Meine Netzwerksicherheitslücke macht jedes Bluetooth-Gerät zu einem Tracker

"Forscher der George Mason University haben eine Sicherheitslücke im "Find My"-Netzwerk von Apple entdeckt, die sie "nRootTag" getauft haben. Dieser Exploit ermöglicht die Ortung jedes beliebigen Bluetooth-Geräts ohne Wissen des Besitzers, indem es als AirTag getarnt wird. Der Angriff manipuliert kryptografische Schlüssel und erreicht eine Erfolgsrate von 90% bei der Ortung von Geräten innerhalb von Minuten. Er erfordert weder physischen Zugriff noch Administratorrechte und ermöglicht so die Fernortung. Experimente zeigten eine genaue Standortverfolgung von stationären und mobilen Geräten. Obwohl erheblicher Rechenaufwand erforderlich ist, ist dies durch leicht verfügbare GPU-Mieten erreichbar. Apple hat die Sicherheitslücke bestätigt, die Behebung aber noch nicht öffentlich bekannt gegeben. Die Persistenz der Sicherheitslücke ist aufgrund verzögerter Updates durch viele Benutzer besorgniserregend. Die Forscher empfehlen Vorsicht bei Bluetooth-Berechtigungen, zeitnahe Updates und die Berücksichtigung datenschutzorientierter Betriebssysteme. Die Forschung wird auf dem USENIX Security Symposium vorgestellt."