Chyba Apple AirDrop odhaluje světu telefonní čísla a e-mailové adresy
Technologie Apple AirDrop je opravdu užitečný způsob, jak sdílet fotografie, kontaktní informace a další, ale bezpečnostní chyba by mohla znamenat sdílení podrobností s více lidmi, než jste očekávali.
Podle vědců na prominentní německé univerzitě je Wi-Fi a Bluetooth Technologie přenosu dat mezi Apple může odhalit vaše telefonní číslo a e-mailovou adresu cizímu uživateli Dosah Wi-Fi.
Vědci, kteří vypracovávají Technische Universitat Darmstadt, tvrdí, že právě otevření podokna sdílení iOS nebo macOS může odhalit vaše osobní údaje. Není dokonce nutné zahájit převod, aby třetí strany vystavily „významné bezpečnostní riziko“, tvrdí.
V závěrech zveřejněných tento týden vědci tvrdí, že tento problém nastolil u společnosti Apple již v roce 2019 a společnost jej dosud neopravila. Říkají, že problém spočívá ve slabém hašování telefonních čísel a e-mailových adres spojených s uživatelem Apple. Vše, co musí cizí lidé udělat, je být v blízkosti, aby mohli slídat.
- Nejlepší iPhone
V tisková zpráva vědci z laboratoře Secure Mobile Networking Lab (SEEMOO) a Cryptography and Privacy Engineering Group (ENCRYPTO) napište: „Jako útočník je možné zjistit telefonní čísla a e-mailové adresy uživatelů AirDrop - i jako kompletní cizinec. Vše, co vyžadují, je zařízení podporující Wi-Fi a fyzická blízkost k cíli, který inicializuje proces zjišťování otevřením podokna sdílení na zařízení iOS nebo macOS. “
„Zjištěné problémy mají kořeny v tom, že společnost Apple používá hashovací funkce pro„ zmatení “vyměňovaných telefonních čísel a e-mailových adres během procesu zjišťování. Vědci z TU Darmstadt však již ukázali, že hašování neposkytuje kontakt zachování soukromí objev jako takzvané hodnoty hash lze rychle zvrátit pomocí jednoduchých technik, jako je hrubá síla útoky. “
Vědci tvrdí, že 1,5 miliardy uživatelů je potenciálně ohroženo tímto problémem, ale Apple tento problém neuznal, natož se jej pokusil opravit. Vědci tvrdí, že jediným způsobem, jak se proti němu chránit, je v současné době vypnout AirDrop.