Apple reagiert mit Änderungen
Notruf SOS: Schwachstellen in Apples Satellitenkommunikation
Forscher des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und des Hasso-Plattner-Instituts haben die Satellitenkommunikationsfunktion von Apple untersucht. Dabei entdeckten sie Schwachstellen, die Angreifern möglicherweise ermöglichen könnten, geografische Beschränkungen des Dienstes zu umgehen und unbefugt Nachrichten zu versenden.
Seit 2022 bietet Apple eine Satellitenkommunikationsfunktion an, die in Notfällen Verbindungen herstellen kann, wenn kein Mobilfunknetz verfügbar ist. Diese Technologie, die Apple als „Notruf SOS via Satellite“ bezeichnet, soll Notrufe, die Übermittlung des Standorts sowie Kurznachrichten per Satellit ermöglichen und gerade in Krisensituationen hilfreich sein.
Die Forscher haben das von Apple entwickelte Protokoll für die Satellitenkommunikation analysiert und festgestellt, dass trotz der mehrschichtigen Verschlüsselung Schwachstellen existieren. Diese könnten laut den Fachleuten ausgenutzt werden, um unerlaubte Kommunikation durchzuführen. Besonders problematisch sei, dass die geografischen Einschränkungen des Dienstes umgangen werden könnten.
Schwachstellen im Kommunikationsprotokoll
Um die Schwachstellen zu analysieren, entwickelten die Forscher eine Simulationsumgebung, die es ermöglichte, die Satellitenkommunikation ohne reale Satellitenverbindung zu untersuchen. Dabei dokumentierten sie die mehrstufige Verschlüsselung, die Apple einsetzt, um die Datenübertragung abzusichern.
Eine zentrale Erkenntnis der Analyse war, dass es möglich sei, die geografischen Einschränkungen zu umgehen und aus nicht freigegebenen Regionen Nachrichten zu senden. Zudem fanden die Wissenschaftler heraus, dass die „Find My Friends“-Funktion zur Übertragung beliebiger Textnachrichten verwendet werden könnte.
Darüber hinaus gelang es dem Team, die Standorte von Bodenstationen der Satelliten ausfindig zu machen. Informationen, die eigentlich nicht öffentlich zugänglich sind.
Apple reagiert mit Änderungen
Apple wurde über die Schwachstellen informiert und reagierte mit Maßnahmen wie der Begrenzung der Nachrichtengröße, um den Missbrauch einzuschränken. Zudem hat Apple zwischenzeitlich den Versand von Kurznachrichten einfach für alle Nutzer freigegeben.
Die Forschungsergebnisse wurden unter dem Titel „Starshields for iOS: Navigating the Security Cosmos in Satellite Communication“ in San Diego vorgestellt. De Präsentation steht bei Interesse zum Download bereit:
- PDF-Download: Starshields for iOS
Im verlinkten Artikel sind Nachrichten via iMessage und SMS immer noch nur in den USA und Kanada möglich.