Manipulierte Apple AirTags locken ehrliche Finder in die Falle

Wenn ein AirTag verloren geht und jemand mit einem NFC-fähigen Smartphone in ihre Nähe gelangt, wird eine URL übertragen. Im Normalfall ist das found.apple.com. Die kann die Person aufrufen, die den AirTag gefunden hat, um den Fund des Tracking-Knopfes zu melden.

Ein deutscher Sicherheitsforscher mit dem Pseudonym "stacksmashing" hat nun aufgezeigt, dass ein AirTag gehackt werden kann, um Menschen mit diesem Mechanismus in die Falle zu locken.

Umleiten auf Fake-Webseite möglich

Wie stacksmashing auf seinem Twitter-Profil beschreibt, konnte er den Mechanismus des Mikrocontrollers nach stundenlangen Versuchen knacken. Dadurch konnte er eine beliebige NFC-URL festlegen, wie 9to5mac berichtet, mit der man jemanden in eine Falle locken kann.

Diese URL könnte beispielsweise eine Webseite sein, die zur Eingabe persönlicher Daten auffordert. Neben Phishing ist auch das Übertragen von Schadsoftware möglich, wenn eine AirTag-Finder*in auf die falsche Webseite hereinfällt.

AirTags können leicht missbraucht werden

Apples AirTags wurden erst Ende April vorgestellt. Seitdem ist das Produkt, das eigentlich dem Auffinden von Dingen, wie etwa Schlüsseln, dienen sollte, bereits gründlich auseinandergenommen und analysiert worden.

Dabei stellte sich u.a. heraus, dass das Apple-Produkt leicht für Stalking oder das Tracking von Haustieren verwendet werden kann. Apple betont, dass weder Menschen noch Tiere mit AirTags ausgestattet werden sollten, sondern lediglich Gegenstände. Wer also einen "verlorenengegangen" AirTag findet, sollte Vorsicht walten lassen und diesen nicht automatisch abfragen.