Eine Bluetooth LE-Sicherheitslücke könnte es böswilligen Akteuren ermöglichen, die iPhone-Nummern von Personen mithilfe der File-Sharing-Funktion AirDrop von Apple zu entdecken.
Ein Angreifer müsste eine Telefonnummerndatenbank für eine bestimmte Region erstellen. Mithilfe eines speziellen Skripts konnten sie dann Informationen zu Benutzern sammeln, die versucht haben, eine Datei per AirDrop abzulegen.
Wie ArsTechnica Anmerkungen:
„Wenn Sie Bluetooth einfach aktivieren, werden eine Vielzahl von Gerätedetails übertragen, einschließlich des Namens, der Verwendung, des eingeschalteten WLANs, der Betriebssystemversion und Informationen zum Akku. Mehr zum Thema: Verwendung von AirDrop oder Wi-Fi-Passwortfreigabe sendet einen partiellen kryptografischen Hash die leicht in die vollständige Telefonnummer eines iPhones umgewandelt werden kann. Die Informationen – die im Fall eines Mac auch eine statische MAC-Adresse enthalten, die als eindeutige Kennung verwendet werden kann – werden in Bluetooth Low Energy-Paketen gesendet.“
Der Fehler ergibt sich aus der Tatsache, dass die Verwendung der AirDrop-Funktion von Apple einen teilweisen SHA256-Hash der Telefonnummer des Benutzers sendet. Für den Fall, dass die WLAN-Passwortfreigabe aktiviert ist, können Hacker Telefonnummern, E-Mail-Adressen und Apple-ID-Informationen abrufen.
Die Geräte senden nur die ersten drei Bytes des Hashs. Forscher der Sicherheitsfirma Hexway zeigten jedoch, dass es möglich ist, eine vollständige Telefonnummer wiederherzustellen.
Rob Graham, CEO von Errata Security, installierte das Proof-of-Concept-Tool auf seinem Laptop. Innerhalb weniger Minuten erfasste Graham Details von mehr als 12 iPhones und Apple Watches in der Umgebung.
Sicherheitsprobleme
Apple, seit langem für seine Sicherheit bekannt, hatte in letzter Zeit nicht die beste Zeit. Vor kurzem entdeckten Mitglieder des Project Zero-Teams von Google einige Sicherheitslücken in Messages. Apfel ein iOS 12-Update veröffentlicht um die Schwachstellen zu patchen.
Leider ist diese neueste Schwachstelle ein weiteres Beispiel dafür, wie Benutzerfreundlichkeit mit Sicherheit in Konflikt geraten kann. Während einige Technologien (zum Beispiel Face ID) beides können, gibt es in anderen Fällen einen ernsthafteren Kompromiss.
