Sicherheitslücken in der Satellitenkommunikation 08.04.2025, 13:30 Uhr

Apple iPhone Sat-Verbindung mit Einflugschneise für Hacker

Mit dem iPhone 14 versprach Apple erstmals die neue Sicherheitsfunktion Notruf SOS via Satellit. Sie birgt jedoch deutliche Sicherheitsrisiken und könnte Hackern ein Einfallstor für Manipulationen bieten.

Apple iPhone 14 Pro Price Reduction

Mit dem iPhone 14 oder neueren iPhones lässt sich die Funktion „Notruf SOS via Satellit“ verwenden, um Rettungsdiensten eine SMS zu senden, auch wenn man keine Mobilfunk- und WLAN-Abdeckung hat. Eine Einladung für Hacker?

Foto: picture alliance/dpa/CFOTO

Die Vorstellung ist beunruhigend: Was wäre, wenn ein iPhone über eine Satellitenverbindung nicht nur einen Notruf sendet, sondern auch manipulierte Daten ins System speist oder sogar außerhalb der von Apple vorgesehenen geografischen Gebiete kommunizieren kann?

Forschende des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene und des Hasso-Plattner-Instituts für Digital Engineering haben sich genau dieser Fragestellung angenommen und in einer der ersten umfassenden Sicherheitsanalysen zur Satellitenkommunikation unter iOS schwerwiegende Schwachstellen aufgedeckt. Der daraus entstandene Forschungsbericht zeigt, wie erstaunlich leicht sich Apples neue Funktion austricksen lässt.

Simulationsumgebung bildete Grundlage für die Forschung

Die Grundlage dieser Forschung war nicht etwa ein teures Satellitensystem oder ein Hightechlabor, sondern eine durch Reverse Engineering konstruierte Simulationsumgebung. Damit konnten die Forschenden den Kommunikationsfluss zwischen iPhone und Satellit emulieren und sogar modifizieren.

Der Clou: Für ihre Angriffe nutzten die Forschenden das Satellitenkommunikationssystem nicht wie vorgesehen über Hardware, sondern replizierten die relevanten Bestandteile softwareseitig. Diese Methode erlaubte es ihnen, Sicherheitsmaßnahmen zu umgehen, Nachrichten zu verändern und Einschränkungen aufzuheben, ohne ein einziges Byte tatsächlich durch den Orbit zu schicken. Um so der Gefahr der Entdeckung zu entgehen und somit keine Gefährdung der Sicherheit einzugehen.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik als Projektleiter Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER
Hamburg Zum Job 
MEWA Textil-Service SE & Co. Management OHG-Firmenlogo
Projektmanager (m/w/d) PMO Business Transformation MEWA Textil-Service SE & Co. Management OHG
Wiesbaden Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Eckelmann AG-Firmenlogo
Systemingenieur Echtzeit-Programmierung/-Entwicklung (m/w/d) Eckelmann AG
Wiesbaden Zum Job 
HygroMatik GmbH-Firmenlogo
Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur Technische Informatik THU Technische Hochschule Ulm
Ulm Zum Job 
Tebis ProLeiS GmbH-Firmenlogo
MES Consultant (m/w/d) Tebis ProLeiS GmbH
Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Gottfried Wilhelm Leibniz Universität Hannover-Firmenlogo
Mitarbeiter (m/w/d) Anwendungsbetreuung für IT-gestützte Bau- und Gebäudemanagementprozesse, CAFM, interne BIM-Koordination Gottfried Wilhelm Leibniz Universität Hannover
Hannover Zum Job 
FCP Ingenieure Deutschland GmbH-Firmenlogo
BIM-Modeller Infrastruktur (m/w/d) FCP Ingenieure Deutschland GmbH
Berlin Zum Job 
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
Iqony Solutions GmbH-Firmenlogo
Projektingenieur (m/w/d) Prozesssimulation/Verfahrenstechnik Iqony Solutions GmbH
Essen Zum Job 
Prognost Systems GmbH-Firmenlogo
Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH
Rheine Zum Job 
Bundesamt für Bauwesen und Raumordnung (BBR)-Firmenlogo
Ingenieurin / Ingenieur (w/m/d) der Elektro- bzw. Informationstechnik für die Erneuerung der Kulturbauten Bundesamt für Bauwesen und Raumordnung (BBR)
Berlin Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Internetkommunikation / Telekommunikation Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Glasfaserausbau Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Smarte Robotik und KI (W2) Westfälische Hochschule
Bocholt Zum Job 
Safran Data Systems GmbH-Firmenlogo
Embedded Software Engineer (m/w/d) Safran Data Systems GmbH
Bergisch Gladbach Zum Job 

iPhone-SOS: Geo-Fencing umgangen und Nachrichten manipuliert

Den Forschenden ist es gelungen, geografische Nutzungsbeschränkungen (Geo-Fencing) auszuhebeln. Apple hatte den Notruf-Satellitendienst ursprünglich auf wenige Länder beschränkt – darunter die USA, Kanada und einige europäische Staaten. Doch den Forschern gelang es, iPhones vorzugaukeln, sie befänden sich an einem dieser Orte, selbst wenn sie in einer Region operierten, wo der Dienst offiziell nicht angeboten wird. Damit ist klar: Die Ortungsmechanismen innerhalb des Protokolls sind manipulierbar.

Auch Apples „Wo ist?“-Netzwerk, ein System zur anonymisierten Standortübermittlung und Gerätesuche, wurde auf den Prüfstand gestellt. Dieses Netzwerk nutzt ebenfalls Satellitenkommunikation zur Positionsübermittlung, falls keine Mobilfunk- oder WLAN-Verbindung besteht. Den Forschenden gelang es, über dieses System frei wählbare Textnachrichten zu versenden – eine Funktion, die von Apple in dieser Form nicht vorgesehen war. Was wie ein harmloser Test anmutet, zeigt in der Praxis auf: Selbst stark beschränkte Kommunikationskanäle können zweckentfremdet werden. Und das öffnet Tür und Tor für potenziellen Missbrauch.

Apple reagiert – die Sorge bleibt

Die Sicherheitsarchitektur von Apple ist in vielen Bereichen vorbildlich, doch die Integration von Satellitenkommunikation bietet eine neue Angriffsfläche. Apple hat nach Bekanntwerden der Schwachstellen reagiert: Die maximale Größe von Nachrichten, die über die Satellitenverbindung gesendet werden können, wurde auf 83 Byte begrenzt. Zudem wurden weitere serverseitige Prüfmechanismen eingeführt, um missbräuchliche Nutzung zu erkennen und zu blockieren.

Doch wie gelang es den Forschenden, Apples Protokolle zu analysieren? Ohne Zugriff auf proprietäre Dokumentation oder Quellcode nutzten sie gezielte Interaktionen mit dem System, analysierten dabei erzeugte Netzwerkpakete und rekonstruierten Stück für Stück die internen Abläufe. Dieser sogenannte „Blackbox“-Ansatz gehört zum Repertoire hoch qualifizierter Sicherheitsanalysen und verdeutlicht zugleich, wie wichtig Transparenz in sicherheitskritischen Systemen ist. Ein verschlossenes Ökosystem, wie das von Apple, kann zwar Sicherheit durch Kontrolle versprechen, ist aber nicht immun gegenüber gezieltem Reverse Engineering.

Apples Mitbewerber könnten ebenfalls ins Visier von Hackern geraten

Die aus den Untersuchungen gewonnenen Erkenntnisse lassen sich nicht nur auf Apple-Geräte anwenden. Denn immer mehr Hersteller integrieren satellitengestützte Kommunikation in ihre Geräte, und in den kommenden Jahren wird diese Technologie voraussichtlich eine zentrale Rolle in der Notfallkommunikation und darüber hinaus spielen. Die Versprechungen sind groß: weltweite Erreichbarkeit, unabhängig von terrestrischer Infrastruktur, krisensicher und robust. Doch diese Unabhängigkeit kann nur dann zum Sicherheitsgewinn werden, wenn sie nicht zugleich neue Schwachstellen in mobile Endgeräte bringt.

Regulatorisches Eingreifen erforderlich?

Die Studie wirft darüber hinaus Fragen zur Zukunft satellitengestützter Kommunikationssysteme auf. Werden in naher Zukunft Nachrichten verschlüsselt über Satellitennetzwerke gesendet, die in globalen Krisenfällen die einzigen funktionsfähigen Kommunikationskanäle darstellen? Und wer kontrolliert dann, was wie übertragen werden darf? Wenn es möglich ist, die Kontrollmechanismen solcher Systeme zu umgehen, stellt sich unausweichlich die Frage nach regulatorischer und technischer Absicherung.

Auch das Thema Datenschutz spielt eine nicht unerhebliche Rolle. Die analysierte Kommunikation im Apple-Universum basiert auf einem eigenentwickelten Protokoll, das zwar gewisse Verschlüsselungsmechanismen verwendet, deren Wirksamkeit aber offenbar nicht ausreicht, um Manipulationen zu verhindern. Eine zentrale Herausforderung für die Zukunft wird es sein, Protokolle zu entwickeln, die sowohl ressourcenschonend (wichtig für batteriebetriebene Geräte) als auch sicher gegen aktive Angriffe sind – gerade in Fällen, in denen Angreifer gezielt versuchen, den Charakter der Kommunikation zu verschleiern oder zu manipulieren.

Ein Beitrag von:

  • Elke von Rekowski

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Mobilfunkantenne
Besserer Empfang

Funklöcher adé? Netzagentur will 99,5 % Flächenabdeckung bis 2030
drahtlose Datenübertragung
Auf dem Weg zum 6G-Mobilfunkstandard

Londoner Ingenieure brechen Rekord in der drahtlosen Datenübertragung
Handy auf dem Klo
Repräsentative Befragung

Jeder Zweite nutzt das Handy auf dem Klo
Richtfunkantennen der 6G-Mobilfunkanlage in den Alpen
Mobilfunknetz

Forschende bauen erstmals 6G-Netz in den Alpen auf

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos