Home » Apple » AppSalat: Eigene „AirTags“ mit OpenHaystack erstellen – So geht’s!

AppSalat: Eigene „AirTags“ mit OpenHaystack erstellen – So geht’s!

AppSalat

Die AirTags von Apple lassen bekanntlich länger als es einem lieb ist auf sich warten. In der Zwischenzeit veröffentlichten Sicherheitsforscher der TU Darmstadt eine App, mit der man eigene „AirTags“ programmieren kann. Wie OpenHaystack es geschafft hat, Apple Sicherheitslücken aufzudecken, erfahrt ihr in diesem AppSalat. Danke an Alexander Heinrich und Milan Stute von der TU Darmstadt, die uns für ihre Forschungsarbeit kontaktiert haben.

Laut den Gerüchten sind die AirTags von Apple kleine Sender, die an Dingen aus dem Alltag angebracht werden können, um diese über die „Wo ist?“-App zu finden. Diese App gibt es natürlich schon auf iPhone, iPad und Mac. Derzeit wird darin der Standort von eigenen und von Freunden und Familienmitgliedern freigegebenen Apple-Geräten gezeigt.

OpenHaystack: Eigene „AirTags“ erstellen

Bis Apple die AirTags offiziell enthüllt, bekommt man mit der App OpenHaystack schon einmal einen kleinen Vorgeschmack vom Benutzererlebnis. In OpenHaystack könnt ihr Codes erstellen, die jeweils einem eurer Accessoires zugeordnet werden. Diese Codes werden auf einen BBC Micro:Bit gespielt. Das ist ein kleiner Bluetooth-Transmitter, der in diesem Fall als AirTag dient.

Nun sendet dieser Signale aus, die von iPhones in der Nähe erkannt werden. Diese speichern dann den aktuellen Standort verschlüsselt im „Wo ist?“-Netzwerk von Apple. Daraufhin werden die Standortdaten am Mac wieder heruntergeladen, entschlüsselt und in der App zur Anzeige gebracht.

OpenHaystack

OpenHaystack.

Mit Vorsicht zu genießen

Bei dem kleinen Projekt handelt es sich eigentlich um eine Forschungsarbeit von Sicherheitsforschern der TU in Darmstadt. Diese möchten aufdecken, dass der Standortverlauf von macOS bis zu neun Wochen auch von bösen Anwendungen zurückverfolgt werden kann.

So interessant dieses temporäre Konzept der App auch klingen mag, empfiehlt es sich, OpenHaystack nicht im Alltag zu verwenden. Der oben erwähnte Code wird nämlich nur einmal erzeugt und nicht mehr verändert, wodurch das Ganze nicht so sicher ist. Die Developer wollen diesen Sicherheitsmechanismus in Zukunft aber noch einbauen.

Trotz der entdeckten Sicherheitslücken durch die Mitarbeiter und Studierenden hat Apple bis jetzt aber kein Security Bounty dafür ausgezahlt.

Wo kann man OpenHaystack ausprobieren?

OpenHaystack bekommt ihr kostenlos über die Github-Seite des Projekts. Vor dem ersten Öffnen müsst ihr die Ausführung der App erlauben. Das könnt ihr in den Systemeinstellungen unter „Sicherheit“ tun.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
David Haydl
twitter Google app.net mail

1 Kommentar zu dem Artikel "AppSalat: Eigene „AirTags“ mit OpenHaystack erstellen – So geht’s!"

  1. insi 12. März 2021 um 13:31 Uhr ·
    Es ist einfach so traurig dass €1200 iPhones noch immer keine nfc-Chips beschreiben können.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.