Hacker können über AirDrop eure Nummer auslesen
Ein guter Indikator dafür, wie fortschrittlich unsere Technik ist, stellt die Größe der Datenträger dar. Je neuer die Technik, desto kleiner werden Speicherkarten & Co. Wer heute große Datenmengen transportieren will, kann dies ohne weiteres per microSD Karte tun. Diese sind nicht nur äußerst klein, inzwischen bieten sie sogar bis zu 1 Terabyte Platz. Wenn ihr Besitzer eines iPhones seid, ist es noch einfacher, Dateien zu verschicken. Durch das hauseigene Feature AirDrop könnt ihr ganz leicht Songs, Fotos und weitere Dokumente von einem zu einem anderen iPhone versenden – ganz ohne Speicherkarte und Kabel. Das klingt erst einmal gut. Gefährlich wird es dann, wenn auch andere Personen ohne euer Wissen darauf zugreifen können: Kürzlich ist ein Leak in Apples AirDrop entdeckt worden, durch den Hacker eure Telefonnummer auslesen können. Wir sagen euch, was ihr dagegen unternehmen könnt.
Das steckt hinter dem AirDrop Leak
Immer wieder werden Datenlecks und Sicherheitslücken durch entsprechende Firmen aufgedeckt, deren Job es ist, iOS und Android Geräte nach möglichen Schwachstellen abzuklopfen. Vor einigen Wochen ist der renommierte Technikblog Hexway auf eben einen solchen Leak gestoßen – und zwar beim für seine Sicherheit bekannten iPhone. Vor kurzem hat der Blog auf seiner Website darauf aufmerksam gemacht, dass es bei Apples Datenübertragung AirDrop eine nicht unbedeutende Sicherheitslücke gibt. Diese, von Hexway „Apple Bleee“ genannt, besteht genauer gesagt aus zwei einzelnen Problemen. Beide betreffen den Kurzstreckenfunk BLE. BLE steht für „Bluetooth Low Energy“ und lässt sich gewissermaßen als die Energiesparvariante des klassischen Bluetooth-Dienstes bezeichnen. Beide Verfahren funktionieren ähnlich, BLE verbraucht aber weitaus weniger Akku. Apples AirDrop basiert zu großen Teilen auf Bluetooth bzw. BLE. Die erste Sicherheitslücke betrifft die AirDrop Funktion, die zweite die Passwortübertragung per WLAN. Beide erlauben Hackern, so die Experten von Hexway, eure Nummer auszulesen.
Durch diese technischen Lücken entsteht der Leak
Egal ob bei AirDrop oder Passwortübertragung via WLAN, durch den Einsatz von Bluetooth Low Energy (BLE) ist es Hackern aktuell möglich, eure Nummer und theoretisch weitere Informationen auszulesen. Grund dafür ist, dass euer Gerät beim Verwenden von BLE automatisch nicht nur die gewünschten Dateien verschickt, sondern auch weitere Informationen. Dazu zählen der Name eures iPhones, die WLAN-Verfügbarkeit, die Version eures Betriebssystems, euren Akkustatus und noch vieles mehr. Vor allem aber Telefonnummer, Mail-Adresse und eure Apple-ID werden, wenn auch in gekürzter Form, mit versendet. Genau diese Daten können von geübten Hackern abgegriffen werden. Natürlich werden all diese Angaben verschlüsselt verschickt. Dabei spricht man auch vom „Randomisieren“ (englisch: „random“, zu Deutsch: „zufällig“). Hierbei werden vertrauliche Infos codiert, sodass sie für Außenstehende nicht zu erkennen sind. So weit so gut. Im Falle eurer verschlüsselten Telefonnummer ist es jedoch möglich, diese wieder zu entschlüsseln. Grund dafür ist, dass diese weitaus weniger komplex verschlüsselt wird als der Rest eurer Daten. Der Aufwand diese wiederherzustellen ist somit deutlich geringer für Hacker.
So einfach lässt sich eure Telefonnummer ermitteln
In einem entsprechenden Video zeigt die Sicherheitsfirma, wie Hacker an eure Nummer kommen können. Im Prinzip benötigen diese nur einen BLE Empfänger - also ein Gerät, das eure gesendeten Bluetooth Daten ausliest - und eine entsprechende Software. Mit dem Empfänger und der Software lässt sich ein sogenannter „Mobile Phone Catcher“ (zu Deutsch: „Handy-Fänger“) bauen. Dieser kann eure verschlüsselte Telefonnummer abgreifen und diese decodieren, sodass sie wieder sichtbar wird. In der Folge lassen sich Nachrichten an euer iPhone per iMessage schicken. Der Name eures Telefons kann beispielsweise über eure Gerätebezeichnung ermittelt werden. Unterm Strich braucht es für einen geübten Datendieb nicht viel, wenn er oder sie an eure Nummer kommen will. Alles, was ihr dazu tun müsst, ist die AirDrop Funktion eurer iOS Geräts zu nutzen.
Vor Schreck ist euch das iPhone aus der Hand gefallen? Egal, was der Auslöser war - der Reparaturmarktplatz bietet euch viele Angebote, um in kürzester Zeit euer repariertes Smartphone wieder in der Hand halten zu können. Wählt aus über tausend Werkstätten deutschlandweit eine passende aus nach euren Bedürfnissen. Versand oder lokal, Barzahlung oder PayPal, wir haben die Lösung für euch.
Das könnt ihr gegen den AirDrop Leak unternehmen
Die schlechte Nachricht zuerst: Aktuell gibt es keine verifizierte Lösung für das Problem. Nach jetzigem Kenntnisstand besteht der Leak in eurer AirDrop Funktion weiterhin. Hacker können also ungehindert eure Telefonnummer in Erfahrung bringen. Der Grund dafür liegt vor allem in der Datenpolitik von Apple. Diese folgt einem typischen Trade-off. Hinter dem Begriff versteckt sich der Versuch, Sicherheit und Nutzerfreundlichkeit unter einen Hut zu bringen. Einfach ausgedrückt: Dafür, dass ihr per AirDrop kinderleicht Daten hin- und herschicken könnt, müsst ihr die Sicherheitsrisiken in Kauf nehmen. Wie erwähnt, funktioniert der Datenklau über eine Entschlüsselungs-Methode eurer codierten Daten. Eure Informationen in Zukunft gar nicht mehr zu verschlüsseln, um der Hacker-Methode zuvorzukommen, scheint auch keine Lösung für Apple. Schließlich sollten eure Daten grundsätzlich codiert sein, andernfalls sind diese noch leichter abzufangen – und zwar von jedermann. Eine kleine Entwarnung: Trotz der geringen Hürden für Hacker ist die Wahrscheinlichkeit relativ gering, dass ihr Opfer des Datendiebstahls werdet.
Die einzige Methode, die aktuell vor dem AirDrop Leak schützt, ist die Deaktivierung eurer Bluetooth Funktion. Damit habt ihr einerseits die Gewissheit, dass eure Telefonnummer bzw. eure Daten nicht abgefangen werden können. Bei ausgeschaltetem Bluetooth werden sämtliche Aktivitäten des Funkdienstes deaktiviert, auch das BLE Feature. Andererseits wird damit der AirDrop Dienst, der zu weiten Teilen auf der Bluetooth Technologie basiert, unbrauchbar. Zudem könnt ihr auch keines der weiteren Geräte nutzen, die ihr zuvor über Bluetooth mit eurem iPhone 8 oder X verbunden habt. Entsprechende Lautsprecherboxen oder kabellose Kopfhörer lassen sich bei deaktiviertem Bluetooth nicht mehr verwenden. Am Ende des Tages bleibt es euch überlassen, wie bzw. ob ihr auf den AirDrop Leak reagiert. Es empfiehlt sich, Apples Datenübertragung mit Bedacht zu verwenden und Bluetooth nur dann zu aktivieren, wenn ihr es auch wirklich benötigt. Ein positiver Nebeneffekt eines deaktivierten Bluetooths: Ihr spart Akkulaufzeit.
Diese Bluetooth Leaks gab es in der Vergangenheit
Der aktuelle Vorfall um die AirDrop Sicherheit ist der neueste Fall in Puncto Bluetooth-Datenlecks. In der Vergangenheit gab es jedoch bereits eine ganze Reihe an kleineren und größeren Sicherheitsproblemen. Ein prominenter Fall aus jüngerer Vergangenheit wurde von zwei Forschern des israelischen Technologie-Instituts Technion entdeckt. Hierbei kam es zu Sicherheitslücken beim Verbinden vom iPhone mit Lautsprechern und kabellosen Kopfhörern. Dieser Leak wurde glücklicherweise innerhalb kurzer Zeit wieder geschlossen. Ein weiterer Leak hat sich auf älteren Geräten zugetragen, die aufgrund ihres Alters besonders anfällig für Hacker waren. Wenn ihr mehr darüber lesen wollt, klickt hier.
Habt ihr ein defektes iPhone zuhause?
Es ist manchmal möglich, das iPhone selber zu reparieren. Das geht am besten mit einer gelungenen Reparaturanleitung, wie ihr sie im Ratgeberbereich dieser Seite findet. Aber auch für alle anderen spannenden Themen rund ums Smartphone könnt ihr mit wenigen Klicks euer komplettes Wissen rund ums Smartphone erneuern und das ganz einfach. In verschiedene Artikel aufgeteilt geben wir Tipps, Tricks, News mehr. Schaut euch doch einmal um!