Standorte der Starlink-Schüsseln durch AirTag-Bugs identifiziert: Laut Elon Musk werden "erhebliche Ressourcen" eingesetzt, um Störungen zu vermeiden
Apples Ortungstechnologie gerät erneut in die Kritik: Durch eine Sicherheitslücke, die von Hackern ausgenutzt werden könnte, konnten Forscher alle Starlink-Positionen auch in Konfliktgebieten kartieren. Im Gegensatz zu Googles WLAN Positioning System (WPS), das die exakte Position anhand von mindestens zwei Access Points berechnet und meldet, spannt Apple ein deutlich weitmaschigeres Netz.
Apples System erfasst die BSSID-MAC-Adressen von bis zu 400 Geräten in der Umgebung und nutzt durchschnittlich acht davon für eine genauere Geolokalisierung. Dies ermöglicht zum Beispiel die bekannte iPhone-Lokalisierung, mit der der Aufenthaltsort weltweit verfolgt werden kann. Für Apple ist dies also eher ein Feature als ein Bug.
Forschern der University of Maryland gelang es jedoch, die großzügige BSSID-Funktion von Apple auszunutzen, um 488 Millionen Geräte zu identifizieren, die bereits im System registriert waren. Darunter befanden sich auch die Standorte eines Teils aller Starlink-Satelliten-Internet-Kits. Nur in Wüsten, Regenwäldern und in China konnten die Forscher keine Geräte ausfindig machen. Starlink räumt ein, dass man begonnen habe, das Problem mit den statischen Adressen durch ein Update zu beheben, das schrittweise ausgerollt werde, aber noch nicht alle Geräte erreicht habe:
Anfang 2023 wurde ein Software-Update veröffentlicht, das die BSSID des Hauptrouters randomisiert. Spätere Software-Versionen werden auch die BSSID von WLAN-Repeatern randomisieren, die mit dem Hauptrouter verbunden sind. Software-Updates mit der Randomisierungsfunktion für Repeater werden derzeit in der gesamten Flotte regional implementiert. Wir gehen davon aus, dass die in Ihrer Studie beschriebenen Daten auf Starlink-Hauptroutern und/oder Repeatern basieren, die vor dem Erhalt dieser Randomisierungs-Updates abgefragt wurden.
Um zu veranschaulichen, wie die WPS-Speicherpraktiken von Apple für böswillige Zwecke missbraucht werden können, haben die Forscher Konfliktzonen geografisch eingegrenzt und dort Geräte lokalisiert, darunter auch Starlink-Schüsseln in der Ukraine. Das Starlink-System in der Ukraine hat bereits für Kontroversen gesorgt, da SpaceX aus Angst vor Vergeltungsmaßnahmen dessen Nutzung teilweise eingeschränkt hat, zum Beispiel bei der Koordination von Drohnenangriffen über der Krim.
Dennoch fallen dort gelegentlich Starlink-Empfangsanlagen in russische Hände, und Elon Musk scheint stolz darauf zu sein, dass SpaceX das einzige noch funktionierende satellitengestützte Internetsystem in der Ukraine besitzt. "SpaceX investiert erhebliche Ressourcen in die Bekämpfung russischer Störversuche", sagt Elon Musk. Er fügte hinzu, dass "sie es geschafft haben, jedes Kommunikationssystem außer Starlink abzuschalten".
Apple hat schnell ein stilles Update veröffentlicht, das es Nutzern ermöglicht, sich abzumelden, indem sie das Suffix "_nomap" an den Namen ihres SSID-Hotspots anhängen. "Ich würde mir wünschen, dass Apple die Nutzung seiner API weiter einschränkt, zum Beispiel durch eine Begrenzung der Abfragerate, um zu verhindern, dass die Leute riesige Datenmengen anhäufen, wie wir es getan haben", sagt David Levin, außerordentlicher Professor an der UMD und Leiter der Sicherheitsstudie.
Starlink Ethernet Adapter mit 8 % Rabatt bei Amazon kaufen.
Quelle(n)
Elon Musk (X), KrebsOnSecurity