{"id":32048,"date":"2025-04-03T15:10:54","date_gmt":"2025-04-03T13:10:54","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32048"},"modified":"2025-04-03T15:10:54","modified_gmt":"2025-04-03T13:10:54","slug":"protecting-from-tracking-via-findmy-airtag","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/protecting-from-tracking-via-findmy-airtag\/32048\/","title":{"rendered":"„Wo ist?“ \u2013 eine Apple-App, die alle finden kann"},"content":{"rendered":"

AirTags sind beliebte und sehr praktische Tracking-Ger\u00e4te. Zum Beispiel, um einen verlegten Schl\u00fcsselbund wiederzufinden. Allerdings gibt es auch b\u00f6swillige Szenarien, man denke nur an eifers\u00fcchtige Ehepartner<\/a> oder Autodiebe<\/a>. Mit AirTags wird Spionieren zum Kinderspiel: Ein Tag wird heimlich am Zielobjekt angebracht, und schon lassen sich die Bewegungen bequem mit Apples \u201eWo ist?\u201c<\/strong> \u00fcberwachen. Wir haben den Schutz vor AirTag-basiertem Tracking<\/a> sogar zu unseren Produkten f\u00fcr Android<\/a>\u00a0hinzugef\u00fcgt.<\/p>\n

Eine aktuelle Sicherheitsstudie<\/a> hat jedoch etwas \u00dcberraschendes gezeigt: F\u00fcr das Remote-Tracking ist nicht einmal der Kauf eines AirTags oder die physische N\u00e4he zum Zielobjekt erforderlich. Es reicht schon, spezielle Malware auf das Windows-, Android- oder Linux-Ger\u00e4t (egal, ob Computer oder Telefon) einer Person zu schmuggeln, schon kann ein B\u00f6sewicht \u00fcber das Bluetooth des Ger\u00e4ts ein Signal senden, das Apple-Ger\u00e4te in der N\u00e4he f\u00fcr ein AirTag-Signal halten. Ein infiziertes Telefon oder ein Computer wird f\u00fcr Apple-Ger\u00e4te sozusagen zu einem gigantischen AirTag und kann \u00fcber das Wo ist?<\/strong>-Netzwerk getrackt werden. Und dieses Netz umfasst \u00fcber eine Milliarde Apple-Telefone und -Tablets.<\/p>\n

Anatomie des Angriffs<\/h2>\n

Der Angriff nutzt zwei Funktionen der Wo ist?<\/strong>-Technologie aus.<\/p>\n

Zum einen verwendet das Netzwerk eine Ende-zu-Ende-Verschl\u00fcsselung. Die Teilnehmer wissen also nicht, wessen Signale sie weiterleiten. Der Informationsaustausch zwischen einem AirTag und dem Telefon des AirTag-Besitzers beruht auf einem Paar kryptografischer Schl\u00fcssel. Wenn ein verlorener AirTag seine \u201eRufzeichen\u201c \u00fcber Bluetooth sendet, \u00fcbertragen<\/strong> die \u201eDetektoren\u201c des \u201eWo ist?\u201c-Netzwerks (also jedes Apple-Ger\u00e4t mit Bluetooth und Internetzugang, unabh\u00e4ngig vom Eigent\u00fcmer) die Geolokalisierungsdaten des AirTags einfach an die Apple-Server. Die Daten werden mit dem \u00f6ffentlichen Schl\u00fcssel des verlorenen AirTags chiffriert.<\/p>\n

Anschlie\u00dfend kann ein beliebiges Ger\u00e4t die verschl\u00fcsselten Standortdaten vom Server anfordern. Da die Daten verschl\u00fcsselt sind, wei\u00df Apple nicht, wem das Signal geh\u00f6rt oder welches Ger\u00e4t die Daten abfragt. Der entscheidende Punkt ist jedoch, nur mit dem passenden privaten Schl\u00fcssel kann man die Daten entschl\u00fcsseln und herausfinden, wem der AirTag geh\u00f6rt und wo er sich befindet. Die Daten sind daher nur f\u00fcr den Besitzer des mit diesem AirTag gekoppelten Smartphones brauchbar.<\/p>\n

Eine weitere Besonderheit von Wo ist?<\/strong> besteht darin, dass die Detektoren nicht \u00fcberpr\u00fcfen, ob das Standortsignal tats\u00e4chlich von einem Apple-Ger\u00e4t stammt. Alle Ger\u00e4te, die Bluetooth Low Energy (BLE) unterst\u00fctzen, k\u00f6nnen es \u00fcbertragen.<\/p>\n

F\u00fcr diesen Hack haben die Forscher folgende Methode entwickelt:<\/p>\n

    \n
  1. Sie installieren Malware auf einem Computer, Smartphone oder einem anderen Ger\u00e4t mit Android, Windows oder Linux und rufen die Adresse des Bluetooth-Adapters ab.<\/li>\n
  2. Der Server der Angreifer empf\u00e4ngt die Informationen und verwendet leistungsstarke Grafikkarten, um ein Paar kryptografischer Schl\u00fcssel zu generieren. Diese Schl\u00fcssel sind speziell auf die Bluetooth-Adresse des Ger\u00e4ts zugeschnitten und mit der Wo ist?<\/strong>-Technologie von Apple kompatibel.<\/li>\n
  3. Der \u00f6ffentliche Schl\u00fcssel wird an das infizierte Ger\u00e4t zur\u00fcckgesendet, und die Malware \u00fcbertr\u00e4gt eine Bluetooth-Nachricht, die AirTag-Signale nachahmt und diesen Schl\u00fcssel enth\u00e4lt.<\/li>\n
  4. Alle Apple-Ger\u00e4te, die sich in der N\u00e4he befinden und mit dem Internet verbunden sind, empfangen die Bluetooth-Nachricht und leiten sie an die Wo ist?<\/strong>-Server weiter.<\/li>\n
  5. Mithilfe des privaten Schl\u00fcssels fragt der Server der Angreifer bei Wo ist?<\/strong> den Standort des infizierten Ger\u00e4ts ab und entschl\u00fcsselt die Daten.<\/li>\n<\/ol>\n

    Wie gut funktioniert das Tracking?<\/h2>\n

    Je mehr Apple-Ger\u00e4te sich in der N\u00e4he befinden und je langsamer sich das Opfer bewegt, desto genauer und schneller ist das Tracking. Nehmen wir eine typische st\u00e4dtische Umgebung, z. B. eine Wohnung oder ein B\u00fcro. Dort wird der Standort normalerweise innerhalb von sechs bis sieben Minuten und mit einer Genauigkeit von etwa drei Metern bestimmt. Das Tracking kann sogar in Extremsituationen klappen, zum Beispiel in Flugzeugen, wo inzwischen h\u00e4ufig Internetzugang verf\u00fcgbar ist. W\u00e4hrend eines 90-min\u00fctigen Fluges erhielten die Forscher 17 Geolokalisierungspunkte und konnte die Flugroute recht genau rekonstruieren.<\/p>\n

    Nat\u00fcrlich h\u00e4ngt der Erfolg des Angriffs davon ab, ob das Opfer mit Malware infiziert werden kann. Zudem gibt es je nach Plattform feine Unterschiede. Linux-Ger\u00e4te nutzen eine spezifische Bluetooth-Implementierung, darum muss f\u00fcr einen Angriff nur das Ger\u00e4t des Opfers infiziert werden. Im Gegensatz dazu verwenden Android und Windows eine Bluetooth-Adress-Randomisierung, und der Angreifer muss zwei Bluetooth-Ger\u00e4te in der N\u00e4he infizieren: eines als Tracking-Ziel (das einen AirTag imitiert) und ein anderes, um die Adapteradresse zu ermitteln.<\/p>\n

    Die Malware ben\u00f6tigt Bluetooth-Zugriff, was aber das geringste Problem ist. Viele g\u00e4ngige App-Kategorien\u00a0\u2013 z.\u00a0B. Mediaplayer, Filesharing-Tools und sogar Zahlungs-Apps\u00a0\u2013 haben einleuchtende Gr\u00fcnde, Bluetooth anzufordern. Diese Art von Angriff k\u00f6nnte beispielsweise so beginnen: Kriminelle programmieren eine \u00fcberzeugende und funktionsf\u00e4hige App als K\u00f6der oder infizieren einfach eine vorhandene App mit einem Trojaner<\/a>. Der Angriff erfordert weder Administratorrechte noch Root-Zugriff.<\/p>\n

    Wichtig ist, dass es nicht nur um Smartphones und Computer geht: Der Angriff ist auf einer ganzen Reihe von Ger\u00e4ten m\u00f6glich (einschlie\u00dflich Smart-TVs, Virtual-Reality-Brillen und anderen Haushaltsger\u00e4ten), da Android oder Linux auf vielen als Betriebssystem dient.<\/p>\n

    Ein weiterer wichtiger Teil des Angriffs ist die Berechnung kryptografischer Schl\u00fcssel auf dem Server. Diese Operation ist ziemlich komplex und erfordert die Anmietung von Hardware mit modernen Grafikkarten. Die Generierung eines Schl\u00fcssels f\u00fcr ein einzelnes Opfer kostet ungef\u00e4hr 2,20 US-Dollar. Darum halten wir massenhafte Tracking-Szenarien, die sich beispielsweise gegen Besucher in Einkaufszentren richten, f\u00fcr unwahrscheinlich. F\u00fcr gezielte Angriffe ist dieser Preis nat\u00fcrlich kein Hindernis. Betr\u00fcger oder neugierige Kollegen und Ehepartner k\u00f6nnten also durchaus zu solchen Mitten greifen.<\/p>\n

    Apples Antwort<\/h2>\n

    Das Unternehmen hat die Schwachstelle in Wo ist?<\/strong> im Dezember 2024 f\u00fcr die folgenden Systeme gepatcht: iOS 18.2, visionOS 2.2, iPadOS 17.7.3 (f\u00fcr \u00e4ltere Ger\u00e4te) und 18.2 (f\u00fcr neuere), watchOS 11.2, tvOS 18.2, macOS Ventura 13.7.2, macOS Sonoma 14.7.2 und macOS Sequoia 15.2. Details zu den Updates wurden leider nicht bekannt gegeben\u00a0\u2013 das ist man von Apple gewohnt. Die Forscher betonen<\/a>, dass diese Tracking-Methode technisch betrachtet weiterhin m\u00f6glich ist. Zumindest so lange, bis alle Apple-Nutzer ihre Ger\u00e4te auf die oben genannten Versionen aktualisiert haben. Nur sind mit der Zeit immer weniger Ger\u00e4te in der Lage, den Standort eines verfolgten Ger\u00e4ts zu melden. Zudem k\u00f6nnte der Apple-Patch durch einen anderen technischen Trick annulliert werden.<\/p>\n

    So sch\u00fctzt du dich vor diesem Angriff<\/h2>\n