Ein Expertenteam des CISPA Helmholtz-Zentrums für Informationssicherheit in Deutschland hat gerade sechs Schwachstellen identifiziert, die die drahtlosen Sharing-Systeme betreffen, mit denen fast alle unsere mobilen Geräte ausgestattet sind. Das Problem? Ein Hacker braucht nur einen Laptop und eine Entfernung von 30 Metern, um Ihre Dienste lahmzulegen, egal ob Sie sich in einem Café, am Flughafen oder in einem Konferenzraum befinden. Und das alles, ohne dass Sie auch nur einen Finger rühren müssen.
Was ist das eigentliche Problem hinter diesen Funktionen?
Das ist die Erbsünde des benutzerfreundlichen Designs. Um die Dateifreigabe sofort und transparent zu gestalten, haben Apple und Google eine radikale Entscheidung getroffen: Ihre Systeme aktivieren im Hintergrund Prozesse mit erhöhten Berechtigungen. lange bevor die Identität des Absenders überprüft wird. Diese Sicherheitslücke Klaffen ist der Preis für die Fluidität. Das System „hört zu“ und ist bereit zum Angriff. Leider hört es auf jeden, auch auf schlechte Schauspieler.
Dieser Ansatz verwandelt eine Annehmlichkeit in eine Angriffsfläche Ideal. Anstatt auf einen sicheren Handschlag zu warten, öffnet das System die Tür weit und verarbeitet Daten von Fremden im Voraus. Genau diese Gefährdung ermöglicht es einem Angreifer, wesentliche Softwarebausteine Ihres Ökosystems zu überlasten oder zum Absturz zu bringen. Das Ergebnis? Ein technologisches Kartenhaus, das mit einer einzigen schlecht formulierten Abfrage zusammenbrechen kann.
Wie nutzen Hacker diese Schwachstellen eigentlich aus?
Man muss kein Programmiergenie sein. Die Forscher verwendeten ein Tool, AirFuzz, um Zielgeräte mit absichtlich veränderten Nachrichten zu bombardieren. Auf Apple-Seite ist die Methode entwaffnend einfach: Sie müssen lediglich eine ungültige Anfrage in einer Schleife an den Prozess senden, der das AirDrop-System verwaltet damit es jedes Mal abstürzt. Wenn man weiß, dass derselbe Prozess AirPlay, Handoff oder sogar Continuity Camera steuert, wird ein ganzer Teil des Ökosystems sofort unbrauchbar.
Für das Quick Share-Ökosystem ist die Situation nicht viel besser. Auf Samsung-Geräten ist es möglich, die Authentifizierung zu umgehen und mit dem Telefon zu interagieren, bevor die Überprüfung abgeschlossen ist. Der besorgniserregendste Fehler liegt jedoch in der Windows-Anwendung von Google: ein Speicherbeschädigungsfehler (Use-after-free), der, obwohl er derzeit nur zu einem Absturz führt, möglicherweise den Weg zur Remote-Codeausführung ebnen könnte.

Welche Lösungen gibt es jetzt, um sich zu schützen?
Keine Panik, die Lösung ist besonders einfach. Wenn die Tech-Giganten daran arbeiten, diese Schwachstellen zu behebendie Korrekturen kommen in einzelnen Tropfen an. Apple hat einen der drei Fehler bereits behoben und Google hat seine Windows-Anwendung aktualisiert. Während Sie darauf warten, dass alles versiegelt wird, ist Ihre beste Verteidigungdu bist es.
Die Manipulation dauert nur zehn Sekunden. Tauchen Sie einfach in die Einstellungen Ihres Smartphones ein, egal ob iPhone oder Android. Suchen Sie die Sichtbarkeitseinstellungen für AirDrop oder Quick Share. Wenn Sie auf „Jeder“ eingestellt sind, wechseln Sie sofort zu „Nur Kontakte“ oder schalten Sie die Funktion, wenn Sie vorsichtiger sind, ganz aus. Es ist ein kleines Zugeständnis an den Komfort für den Seelenfrieden gesamt.
Häufig gestellte Fragen (FAQ)
Kann es passieren, dass meine persönlichen Daten gestohlen werden?
Nein. Zum jetzigen Zeitpunkt bestätigen Forscher, dass die Ausnutzung dieser Schwachstellen auf einen Denial-of-Service-Angriff (DoS) beschränkt ist, also auf den Absturz einer Funktion oder des Geräts. Es besteht kein nachgewiesenes Risiko Diebstahl von Fotos, Kontakten oder persönlichen Dateien.
Sollte ich AirDrop oder Quick Share komplett nicht mehr verwenden?
Es ist nicht unbedingt erforderlich. Um diese Angriffe abzuwehren, reicht es aus, den Freigabemodus von „Jeder“ auf „Nur Kontakte“ umzustellen. Sie können weiterhin Dateien mit Personen in Ihrem Verzeichnis teilen, was den Großteil der täglichen Nutzung abdeckt.
Bin ich betroffen, wenn ich diese Funktionen nie nutze?
Ja, möglicherweise. Diese Dienste laufen auf vielen Geräten standardmäßig im Hintergrund, auch wenn Sie sie nicht aktiv nutzen. Der einzige Weg, um sicherzustellen, dass Sie geschützt sind, besteht darin, Ihre Einstellungen zu überprüfen und stellen Sie sicher, dass der Empfang eingeschränkt oder deaktiviert ist.