Hacker demonstriert auf Cybersecurity-Konferenz, warum das Bluetooth des iPhones manchmal komplett abgeschaltet werden sollte

Schwachstellen sind nie gut, diese lässt sich aber immerhin leicht bemerken und blockieren.

Bluetooth komplett zu deaktivieren erfordert auf dem iPhone mehr Handgriffe, als man zunächst meinen könnte. Bluetooth komplett zu deaktivieren erfordert auf dem iPhone mehr Handgriffe, als man zunächst meinen könnte.

Ereignisse von der diesjährigen Hacker-Konferenz DEF CON, die erstmal vor 30 Jahren in Las Vegas stattgefunden hat, ließen so manchen iPhone-Besitzer aufhorchen. Kern des Ganzen ist eine Besonderheit in Bezug auf Bluetooth-Verbindungen, die nicht jedem geläufig sein dürfte.

Worum genau geht es? Schaltet man Bluetooth auf dem iPhone über das schnell erreichbare Kontrollzentrum statt über die Einstellungen aus, ist die Funkverbindung seit iOS 11 nicht mehr komplett deaktiviert. Stattdessen wird nur die Verbindung mit dem meisten Bluetooth-Zubehör getrennt.

Hintergrund sind bestimmte zentrale Funktionen und Geräte, die auf die Bluetooth-Verbindung zurückgreifen und die aktiv bleiben sollen, worauf ein eigener Support-Artikel von Apple näher eingeht. Dazu zählen unter anderem AirDrop und AirPlay sowie der Apple Pencil und die Apple Watch.

Dadurch besteht auch mit vermeintlich deaktivierter Bluetooth-Verbindung die Möglichkeit, eventuell vorhandene Schwachstellen in diesem Zusammenhang auszunutzen, wenn iPhone-Nutzer unvorsichtig sind.

Ziel des Hackers Jae Bochs war es, darauf im Rahmen der DEF CON aufmerksam zu machen - und etwas zum Lachen zu haben, wie er gegenüber Techcrunch angegeben hat. Besucher der Messe bekamen das in Form von immer wieder auftauchenden Nachrichten auf dem iPhone zu spüren:

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Hardware für 70 Euro hat genügt

Um für die Nachrichten zu sorgen, die ihr im X-Beitrag oben seht, war der Hacker auf der Messe mit einem Raspberry Pi Zero 2 W, zwei Antennen, einem Linux-kompatiblen Bluetooth-Adapter und einer tragbaren Batterie ausgestattet. Ohne Batterie schätzt er die Kosten der Hardware auf knapp 70 Euro.

Damit konnte er Bluetooth-Signale nachahmen, die normalerweise Geräte wie Apple TV an iPhones in der Nähe senden, um eine Verbindung aufzubauen. Seine Nachahmung war im Gegensatz zu den Originalen nicht darauf ausgelegt, Daten zu erfassen, was aber laut Bochs durchaus möglich gewesen wäre:

Wenn ein Benutzer mit den Aufforderungen interagiert und die Gegenseite so eingestellt ist, dass sie überzeugend reagiert, könnte man das Opfer dazu bringen, ein Passwort zu übermitteln

Wie das Auftauchen der Nachrichten in der Praxis aussieht, zeigt das folgende Video bei Youtube:

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von YouTube angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum YouTube-Inhalt

Kein großes Sicherheitsrisiko

Die gute Nachricht lautet, dass die Aktion vom Hacker Bochs für die meisten mit keinem großen Sicherheitsproblem verbunden sein dürfte.

Einerseits muss sich ein möglicher Hacker dabei in großer Nähe zu dem anvisierten iPhone befinden. Andererseits sollten unvermittelt auftauchende Pop-Ups von unbekannten Apple-Geräten ohnehin eher die Alarmglocken klingeln lassen, statt zur Interaktion damit anzuregen.

In sehr belebten Umgebungen könnte sich der ein oder andere in Zukunft aber dennoch sicherer fühlen, wenn er die Bluetooth-Verbindung des iPhone komplett deaktiviert. Außerdem es ist sicher generell gut, zu wissen, dass das Abschalten über das schnell erreichbare Kontrollzentrum nicht diesen Effekt hat.

Mittlerweile ist iOS bei Version 17.1 angelangt. Alle wichtigen Informationen dazu bekommt ihr im folgenden Artikel:

Wusstet ihr bereits, dass das Deaktivieren von Bluetooth über das Kontrollzentrum vom iPhone nicht bedeutet, dass die Funkverbindung gänzlich deaktiviert ist? Haltet ihr solche Aktionen für sinnvoll, um ein größeres Bewusstsein für bestimmte Sicherheitsrisiken zu schaffen? Oder ist das Risiko in diesem Fall zu gering, um wirklich einer größeren Aufmerksamkeit zu bedürfen? Schreibt es gerne in die Kommentare!

zu den Kommentaren (8)

Kommentare(7)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.