In unseren Artikeln rund um Apples AirTags kam immer wieder ein Frage auf: Kann mir jemand die winzigen Tracker nicht einfach unterjubeln und mich damit verfolgen? Eine berechtigte Frage, denn schließlich könnt Ihr den Standort verlorener Gegenstände über das "Wo ist?"-Netzwerk ja auch auf einige Meter genau einsehen.
Zusätzlich zu diesen Bedenken berichteten Magazine kurze Zeit nach dem Release der AirTags über Hacking-Attacken, Phishing und geknackte NFC-Codes. Daher möchten wir nachfolgend auch auf diese Themen eingehen, um bei Euch für ein ruhiges Gewissen nach dem Kauf der Apple AirTags. Aber starten wir mal mit dem Offensichtlichen.
Kann man Personen mit den AirTags verfolgen?
Die AirTags sind ungefähr so groß wie ein 1-Euro-Stück. Daher haben viele von Euch die Befürchtung geäußert, dass man Euch die Tracker einfach in den Rucksack werfen könnte. Über das "Wo ist?"-Netzwerk und die unzähligen Apple-Geräte, die auf aller Welt herumfunken, könnte man Euch samt Tracker so theoretisch auf einige Meter genau aufspüren.
Wie Apple gegenüber dem YouTuber Rene Ritchie verriet, gibt es dagegen zwei grundlegende Schutzmechanismen. Der erste greift, wenn Ihr selbst ein iPhone benutzt. Denn befindet sich ein AirTag in Reichweite eines iPhones, mit dem dieses nicht direkt verknüpft ist, erhaltet Ihr eine Benachrichtigung. Einen heimlich untergeschobenen AirTag könntet Ihr dann zum Piepen bringen und einfach die Batterie rausnehmen.
Nutzt Ihr stattdessen ein Android-Handy, seht Ihr diese Benachrichtigung nicht – dann greift der zweite Sicherheitsmechanismus. Denn befindet sich ein AirTag drei Tage lang außer Reichweite eines gekoppelten Gerätes, ertönt ein Warnsignal. Über die NFC-Funktion Eures Handys könntet Ihr dann sogar schauen, mit welchem Account der Tracker verbunden ist.
Somit wäre es auch wirklich selten dämlich, jemanden mit einem AirTag zu tracken. Denn auch die Polizei hätte durch die gespeicherten NFC-Infos recht einfaches Spiel, Euch für die Straftat dranzukriegen.
Stalking von Android-Nutzern theoretisch möglich
Auch wenn es ziemlich dämlich ist, deutet das Magazin Curved noch auf ein interessantes Szenario hin: Wickelt jemand den AirTag in ein paar Lagen Stoff ein oder packt ihn in eine recht schalldichte Hülle, könnte man die Warntöne recht leicht überhören. Diese Gedanken lassen sich auf einen Journalisten der Washington Post zurückführen, der die Tracker getestet hat.
Kritisch sei zuallererst der lange Zeitraum, in dem die AirTags stumm bleiben – Ihr erinnert Euch an die drei Tage! Anschließend seien die AirTags mit einer Lautstärke von 60 Dezibel recht leise und der Warnton ertöne nur alle paar Stunden für 15 Sekunden. Auch wenn die Bedenken berechtigt sind, frage ich mich, warum man für einen solchen Missbrauch ausgerechnet einen AirTag nutzen könnte.
Vor einigen Jahren habe ich eine Serie an Artikeln über das Orten von Smartphones geschrieben. Mit der richtigen App und kostenpflichtigen Anbietern war es dabei sogar möglich, auf das GPS-Modul von Handys, auf die Videokamera oder auf das Mikrofon zuzugreifen. Kurz gesagt: Wer andere Menschen mutwillig verfolgen will und dabei eine Straftat in Kauf nimmt, der wird einfach Euer Handy tracken.
Wurden Apples AirTags wirklich gehackt?
Aber was wäre, wenn jemand die NFC-Informationen einfach austauschen würde und auch die Sicherheitsmechanismen deaktivieren könnte? Diese Frage ist spätestens seit dem Moment berechtigt, als der erste AirTag gehackt wurde. Denn ja, ein Tüftler hat es durchaus geschafft, Zugriff zum Mikrocontroller des Trackers zu erlangen.
Hierfür öffnete er einen AirTag und veränderte die gespeicherte URL, die das Gadget beim Auslesen des NFC-Chips übermittelt. Das ist insofern kritisch, als dass sich hier auch Phishing-Webseiten oder gefälschte Apple-Seiten hinterlegen ließen. Die denkbaren Szenarien sind allesamt zu umständlich, als dass sich das Hacking lohnen würde.
Um eure AirTags zu hacken, müsste ein Angreifer sie entwenden, auseinandernehmen, Kabel dranlöten, die Software hacken und sie wieder zusammenbauen. Möchte Euch jemand über einen AirTag auf eine Phishing-Seite locken, müsste er darauf hoffen, dass jemand den verlorenen Tracker findet und ihn dann scannt.
Letzteres Szenario ist zwar durchaus realistisch, wirkt aber nicht besonders lohnenswert. Gerade beim Phishing sind E-Mails oder SMS als Lockmittel weitaus profitabler als das Verteilen kostenpflichtiger AirTags.
Wie Computerbild schreibt, arbeitet Apple zudem schon an einem Update, mit dem die Sicherheitslücke geschlossen werden soll. Dass Tüftler neue Geräte öffnen und hacken bringt meist nur ein bisschen Ruhm in der Community. Gleichzeitig ist es natürlich cool, Apple zu zeigen, dass die vermeintlich sicheren Geräte doch nicht 100%ig sicher sind.
Kann jemand meinen AirTag klauen und sein iPhone verbinden?
Habt Ihr einen AirTag verloren oder wurde Euer Schlüsselbund ohne den Tracker aufgefunden, ist das natürlich AirGerlich (Ich entschuldige mich im Namen meiner gesamten Familie!). Aber einen von Apples Gegenstands-Trackern zu klauen, ist nicht sonderlich zielführend. Denn bei der ersten Einrichtung wird die Seriennummer, die unter anderem auf dem Gehäuse gedruckt steht, mit Eurer Apple-ID verknüpft.
Durch das Pairing an Euren Account lässt sich ein AirTag nicht einfach mit einem anderen iPhone verbinden und somit lohnt sich der Diebstahl des 35-Euro-Plättchens nicht wirklich. Da Euer Account auch im NFC-Tag gespeichert ist, lässt sich der ursprüngliche Besitzer zudem ziemlich leicht ermitteln. Um Diebstahl braucht Ihr Euch also nicht zu sorgen.
AirTags eine Gefahr für Kinder?
Um auch keinen Sicherheitsaspekt zu vergessen, hier noch kurz eine interessante Story aus Australien. Wie das Magazin Gizmodo schreibt, habe eine australische Handelskette die AirTags aus dem Sortiment genommen, da sich die Knopfzelle zu leicht entfernen ließe. Der Drehmechanismus sei zu unsicher und Kinder könnten die Knopfzelle verschlucken, die sich im Inneren befindet.
In Deutschland scheinen die Prüfbehörden diesbezüglich keine Bedenken gehabt zu haben. Als Spielzeug solltet Ihr Euren Kindern die AirTags aber natürlich nicht geben, denn sie sind auch so klein genug, um verschluckt zu werden. Die Position der Tracker im eigenen Körper zu verfolgen, indem man einen AirTag verschluckt und mit dem U1-Chip verfolgt, empfehle ich Euch ebenfalls nicht.
Wie seht Ihr die Sicherheitsbedenken der AirTags? Tragt Ihr die Devices mit ruhigem Gewissen bei Euch oder habt Ihr Angst, verfolgt zu werden? Teilt es uns in den Kommentaren mit!
Kommentare
Kommentare
Beim Laden der Kommentare ist ein Fehler aufgetreten.