Apples Airdrop verrät Mail-Adressen und Telefonnummern
Quelle: SITM

Apples Airdrop verrät Mail-Adressen und Telefonnummern

Zwar werden bei der Verbindungsaufnahme für die File-Sharing-Funktion Airdrop nur Hashes von Telefonnummern und E-Mail-Adressen übermittelt – aber Hacker können daraus mit Brute-Force-Angriffen die Daten dennoch eruieren.
29. April 2021

     

Mit Airdrop können Apple-User rasch und unkompliziert Dateien zwischen verschiedenen Geräten austauschen. Das Feature nutzt dazu WLAN und Bluetooth Low Energy. Laut einem Artikel von "Ars Technica" ist Airdrop allerdings nicht ganz dicht: Bei der Abklärung, ob das Gerät des Absenders sich mit anderen Geräten in der Nähe verbinden soll, kommen Bluetooth Advertisements zum Einsatz, die einen teilweisen Hash der E-Mail-Adresse und der Telefonnummer des Absenders enthalten. Sobald der Authentifikations-Handshake erfolgt ist, wird der vollständige SHA-256-Hash nachgereicht.

Hacker können mithilfe von Brute-Force-Attacken die Telefonnummer aus dem Hash durch Vergleich mit einer globalen Datenbank mit Hashes aller möglichen Nummern relativ leicht ermitteln. Das Herausfinden von E-Mail-Adressen ist aufwendiger, aber auch hier gibt es Datenbanken mit Milliarden geleakten Adressen. Näheres über die Funktionsweise solcher Attacken ist dem "Ars Technica"-Artikel zu entnehmen.


Der Sicherheitsforscher Christian Weinert von der TU Darmstadt hat Apple schon im Mai 2019 auf das Problem aufmerksam gemacht und anderthalb Jahre danach eine sicherere Airdrop-Variante namens Privatedrop veröffentlicht. Apple hat bisher nicht zu erkennen gegeben, ob Pläne bestehen, Privatedrop zu übernehmen oder die Schwachstelle auf andere Weise zu beheben. (ubi)


Weitere Artikel zum Thema

Ausfall bei iCloud Mail

26. April 2021 - Apples E-Mail-Dienst iCloud Mail ist derzeit von einem Ausfall betroffen. Seit dem Nachmittag (26. April) können einige Nutzer ihre Mailbox nicht erreichen.

Falsch programmiert: Bug in Apples iCloud

10. März 2021 - Eine Apple-Nutzerin kann sich in der iCloud nicht mit ihrem richtigen Namen anmelden. Der Grund: Sie heisst Rachel True – und ihr Nachname wird von Apples Code als fehlerhafter Datentyp missverstanden.

Androids Airdrop-ähnliche Nearby-Share-Funktion wird als Beta ausgerollt

2. Juli 2020 - Google arbeitet bereits seit einiger Zeit an einer Freigabefunktion ähnlich wie Apples Airdrop. Die Funktion mit dem Namen Nearby Share steht kurz vor der Veröffentlichung und wird bereits als Beta ausgerollt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER