dass dabei Telefonnummer und E-Mail-Adresse gefährdet sind.
Bilder, Videos und andere Dateien können iPhone-Nutzer bequem über AirDrop mit anderen iPhones oder weiteren Apple-Geräten austauschen. Durch diese Funktion könnten aber auch Angreifer an Telefonnummer und E-Mail-Adresse kommen, wie Sicherheitsforscher der TU Darmstadt warnen. Standardmäßig is...
Bilder, Videos und andere Dateien können iPhone-Nutzer bequem über AirDrop mit anderen iPhones oder weiteren Apple-Geräten austauschen. Durch diese Funktion könnten aber auch Angreifer an Telefonnummer und E-Mail-Adresse kommen, wie Sicherheitsforscher der TU Darmstadt warnen.
Standardmäßig ist AirDrop so eingestellt, dass Daten nur zwischen zwei Geräten ausgetauscht werden können, die sich kennen. Wird der Teilen-Dialog auf einem Gerät geöffnet, aktiviert sich auch AirDrop und sendet die eigenen Kontaktdaten in gehashter Form aus, um sich bei anderen Geräten in der Umgebung zu authentifizieren. Sind Telefonnummer oder E-Mail-Adresse im Adressbuch des Empfängers gespeichert, können die Geräte Kontakt aufnehmen und über AirDrop Daten austauschen.
Hash-Werte sind nicht sicher
Im Rahmen dieses Authentifizierungsprozesses könnten Angreifer, die sich mit einem WLAN-fähigen Gerät in Reichweite befinden, die ausgesendeten Kontaktdaten abfangen. Zwar sind diese durch Hash-Funktionen "verschleiert", doch es sei kein Problem, die Telefonnummern und E-Mail-Adressen zurückzurechnen, etwa durch Brute-Force-Angriffe, so die Forscher.
Als eine bessere Lösung zum Schutz der Daten schlägt das Forscherteam ein selbst entwickeltes Protokoll namens "PrivateDrop" vor. Dies soll eine sichere Authentifizierung ohne den Austausch von Hash-Werten ermöglichen. Dabei soll es ebenso schnell und effizient arbeiten wie AirDrop.
Die Forscher hatten nach eigenen Aussagen Apple bereits 2019 über die Datenschutzlücke informiert. Apple habe bisher nicht darauf reagiert und die Lücke bestehe weiterhin.
So schützen Sie sich
Schützen kann man sich aktuell nur, indem man auf die Nutzung von AirDrop verzichtet, was natürlich auch eine Komfort-Einbuße bedeutet. Den Empfang von AirDrop kann man unter Einstellungen > Allgemein > AirDrop einschränken. Über das Teilen-Menü werden die eigenen Kontaktdaten dann aber dennoch weiter versendet. Dies kann man nur verhindern, indem man unter Einstellungen > Bildschirmzeit > Beschränkungen > Erlaubte Apps AirDrop komplett blockiert.
