Im Jahr 2022 führte Apple mit dem iPhone 14 „Notruf SOS via Satellit“ ein, um im Notfall eine Verbindung herzustellen, wenn kein Mobilfunknetz verfügbar ist. Irgendwo zum Beispiel in der abgeschiedenen Natur. Die Technologie ermöglicht Notrufe, Standortübermittlung und seit iOS 18 auch Kurznachrichten über Satellit. Doch dieses Feature birgt Schwachstellen. Das haben Jiska Classen (HPI), Alexander Heinrich, Fabian Portner, Felix Rohrbach und Matthias Hollick (TU Darmstadt) herausgefunden. Sie haben in der Arbeit „Starshields für iOS: Navigieren im Sicherheitskosmos der Satellitenkommunikation“ Apples Satellitenkommunikationssysteme umfassend analysiert und dabei zahlreiche Sicherheitslücken entdeckt. Die Arbeit wurde auf der Konferenz “Network and Distributed System Security” in San Diego, Kalifornien, angenommen.
Wir haben Dr. Jiska Classen von der Forschungsgruppe “Cybersecurity - Mobile & Wireless” am HPI zu den Ergebnissen befragt.
Hasso-Plattner-Institut (HPI): Jiska, welche Schwachstellen hast du mit deinen Kollegen gefunden?
Dr.-Ing. Jiska Classen: Wir haben uns sowohl die Verschlüsselung der Nachrichten als auch Einschränkungen bei der Kommunikation angesehen und insbesondere bei letzterem Schwachstellen gefunden. iPhones können nämlich nicht in allen Ländern und nicht mit allen Funktionen für Satellitenkommunikation genutzt werden – obwohl das Satellitennetzwerk weltweit verfügbar ist. In einigen Regionen liegt das an regulatorischen Vorschriften, aber in manchen geht es einfach trotzdem nicht. Wir haben herausgefunden, wie man das umgehen und beliebige Daten senden kann.
HPI: Was bedeutet das für die Nutzer:innen von Apples Smartphones?
Jiska: Nutzer:innen mit älteren iOS-Versionen können mit sogenannten Jailbreaks die Kommunikationseinschränkungen umgehen und so auch in bisher nicht unterstützten Ländern per Satellit kommunizieren. Außerdem können sie Funktionen nutzen, die es bisher nur auf dem amerikanischen Markt gibt, wie iMessage und SMS per Satellit.
HPI: Wie seid ihr darauf gekommen, Apples Satellitenkommunikation zu analysieren?
Jiska: Apple hat als erstes ein Smartphone auf dem europäischen Markt herausgebracht, das Satellitenkommunikation unterstützt. Neue drahtlose Technologien sind sehr spannend. Gerade hier, wo man mit einem normalen iPhone ohne große, herausstehende Antenne einfach per Satellit kommunizieren kann. In so etwas steckt sehr viel Engineering und damit auch viel Potential fürs Reverse Engineering!
HPI: Kommen solche Schwachstellen in der Satellitenkommunikation häufiger vor?
Jiska: Apple nutzt Globalstars Satellitennetzwerk. Ursprünglich dachten wir, sie würden die gleiche drahtlose Kommunikation nutzen, die schon vor Jahren von anderen Forschern als unsicher befunden wurde. Dort war sogar die Verschlüsselung mangelhaft. Spannenderweise nutzt Apple zwar die gleichen Satelliten, hat den Rest aber neu implementiert. Deshalb haben wir in der Verschlüsselung keine kritischen Schwachstellen finden können.
HPI: Habt ihr eine Reaktion von Apple auf eure Arbeit bekommen?
Jiska: Sie haben sich dafür bedankt, dass wir uns ihre Implementierung angesehen haben.
Jiska, vielen Dank für Deine Antworten.
Mehr Infos über die Arbeit von Jiska gibt es hier:
