Ereignisse von der diesjährigen Hacker-Konferenz DEF CON, die erstmal vor 30 Jahren in Las Vegas stattgefunden hat, ließen so manchen iPhone-Besitzer aufhorchen. Kern des Ganzen ist eine Besonderheit in Bezug auf Bluetooth-Verbindungen, die nicht jedem geläufig sein dürfte.
Worum genau geht es? Schaltet man Bluetooth auf dem iPhone über das schnell erreichbare Kontrollzentrum statt über die Einstellungen aus, ist die Funkverbindung seit iOS 11 nicht mehr komplett deaktiviert. Stattdessen wird nur die Verbindung mit dem meisten Bluetooth-Zubehör getrennt.
Hintergrund sind bestimmte zentrale Funktionen und Geräte, die auf die Bluetooth-Verbindung zurückgreifen und die aktiv bleiben sollen, worauf ein eigener Support-Artikel von Apple näher eingeht. Dazu zählen unter anderem AirDrop und AirPlay sowie der Apple Pencil und die Apple Watch.
Dadurch besteht auch mit vermeintlich deaktivierter Bluetooth-Verbindung die Möglichkeit, eventuell vorhandene Schwachstellen in diesem Zusammenhang auszunutzen, wenn iPhone-Nutzer unvorsichtig sind.
Ziel des Hackers Jae Bochs war es, darauf im Rahmen der DEF CON aufmerksam zu machen - und etwas zum Lachen zu haben
, wie er gegenüber Techcrunch angegeben hat. Besucher der Messe bekamen das in Form von immer wieder auftauchenden Nachrichten auf dem iPhone zu spüren:
Link zum Twitter-Inhalt
Hardware für 70 Euro hat genügt
Um für die Nachrichten zu sorgen, die ihr im X-Beitrag oben seht, war der Hacker auf der Messe mit einem Raspberry Pi Zero 2 W, zwei Antennen, einem Linux-kompatiblen Bluetooth-Adapter und einer tragbaren Batterie ausgestattet. Ohne Batterie schätzt er die Kosten der Hardware auf knapp 70 Euro.
Damit konnte er Bluetooth-Signale nachahmen, die normalerweise Geräte wie Apple TV an iPhones in der Nähe senden, um eine Verbindung aufzubauen. Seine Nachahmung war im Gegensatz zu den Originalen nicht darauf ausgelegt, Daten zu erfassen, was aber laut Bochs durchaus möglich gewesen wäre:
Wenn ein Benutzer mit den Aufforderungen interagiert und die Gegenseite so eingestellt ist, dass sie überzeugend reagiert, könnte man das Opfer dazu bringen, ein Passwort zu übermitteln
Wie das Auftauchen der Nachrichten in der Praxis aussieht, zeigt das folgende Video bei Youtube:
Link zum YouTube-Inhalt
Kein großes Sicherheitsrisiko
Die gute Nachricht lautet, dass die Aktion vom Hacker Bochs für die meisten mit keinem großen Sicherheitsproblem verbunden sein dürfte.
Einerseits muss sich ein möglicher Hacker dabei in großer Nähe zu dem anvisierten iPhone befinden. Andererseits sollten unvermittelt auftauchende Pop-Ups von unbekannten Apple-Geräten ohnehin eher die Alarmglocken klingeln lassen, statt zur Interaktion damit anzuregen.
In sehr belebten Umgebungen könnte sich der ein oder andere in Zukunft aber dennoch sicherer fühlen, wenn er die Bluetooth-Verbindung des iPhone komplett deaktiviert. Außerdem es ist sicher generell gut, zu wissen, dass das Abschalten über das schnell erreichbare Kontrollzentrum nicht diesen Effekt hat.
Mittlerweile ist iOS bei Version 17.1 angelangt. Alle wichtigen Informationen dazu bekommt ihr im folgenden Artikel:
Wusstet ihr bereits, dass das Deaktivieren von Bluetooth über das Kontrollzentrum vom iPhone nicht bedeutet, dass die Funkverbindung gänzlich deaktiviert ist? Haltet ihr solche Aktionen für sinnvoll, um ein größeres Bewusstsein für bestimmte Sicherheitsrisiken zu schaffen? Oder ist das Risiko in diesem Fall zu gering, um wirklich einer größeren Aufmerksamkeit zu bedürfen? Schreibt es gerne in die Kommentare!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.