Sicherheitslücken in der Satellitenkommunikation 08.04.2025, 13:30 Uhr

Apple iPhone Sat-Verbindung mit Einflugschneise für Hacker

Mit dem iPhone 14 versprach Apple erstmals die neue Sicherheitsfunktion Notruf SOS via Satellit. Sie birgt jedoch deutliche Sicherheitsrisiken und könnte Hackern ein Einfallstor für Manipulationen bieten.

Apple iPhone 14 Pro Price Reduction

Mit dem iPhone 14 oder neueren iPhones lässt sich die Funktion „Notruf SOS via Satellit“ verwenden, um Rettungsdiensten eine SMS zu senden, auch wenn man keine Mobilfunk- und WLAN-Abdeckung hat. Eine Einladung für Hacker?

Foto: picture alliance/dpa/CFOTO

Die Vorstellung ist beunruhigend: Was wäre, wenn ein iPhone über eine Satellitenverbindung nicht nur einen Notruf sendet, sondern auch manipulierte Daten ins System speist oder sogar außerhalb der von Apple vorgesehenen geografischen Gebiete kommunizieren kann?

Forschende des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene und des Hasso-Plattner-Instituts für Digital Engineering haben sich genau dieser Fragestellung angenommen und in einer der ersten umfassenden Sicherheitsanalysen zur Satellitenkommunikation unter iOS schwerwiegende Schwachstellen aufgedeckt. Der daraus entstandene Forschungsbericht zeigt, wie erstaunlich leicht sich Apples neue Funktion austricksen lässt.

Simulationsumgebung bildete Grundlage für die Forschung

Die Grundlage dieser Forschung war nicht etwa ein teures Satellitensystem oder ein Hightechlabor, sondern eine durch Reverse Engineering konstruierte Simulationsumgebung. Damit konnten die Forschenden den Kommunikationsfluss zwischen iPhone und Satellit emulieren und sogar modifizieren.

Der Clou: Für ihre Angriffe nutzten die Forschenden das Satellitenkommunikationssystem nicht wie vorgesehen über Hardware, sondern replizierten die relevanten Bestandteile softwareseitig. Diese Methode erlaubte es ihnen, Sicherheitsmaßnahmen zu umgehen, Nachrichten zu verändern und Einschränkungen aufzuheben, ohne ein einziges Byte tatsächlich durch den Orbit zu schicken. Um so der Gefahr der Entdeckung zu entgehen und somit keine Gefährdung der Sicherheit einzugehen.

Top Stellenangebote

Zur Jobbörse
naturenergie netze GmbH-Firmenlogo
Ingenieur als Teamleiter Netzleitstelle (m/w/d) naturenergie netze GmbH
Rheinfelden (Baden), Donaueschingen Zum Job 
Werner & Balci GmbH-Firmenlogo
Architekt / Bauingenieur [BIM] (m/w/d) für die Planung Infrastruktur- und Hochbauprojekte Werner & Balci GmbH
Esslingen am Neckar Zum Job 
Berliner Stadtreinigung (BSR)-Firmenlogo
Betriebsingenieur:in Automatisierungs- und Emissionsmesstechnik (w/m/d) Berliner Stadtreinigung (BSR)
Berlin Zum Job 
Alltech Dosieranlagen GmbH-Firmenlogo
Vertriebs- und Projektingenieur (m/w/d) Schwerpunkt: Verfahrenstechnik / Umwelttechnik / Elektrotechnik Alltech Dosieranlagen GmbH
Weingarten Zum Job 
Qlar Europe GmbH-Firmenlogo
Mitarbeiter im technischen Kundenservice (m/w/d) - Wäge- und Dosiertechnik Qlar Europe GmbH
Darmstadt Zum Job 
Gemeinde Eggenstein-Leopoldshafen-Firmenlogo
Fachbereichsleitung Gebäudemanagement (m/w/d) Gemeinde Eggenstein-Leopoldshafen
Eggenstein-Leopoldshafen Zum Job 
HEUFT-Firmenlogo
Technischer Redakteur (m/w/d) HEUFT
Burgbrohl Zum Job 
Stadt Mörfelden-Walldorf-Firmenlogo
Leitung des Amtes für Planung, Bau und Umwelt (w/m/d) (Architekt / Bauleiter / Bauingenieur / Stadtplaner o. ä.) Stadt Mörfelden-Walldorf
Mörfelden-Walldorf Zum Job 
Kath. St. Paulus Gesellschaft-Firmenlogo
Technischer Leiter (m/w/d) Kath. St. Paulus Gesellschaft
Dortmund Zum Job 
Heuft Systemtechnik GmbH-Firmenlogo
Technischer Redakteur (m/w/d) Heuft Systemtechnik GmbH
Burgbrohl Zum Job 
Stadt Neumünster-Firmenlogo
Abteilungsleiter*in für die Stadtplanung und Erschließung Stadt Neumünster
Neumünster Zum Job 
Hochschule Schmalkalden - Hochschule für Angewandte Wissenschaften-Firmenlogo
Laboringenieur/-in (m/w/d) mit Lehraufgaben zur praxisnahen Vermittlung mechatronischer Inhalte Hochschule Schmalkalden - Hochschule für Angewandte Wissenschaften
Schmalkalden Zum Job 
Baugenossenschaft Wiederaufbau eG-Firmenlogo
Projektleiter Heizung, Lüftung, Sanitär (m/w/d) Baugenossenschaft Wiederaufbau eG
Braunschweig Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Deutsches Zentrum für Luft- und Raumfahrt e. V.-Firmenlogo
Facharbeiter/in (w/m/d) - Gebäude- und Haustechnik Deutsches Zentrum für Luft- und Raumfahrt e. V.
Berlin Zum Job 
Schmoll Maschinen GmbH-Firmenlogo
Applikation- und Projektingenieur (m/w/d) Schmoll Maschinen GmbH
Rödermark Zum Job 
Stadtwerke Essen AG-Firmenlogo
Ingenieur / Techniker (gn) für Kanal- und Entwässerungsplanung Stadtwerke Essen AG
Essen Zum Job 
Stadtwerke Essen AG-Firmenlogo
Bauleitung Tiefbau im Bereich Entwässerung (gn) Stadtwerke Essen AG
Essen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Konstruktiver Ingenieurbau - Außenstelle Osnabrück Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Stadtwerke Essen AG-Firmenlogo
Projektmanager (gn) Integrale Sanierungskonzeption Stadtwerke Essen AG
Essen Zum Job 

iPhone-SOS: Geo-Fencing umgangen und Nachrichten manipuliert

Den Forschenden ist es gelungen, geografische Nutzungsbeschränkungen (Geo-Fencing) auszuhebeln. Apple hatte den Notruf-Satellitendienst ursprünglich auf wenige Länder beschränkt – darunter die USA, Kanada und einige europäische Staaten. Doch den Forschern gelang es, iPhones vorzugaukeln, sie befänden sich an einem dieser Orte, selbst wenn sie in einer Region operierten, wo der Dienst offiziell nicht angeboten wird. Damit ist klar: Die Ortungsmechanismen innerhalb des Protokolls sind manipulierbar.

Auch Apples „Wo ist?“-Netzwerk, ein System zur anonymisierten Standortübermittlung und Gerätesuche, wurde auf den Prüfstand gestellt. Dieses Netzwerk nutzt ebenfalls Satellitenkommunikation zur Positionsübermittlung, falls keine Mobilfunk- oder WLAN-Verbindung besteht. Den Forschenden gelang es, über dieses System frei wählbare Textnachrichten zu versenden – eine Funktion, die von Apple in dieser Form nicht vorgesehen war. Was wie ein harmloser Test anmutet, zeigt in der Praxis auf: Selbst stark beschränkte Kommunikationskanäle können zweckentfremdet werden. Und das öffnet Tür und Tor für potenziellen Missbrauch.

Apple reagiert – die Sorge bleibt

Die Sicherheitsarchitektur von Apple ist in vielen Bereichen vorbildlich, doch die Integration von Satellitenkommunikation bietet eine neue Angriffsfläche. Apple hat nach Bekanntwerden der Schwachstellen reagiert: Die maximale Größe von Nachrichten, die über die Satellitenverbindung gesendet werden können, wurde auf 83 Byte begrenzt. Zudem wurden weitere serverseitige Prüfmechanismen eingeführt, um missbräuchliche Nutzung zu erkennen und zu blockieren.

Doch wie gelang es den Forschenden, Apples Protokolle zu analysieren? Ohne Zugriff auf proprietäre Dokumentation oder Quellcode nutzten sie gezielte Interaktionen mit dem System, analysierten dabei erzeugte Netzwerkpakete und rekonstruierten Stück für Stück die internen Abläufe. Dieser sogenannte „Blackbox“-Ansatz gehört zum Repertoire hoch qualifizierter Sicherheitsanalysen und verdeutlicht zugleich, wie wichtig Transparenz in sicherheitskritischen Systemen ist. Ein verschlossenes Ökosystem, wie das von Apple, kann zwar Sicherheit durch Kontrolle versprechen, ist aber nicht immun gegenüber gezieltem Reverse Engineering.

Apples Mitbewerber könnten ebenfalls ins Visier von Hackern geraten

Die aus den Untersuchungen gewonnenen Erkenntnisse lassen sich nicht nur auf Apple-Geräte anwenden. Denn immer mehr Hersteller integrieren satellitengestützte Kommunikation in ihre Geräte, und in den kommenden Jahren wird diese Technologie voraussichtlich eine zentrale Rolle in der Notfallkommunikation und darüber hinaus spielen. Die Versprechungen sind groß: weltweite Erreichbarkeit, unabhängig von terrestrischer Infrastruktur, krisensicher und robust. Doch diese Unabhängigkeit kann nur dann zum Sicherheitsgewinn werden, wenn sie nicht zugleich neue Schwachstellen in mobile Endgeräte bringt.

Regulatorisches Eingreifen erforderlich?

Die Studie wirft darüber hinaus Fragen zur Zukunft satellitengestützter Kommunikationssysteme auf. Werden in naher Zukunft Nachrichten verschlüsselt über Satellitennetzwerke gesendet, die in globalen Krisenfällen die einzigen funktionsfähigen Kommunikationskanäle darstellen? Und wer kontrolliert dann, was wie übertragen werden darf? Wenn es möglich ist, die Kontrollmechanismen solcher Systeme zu umgehen, stellt sich unausweichlich die Frage nach regulatorischer und technischer Absicherung.

Auch das Thema Datenschutz spielt eine nicht unerhebliche Rolle. Die analysierte Kommunikation im Apple-Universum basiert auf einem eigenentwickelten Protokoll, das zwar gewisse Verschlüsselungsmechanismen verwendet, deren Wirksamkeit aber offenbar nicht ausreicht, um Manipulationen zu verhindern. Eine zentrale Herausforderung für die Zukunft wird es sein, Protokolle zu entwickeln, die sowohl ressourcenschonend (wichtig für batteriebetriebene Geräte) als auch sicher gegen aktive Angriffe sind – gerade in Fällen, in denen Angreifer gezielt versuchen, den Charakter der Kommunikation zu verschleiern oder zu manipulieren.

Ein Beitrag von:

  • Elke von Rekowski

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Eine Puppe mit Polizei-Unform steht auf der Digitalmesse Digital X vor einem Containerstand der Deutschen Telekom
MCx-Technologie

Polizeifunk 2.0: Wann der Wechsel kommt und was sich ändert
Die Forscher verwendeten eine speziell entwickelte Metasurface, um die Übertragungen zu lenken
Basketball-Trick fürs Internet

Princeton-Forscher biegen Funkstrahlen: So bleibt 6G stabil
Mobilfunkantenne
Besserer Empfang

Funklöcher adé? Netzagentur will 99,5 % Flächenabdeckung bis 2030
Forscher verfolgt den Weg von Signalen durch das Internet.
Netzwerksysteme

Stau auf der Datenautobahn

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos